CyberCercle du 7 octobre 2015 avec le Préfet Jean-Yves LATOURNERIE, conseiller du Gouvernement, en charge de la lutte contre les cybermenaces au ministère de l’Intérieur, sous la présidence de Bénédicte PILLIET, directeur du CyberCercle. Le préfet Jean-Yves LATOURNERIE est venu nous présenter la réponse du ministère de l’Intérieur à la menace cyber. 

La mission du Préfet Jean-Yves LATOURNERIE, nommé en décembre 2014, n’a débuté réellement qu’en janvier 2015.

C’est du constat de l’état de la menace qu’est née la nécessité de mettre en place un référent au niveau du ministère de l’Intérieur. En effet, face à une menace cinétique, généralisée, protéiforme et en croissance exponentielle, il est devenu impératif d’adopter une stratégie plus organisée et adaptée, en termes techniques et des ressources humaines.

La présidente de la Commission nationale de l’informatique et des libertés (CNIL), Isabelle FALQUE-PIERROTIN, a affirmé que « les nouvelles menaces informatiques mettent en opposition l’ancien et le nouveau monde ». Afin de pallier les difficultés liées à une telle opposition, le Préfet LATOURNERIE et son équipe ont ainsi défini trois ordres d’objectifs à atteindre :

  • Adaptation et développement de la stratégie ministérielle de lutte contre les cybermenaces et veiller à la bonne mise en œuvre de cette stratégie ;
  • Lutte contre toutes les formes de cybercriminalité en vue d’une meilleure sécurisation des systèmes d’information des ministères et des particuliers ;
  • Définir une doctrine internationale de cybersécurité.

Ce triptyque illustre le besoin d’anticiper et d’appréhender les menaces à venir, compte tenu de la rapidité de croissance de celles-ci.

Plusieurs moyens sont mis en place afin de satisfaire les trois objectifs du ministère de l’Intérieur dans la continuité du Plan de Marc Robert datant de février 2014 et définissant six axes stratégiques :

  • Disposer d’une vision claire et permanente de l’état de la menace ;
  • Adaptation et développement des capacités de réponse du ministère de l’Intérieur aux cybermenaces, notamment avec la création d’une sous-direction de lutte contre la cybercriminalité rattachée à la Police, en 2014 ;
  • Accroissement de la prévention et de la sensibilisation, nécessaire pour une lutte de fonds contre les cybermenaces. A cet effet, le Préfet LATOURNERIE a par ailleurs spécifié que « la prévention est la clé de la réponse face à la cybercriminalité et le ministère de l’Intérieur doit participer à cet effort » ;
  • Préparer l’avenir par l’effort de la R&D, cela passe notamment par la mise en place de délégués aux industries de sécurité ;
  • Renforcer la sécurité des systèmes d’information du ministère
  • Prolonger l’action du ministère au niveau international : renforcer la coopération policière aux niveaux bilatéral, européen et international.

La nomination du Préfet LATOURNERIE porte à quatre le nombre de hauts fonctionnaires rattachés à ce domaine avec :

  • Le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
  • L’Officier Général Cyberdéfense de l’Etat-major des armées ;
  • Le coordonnateur pour la cybersécurité, rattaché au ministère des Affaires Etrangères et du Développement International.

Néanmoins, il est important de rappeler que ces quatre hauts fonctionnaires ont des champs d’action qui leurs sont propres, et communiquent régulièrement. A eux quatre, ils couvrent la globalité du spectre cyber. Le dialogue permanent qui s’est instauré entre eux témoigne de l’originalité de cette formation interministérielle.

« Le bilan de l’état de la menace laisse apparaître plusieurs défis. »

  • Elargissement de la surface d’attaque ;
  • Développement des Smart Cities, entraînant de nouvelles zones de risques ;
  • Management de l’information et protection face aux flux d’information sur les réseaux sociaux ;
  • Assurances contre les risques cyber, pour les particuliers et professionnels ;
  • Sécurisation de l’identité numérique ;
  • Souveraineté des Etats dans le cyberespace.

 

Questions : 

  • Nous sommes confrontés à une pénurie des ressources spécialisées. Y a-t-il une stratégie a plus long terme visant à renforcer le réservoir de compétence et monter en capacités ?

Aujourd’hui, nous ne disposons pas de toutes les compétences nécessaires dans la lutte contre les cybermenaces. Néanmoins, de plus en plus d’écoles d’ingénieurs – ou autre, se sont investies dans ce domaine. Il existe davantage de formations liées au cyber dans son ensemble : cybersécurité, cyberdéfense, analystes.

  • Le développement de la menace cyber est-il proportionnel à la réponse ? Quels sont les chiffres de la sévérité de la menace ?

Il n’y a pas d’éléments précis, car les victimes ne signalent pas toujours avoir fait l’objet d’une cyberattaque. On estime en revanche, pour 2020, un préjudice mondial de 3 000 milliards de dollars.

  • Quelle est la nature des attaques constatées ?

Les attaques relèvent aujourd’hui à 80% de l’escroquerie et à 20 % d’attaques plus spécialisées et sophistiquées, de type ransomware ou chantage.