CyberCercle du 11 mars 2015 avec Guillaume POUPARD, Directeur général de l’ANSSI, et Jean-Marc LANG, Chief Information Security Officer au sein du Groupe Schneider Electric, sous la présidence de Jean-Marie BOCKEL, ancien ministre, Sénateur du Haut-Rhin
En évoquant en introduction le travail parlementaire qu’il a dirigé en 2012 sur la Cyberdéfense, le Sénateur Jean-Marie BOCKEL rappelle que la cybercriminalité fait désormais partie de notre quotidien. Elle a notamment été érigée au rang de priorité nationale depuis la LPM. Si elle est un sujet d’actualité, la cybersécurité reste avant toute chose un véritable sujet de société, puisque chacun peut aujourd’hui être victime d’un acte malveillant lié à l’usage de technologies numériques.
Cependant, force est de constater qu’encore trop peu d’individus ont conscience de ce risque. Pour pallier à ce problème, beaucoup d’efforts ont été faits pour sensibiliser le public et les entreprises aux dangers liés à l’usage des technologies numériques. L’Etat s’est en effet directement penché sur la question notamment avec la création de l’ANSSI en 2008, ou la création d’un pôle d’excellence cyber dans le domaine de la recherche en matière de cybercriminalité. La mise en place de ces différents outils s’est avérée être une réussite dans la prévention auprès des entreprises, cibles privilégiée des cybercriminels. Si l’Etat est présent sur le terrain de la prévention, beaucoup d’entreprises refusent de communiquer sur les attaques dont elles peuvent être victimes, craignant que cela ne viennent altérer leur image ou faire baisser le cours de leur action en bourse. Les intervenants insistent pourtant sur le rôle essentiel qu’elles ont à jouer dans le travail de sensibilisation et de prévention de ces risques auprès d’autres entreprises. En effet, de plus en plus d’entreprises se tournent vers l’outil numérique pour se développer, augmentant de facto le risque de cyberattaques.
« On est passé d’une industrie hardware à une industrie de plus en plus digitalisée » Jean-Marc LANG
Monsieur LANG montre que le témoignage de ces entreprises victimes leur permet d’avoir une image responsable à la fois auprès des autres entreprises, qu’elles informent des risques, et de leurs propres clients. Ces derniers y voient en effet souvent un signe de transparence, de responsabilité et de sérieux. Par ailleurs, les autres entreprises peuvent ainsi mieux prendre conscience des dangers qui les menacent et mieux s’en prémunir. Les entreprises victimes peuvent en effet les conseiller, sachant quel comportement adopter le plus rapidement en cas d’attaques – appel à une société de sécurité et d’enquête, isolement complet et immédiat du logiciel malveillant – pour éviter que les conséquences ne soient irréversibles.
« La réaction est vitale, d’autant plus si elle est rapide et de qualité » Jean-Marc LANG
Grâce à ces actions de communication, les entreprises susceptibles d’être victimes d’attaques vont de plus en plus procéder à la mise en place de « scénario catastrophe » avec des opérations de « whitephishing » par exemple (faux phishing au sein des entreprises pour sensibiliser le personnel) afin d’évaluer leur capacité de réaction en cas d’attaque.
Par ailleurs, la formation du personnel aux problématiques cyber apparait aujourd’hui comme une nécessité pour empêcher la propagation de malwares au sein d’une entreprise. Il est en effet nécessaire que le personnel d’une entreprise puisse identifier quelles informations sont vitales et doivent être protégées à tout prix, d’autant plus que les risques d’attaques ne cessent d’augmenter avec le Cloud.
Selon les intervenants, il est donc nécessaire de mener des campagnes de sensibilisation et de formation au sein des entreprises. La question de la sécurisation des données numériques au sein des entreprises est encore sous-estimée. Plusieurs pistes sont donc envisagées pour palier à ce problème. Les intervenants proposent de mettre en place une formation à la sécurité à tous les niveaux des entreprises, pour limiter les risques de phishing notamment. Ils présentent également le projet de mettre en place un langage unifié pour décrire les opérations de sécurité, comme cela est déjà le cas aux Etats-Unis, afin de permettre une meilleure compréhension et ainsi une meilleure réaction à l’échelle internationale.
Guillaume POUPARD présente quant à lui dans un second temps les solutions proposées par l’ANSSI aux entreprises. Lien entre Etat, administrations et entreprises, l’ANSSI témoigne de la nécessité d’aborder concrètement les questions de sécurité, dans un contexte où la menace n’a jamais été aussi forte. L’outil numérique devient notamment une arme au service du djihadisme, qui n’hésite pas à le détourner à des fins terroristes. En effet, face à la haute technicité des pirates, il faut une réponse forte et étudiée des autorités pour protéger les entreprises et les OIV.
« L’Etat joue un rôle de catalyseur, à l’heure où les conséquences de la menace cybercriminelle peuvent être très fortes » Guillaume POUPARD
Face à ce besoin de solutions rapides, on voit par ailleurs se développer de plus en plus des « cyberindustries », dont les prestations représentent une aide importante dans le domaine de la cybersécurité. Le développement de ces industries est donc primordial, symbolisant la prise de conscience progressive de ces enjeux par les entreprises. La sensibilisation aux enjeux de cybersécurité doit également passer par les échanges avec les PME et les citoyens, pour être compris de tous et afin que ces menaces soient mieux combattues.
« L’Europe ne doit pas être impressionnée, mais doit mettre en valeur ses atouts pour lutter efficacement contre les attaques à l’égard des entreprises. » Guillaume POUPARD