Fermer la publicité
Journal d'information juridique et d'annonces légales

10e édition du FIC à Lille : La cybersécurité, un enjeu à l'échelle européenne

le - - Actualité - Europe

10e édition du FIC à Lille : La cybersécurité, un enjeu à l'échelle européenne
© Victor Mahieu - Pour Gérard Collomb, « La cybersécurité est un des défis prioritaires du mandat ».

Après une série de cyberattaques massives en 2017 – le rançongiciel WannaCry, qui a touché plus de 200 000 ordinateurs dans le monde, et le logiciel malveillant ukrainien destructeur de données, NotPeya –, les experts de la sécurité informatique font face à une demande croissante des organisations publiques et privées, conscientes de leur vulnérabilité.

Réunis pour la 10e édition du Forum international de la cybersécurité, plus de 10 000 experts se sont penchés sur la résilience du pays face au phénomène. Selon le baromètre Cesin – le Club des experts de la sécurité de l'information et du numérique –, 92 % des entreprises auraient été attaquées une ou plusieurs fois en 2017 ; 64 % envisagent d'augmenter leur budget cybersécurité tandis que 40 % ont souscrit une cyber-assurance (+14 points par rapport à 2016). Des chiffres en hausse, suivant les tendances de la numérisation de la société et donc, des risques que l'hyperconnexion engendre.

Alors que l'Europe dépense six à sept fois moins que les États-Unis en cybersécurité, le commissaire européen à la sécurité, Julian King, a parlé de l'urgence d'agir lors de son discours d'introduction : renforcement de l'Enisa l'agence européenne chargée de la sécurité des réseaux et de l'information, création d'un cadre de réglementation précis, d'un schéma directeur pour faire face aux cyberattaques, lancement d'un programme européen (2 milliards d'euros d'investissement d'ici à 2020)…

Mounir Mahjoubi favorable à la sensibilisation à la cybersécurité dans les écoles

Dans le cadre de sa visite sur le Forum international sur la cybercriminalité (FIC), Mounir Mahjoubi, secrétaire d'État au Numérique, a répondu aux questions des médias lors d'un point presse. À cette occasion, il a évoqué la constitutionnalisation de la neutralité du net et de l'open data, actuellement discutée à l'Assemblée nationale. S'il n'a pas ouvertement pris position sur le sujet, il a expliqué que cette neutralité restait « un principe très fort ». « C'est un élément essentiel pour la vision mondiale et diplomatique de la France, on la défendra jusqu'au bout », a-t-il ajouté, souhaitant d'abord attendre la fin des travaux parlementaires. « Le président (de l'Assemblée nationale François de Rugy, ndlr) a fait une proposition. Les députés en parlent beaucoup. Moi, je crois que c'est quelque chose de très intéressant. »

Mounir Mahjoubi est également revenu sur la numérisation des PME et TPE, et l'importance de ce plan. S'il n'a pas indiqué de calendrier, il a reconnu la nécessité de cette initiative, arguant du retard de ces entreprises dans ce domaine. « On est 16e au rang européen, ça veut dire qu'on a beaucoup de travail à faire », a développé le secrétaire d'État au Numérique. « Tout l'enjeu sera de leur proposer les premiers pas numériques à réaliser avec des prestataires de proximité à des prix qu'elles pourront payer, aidées financièrement par les Régions, qui les accompagnent déjà aujourd'hui par un fléchage et une identification des subventions auxquelles elles ont le droit. »

En conclusion, Mounir Mahjoubi a insisté sur les enjeux de la cybersécurité et mis l'accent sur la sensibilisation dès le plus jeune âge. « La clé, c'est la formation, a-t-il précisé. Très tôt, il faut que les gens comprennent comment les données se protègent. Regardez le nombre d'entreprises où il y a encore les post-it sur les claviers. » À la question « Peut-on envisager des modules de pédagogie dans les écoles ? », celui-ci a répondu y croire « très fort ! ».

Jean-Baptiste Allouard

1,6 milliard d'euros investi sur la période 2019-2025

Des mesures européennes complétées par des actions nationales, puisque Gérard Collomb, ministre de l'Intérieur, a annoncé lors du FIC le recrutement de 800 policiers et gendarmes dédiés à la cybersécurité parmi les 10 000 policiers et gendarmes que le gouvernement a promis de recruter d'ici la fin du quinquennat.

