mercredi 19 décembre 2018
Accueil / Société / Défense / Cyberdéfense: les réservistes plaident pour davantage de sensibilisation
Cyber défense
You are hacked: si ce message s'affiche c'est très mauvais signe! (Capture d'écran vidéo site du ministère de la défense http://www.defense.gouv.fr/portail-defense/enjeux2/la-cyberdefense/la-cyberdefense)

Cyberdéfense: les réservistes plaident pour davantage de sensibilisation

Une opération de piratage informatique au Pays-Bas attribuée au GRU, le service de renseignement militaire russe, ou encore une faille de sécurité qui va conduire à la fermeture du réseau social Google +… L’actualité de la sécurité informatique est brûlante en ce début du mois d’octobre. Ces événements sont autant de motifs d’inquiétude pour les spécialistes français de la cyberdéfense.

“Les bruits de bottes sont de plus en plus forts, et les surenchères plus agressives”, a ainsi résumé Guillaume Poupard, le directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi), ce mercredi 10 octobre, en ouverture des Assises de la sécurité des systèmes d’information. Ce salon spécialisé, qui se déroule pendant trois jours à Monaco est l’un des deux rendez-vous incontournables du domaine avec le Forum international de la cybersécurité, co-organisé par la Gendarmerie à Lille.

Lire aussi sur L’Essor : Ce qu’il faut retenir du FIC 2018

Parmi ces experts, de nombreux réservistes qui ont partagé avec L’Essor leur analyse des cybermenaces et leurs inquiétudes. “Malheureusement, il y a encore énormément de travail de sensibilisation à faire du côté des PME“, déplore ainsi Jérôme Notin, le directeur général de la plateforme d’assistance aux victimes Cybermalveillance. “Les petites entreprises n’ont pas conscience de la menace“, ajoute ce chef d’escadron dans la réserve citoyenne de cyberdéfense.

Affiches dans les brigades

Capture d'écran de la plateforme Cybermalveillance.gouv.fr.
Capture d’écran de la plateforme Cybermalveillance.gouv.fr.

La situation inquiète particulièrement les pouvoirs publics. Ils craignent que les PME sous-traitantes de grands groupes, accompagnés par l’œil vigilant de l’Anssi, ne soient le maillon faible de la sécurité informatique. “Imaginons que nous ayons 10 % des PME françaises qui soient victimes d’un acte de cybermalveillance : nous aurions alors un sérieux problème“, avertit Jérôme Notin.

Ce travail de sensibilisation, de longue haleine, s’est notamment incarné cet été dans une campagne d’affichage de la plateforme Cybermalveillance. Menée avec le ministère de l’Intérieur, cette action a permis la diffusion d’affiches dans le réseau des brigades de la Gendarmerie.

Mais les actions de prévention se heurtent parfois à la réalité économique des petites organisations, qu’elles soient des entreprises ou des collectivités. “Le maire d’une petite commune n’a pas les moyens de s’offrir les services d’une société spécialisée en cybersécurité“, souligne Gwénaël Rouillec, le directeur cybersécurité de Huawei France, joint par téléphone. “Dans ces collectivités, ce sont parfois les assistants des maires qui ont été désignés responsables de la protection des données, une obligation depuis l’application en mai dernier du règlement général sur la protection des données“, poursuit ce capitaine de la réserve opérationnelle de la Gendarmerie, affecté à la mission numérique de l’Arme.

Pas encore fréquent sur le terrain

Lieutenant dans la réserve opérationnelle dans les Alpes-de-Haute-Provence, Kevin Heydon, directeur sécurité de l’information du groupe de cosmétiques L’Occitane, ne cache toutefois pas que les cybermenaces, au quotidien, sont un sujet en arrière-plan des autres missions. “Nos missions sont ciblées sur la protection des biens et des personnes, comme les cambriolages, explique-t-il. Nous pouvons bien sûr rencontrer une personne ayant un problème de sécurité informatique, mais ce n’est pas quelque chose de fréquent.

Lire aussi sur L’Essor : Un réserviste de la gendarmerie primé dans la sécurité informatique

Kevin Heydon, directeur sécurité de l'information du groupe L'Occitane.
Kevin Heydon, directeur sécurité de l’information du groupe L’Occitane.

Pour l’instant. Car avec la généralisation des objets connectés ou l’arrivée annoncée des véhicules autonomes, par exemple, les problèmes de sécurité informatique pourraient prendre une autre ampleur sur les territoires. “Un feu dans une usine, c’est un périmètre circonscrit”, au contraire des ravages pouvant être causés aux quatre coins du monde par un logiciel malveillant comme NotPetya, note Kevin Heydon.

L’éducation

Notre meilleure parade, c’est que les individus soient conscients de leur empreinte numérique, qu’ils aient de bons réflexes dans la vie de tous les jours pour qu’ils répliquent ces bonnes pratiques dans leur organisation ou leur entreprise“, analyse Thierry Autret, le délégué général du Club des experts de la sécurité de l’information et du numérique (Cesin). Ce chef d’escadron dans la réserve citoyenne de la Gendarmerie, également rattaché à la mission numérique, estime ainsi que la cybersécurité devrait être enseignée dès le plus jeune âge.

Les réservistes peuvent, ajoute Thierry Autret, apporter leur aide dans cet exercice de sensibilisation en allant prêcher dans les écoles ou les réseaux économiques, comme les chambres de commerce et d’industrie. La Police nationale mise ainsi particulièrement sur les commissaires aux comptes avec son nouveau dispositif de référents cyber-menaces, qui compte une vingtaine de réservistes, mis en place au printemps 2018 par la Sous-direction de lutte contre la cybercriminalité de la Direction centrale de la police judiciaire.

Loïc Guézo, stratégiste cybersécurité chez l’éditeur japonais de logiciels de sécurité Trend Micro, est l’un des premiers membres de cette nouvelle réserve. “La sensibilisation fait partie de ma mission”, explique-t-il. Le réserviste espère cependant aller encore plus loin en incitant des entreprises, par exemple, à déposer plainte, ou en apportant une expertise technique sur des enquêtes en cours.

Réforme de la réserve de cyberdéfense

Expérimenté à Bordeaux, Rennes, et Strasbourg, ce nouveau réseau devrait être généralisé au printemps prochain. Il vient s’ajouter à un dispositif déjà touffu. Il y a ainsi des spécialistes de la réserve citoyenne de la Gendarmerie. Et la réserve de cyberdéfense, qui est gouvernée par l’Anssi, les Armées et la Gendarmerie. Cette dernière, réunie en séminaire à la Direction générale de la gendarmerie à la fin du mois de septembre, vient d’annoncer la fusion des réserves opérationnelle et citoyenne de cyberdéfense en une seule réserve dite d’emploi. Qu’on se le dise : la cyberdéfense compte sur ses réserves.

Lire aussi sur L’Essor : La réserve citoyenne de cyberdéfense cherche un nouveau souffle

Gabriel Thierry

A voir également

Un véhicule blindé à roues de la Gendarmerie en manoeuvre au Centre d'entraînement des forces de gendarmerie de Saint-Astier en Dordogne (Ph: CNEFG)

Gilets jaunes : la Gendarmerie mobilise 60000 militaires, du jamais vu! (Vidéo du général Lizurey)

Du jamais vu. Un dispositif sans précédent avec pour la première fois depuis des décennies …

Un commentaire

  1. tartufo

    La sensibilisation est indispensable et il faut donc l’augmenter et l’améliorer pour toucher des utilisateurs qui ne se sentent pas concernés aujourd’hui. Mais il ne faut pas tout mélanger pour autant. Lutter contre le GRU n’est pas un problème de sensibilisation mais bien un problème de réponse étatique dans le cyberespace. Aujourd’hui, la réponse de la France est nulle et inexistante malgré tout le discours sur les cyberarmes et notre diplomatie n’a aucune influence à force de s’aligner sur celle des autres.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Offre d'essai : 2 MOIS GRATUITS !

  •  

    Recevez le magazine mensuel en version numérique pendant deux mois.

     

    Essayez vite, c’est gratuit !