1,6 milliard d'euros sera également investi sur la période 2019-2025 par le ministère des Armées. « Nos marges de progrès sont importantes. Il faut changer d'échelle. La France doit développer une stratégie de lutte contre la cybercriminalité. Nous devons être en mesure de réagir en cas de cyberattaques de grande ampleur. Face à cette menace, l'action institutionnelle ne saurait suffire. C'est bien la résilience de l'ensemble de la société qu'il faut construire » a rappelé Gérard Collomb.

À quelques mois du 25 mai 2018, date d'entrée en vigueur du règlement général sur la protection des données (RGPD), les entreprises doivent prendre les devants pour anticiper leurs enjeux de demain puisque ce RGPD imposera à tout organisme qui traite des données personnelles d'en informer les utilisateurs et de proposer un droit à l'effacement des données. « Les entreprises ont pris du retard par rapport au RGPD », explique Philippe Michel, CEO de l'entreprise lilloise Magush, qui a notamment développé un outil de gestion des consentements et d'anonymisation pour gérer les données des consommateurs.

Créée il y a deux ans, Magush était présente auprès des 22 entreprises, écoles et universités du stand des Hauts-de-France, en partenariat avec Euratechnologies. Tout comme Coreye, basée à Villeneuve d'Ascq, qui permet aux entreprises du retail et de la santé (160 clients en France) de se couvrir par rapport aux risques en gérant leur infrastructure. « Les PME sont plus vulnérables que les grandes entreprises qui ont souvent un budget dédié à leur sécurité. Les hackers vont préférer tenter de prendre 10 x 10 000 € à des petites structures, qu'une fois 1 million ! », explique Benjamin Tack, co-fondateur de SSL 247 (le SSL ou Secure Socket Layer crée un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. C'est le fameux petit cadenas que l'on voit sur l'URL d'un site).

L'entreprise roubaisienne vient de lancer une nouvelle business unit qui propose des tests de vulnérabilité mais aussi des tests d'intrusion physique en essayant de se connecter au réseau de l'entreprise. « À chaque fois on trouve des failles, même si les entreprises font de plus en plus d'efforts pour se défendre, elles prennent conscience que les données sont à risque. »

24 000 emplois en France

Vivier de recrutement, la filière de la cybersécurité prévoit la création de 1 400 emplois d'ici à 2020 dans un secteur qui compte aujourd'hui 24 000 emplois, avec une forte tension sur les très bons profils, trackés de toutes parts par les géants de l'informatique. Signe de cette évolution, l'introduction, dans les programmes de formation, de modules de sensibilisation à la cybersécurité. Il semble que cette 10e édition du FIC insiste donc sur la nécessité d'une culture de la cybersécurité dans le pays mais aussi à l'échelle européenne, garante d'un écosystème favorable à la protection des citoyens, des organismes publics et privés.

www.facebook.com/resohebdoeco

La protection des données, une priorité virale pour les petites communes

De gauche à droite : Erick Jan-Vareschard, directeur secteur public chez Amazon web services, Jean-Christophe Le Toquin, président de Cybersecurity advisors network (CyAN) et animateur de cette conférence, Gwenaël Rouillec, directeur de la cybersécurité chez Huawei, Thierry Henniart, correspondant informatique et libertés (CIL) pour les Hauts-de-France, Caroline Porot, chargée de mission à la transformation numérique pour le Grand-Est, et Guy Flament, délégué à la sécurité du numérique de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour la Nouvelle Aquitaine. © D.R.

« Ces enjeux de sécurité sont des enjeux de gouvernance, pas seulement des enjeux techniques ! », voilà comment Guy Flament, délégué à la sécurité du numérique de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour la région Nouvelle Aquitaine, a lancé la conférence autour de la protection des données numériques dans les collectivités territoriales. Ce rendez-vous était proposé dans le cadre du Forum international sur la cybercriminalité (FIC). Lors des débats, il est apparu que les élus, notamment dans les petites communes, manquaient avant tout d'information, alors que les citoyens se montraient de plus en plus exigeants quant à la sécurisation de leurs données.

Une question de confiance dans les institutions républicaines. « Quand les élus prennent conscience de cette nécessité », a développé Guy Flament, « ils sont démunis, et ne savent pas comment faire ». Une des réponses trouvées en Nouvelle Aquitaine, a été, entre autres, de mutualiser la protection de ces données – une méthode développée dans de plus en plus de régions aujourd'hui – grâce à des structures qui peuvent prendre la forme d'agences départementales, celles-ci faisant office de direction des systèmes d'information (DSI). « Les maires, parfois, se sentent assez peu concernés par ces sujets, a estimé le délégué. Passer par ces structures, c'est aussi se reposer sur un acteur de confiance reconnu. » J-B A




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer