Fermer la publicité
Journal d'information juridique et d'annonces légales

Messageries instantanées : quels risques pour la souveraineté des données des entreprises ?

le - - Entreprise - Vie des entreprises

Messageries instantanées : quels risques pour la souveraineté des données des entreprises ?
© Adobe Stock

Suite au scandale du changement de politique de partage des données de WhatsApp et à l'essor des cyberattaques, le Medef a organisé récemment un débat sans tabous intitulé "Zoom sur les messageries instantanées : quels risques sur la souveraineté des données ?". Ce thème d'actualité, qui concerne tant les entreprises que les citoyens, a réuni 265 personnes en direct et davantage en rediffusion pour écouter les experts de l'ANSSI et de la DGSI et permis de faire la promotion d'Olvid, la messagerie made in France dédiée au monde des affaires.

« La souveraineté est un sujet que j'ai essayé de porter depuis mon élection en juillet 2018, mais ce n'est pas le souverainisme, c'est l'affirmation d'une puissance », a affirmé Geoffroy Roux de Bézieux, président du Medef, dans ses propos introductifs, avant de mettre en avant la pépite française Olvid que le syndicat patronal a décidé d'utiliser depuis le début d'année.

Question géopolitique de sécurité

« L'accent que l'on souhaite mettre aujourd'hui est la vigilance sur les données sensibles des entreprises », a expliqué Laurent Giovachini, président du comité Souveraineté et sécurité économiques des entreprises du Medef, président de la fédération Syntec et DGA de Sopra Steria, organisateur de ce débat réunissant « un panel d'intervenants de grande qualité ». De fait, des représentants de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) et de la Direction Générale de la Sécurité Intérieure (DGSI) étaient là pour convaincre les dirigeants d'entreprise de la nécessité de mettre en place des dispositifs de cybersécurité robustes.

Après l'introduction de la problématique par Christian Poyau, président de la commission Mutations technologiques et impacts sociétaux du Medef et PDG de Micropole, passant de la polémique WhatsApp à l'émergence de nouveaux services cyber dans l'écosystème mondial, les intervenants ont souligné la nécessité d'avoir recours à des acteurs de confiance.

Avant de présenter en détail les missions de son agence rattachée aux services du Premier ministre, Marc-Antoine Brillant, sous-directeur adjoint stratégie de l'ANSSI a rappelé que « la cybersécurité est devenue un sujet géopolitique » ce qui a beaucoup évolué depuis 15 ans. « Ce n'est plus un sujet de techniciens mais de politique, un enjeu de rapports de force et un champ de conflictualité ».

Pire encore, Internet est « une zone grise » qui permet à certains acteurs (Russie, Chine, Corée du Nord pour ne pas les citer) de « mener des actions offensives en dessous du seuil de représailles », a lancé l'expert préoccupé qui demande que les autorités et les entreprises mettent les moyens pour lutter contre les menaces cyber fortement amplifiées par la crise.

« La généralisation du télétravail a accru de façon extrêmement exponentielle l'exposition aux risques et aux menaces que les attaquants opportunistes n'hésitent pas à emprunter », a-t-il alerté en mettant l'accent sur les données de fusions-acquisitions « extrêmement convoitées » et notant une « tendance forte à la prolifération de rançongiciels » disponibles sur le dark web pour seulement 250 à 300 dollars. La cyberattaque est désormais « un business prolifique et rentable, davantage que le trafic de drogue ».

« J'enfonce une porte ouverte en rappelant que les données sont une bonne part de la valeur des entreprises et que le facteur humain est important, que ce soit de la négligence ou de la malveillance. On distingue 6 familles d'atteintes dont la plus importante est la menace capitalistique comme les fonds activistes ou les rachats agressifs », a expliqué Arnaud Vieules, sous-directeur de la protection économique de la DGSI.

Pour Geoffroy Roux de Bézieux, la sécurité des données est en effet « un sujet mis en avant par la crise Covid devenu un thème géopolitique de dépendance ». Laurent Giovachini appelle ainsi les adhérents du Medef à faire appel à l'ANSSI pour « savoir maîtriser leurs dépendances technologiques ». « Notre premier travail est de sensibiliser les chefs d'entreprise », a rappelé Arnaud Vieules.

« On a vu très rapidement une réaction des utilisateurs de WhatsApp avec une fuite sur d'autres messageries, soit russes soit américaines, ce qui ne change rien donc il faut mettre un coup de projecteur sur les acteurs français », a résumé Christian Poyau.

Olvid, la messagerie d'entreprise sécurisée

« Jusqu'à Olvid les entreprises n'avaient pas le choix », a constaté Marc-Antoine Brillant. Le micro a donc été passé à Thomas Baignères, CEO et co-fondateur d'Olvid, afin qu'il puisse présenter sa messagerie instantanée sécurisée qui « apporte une réelle confidentialité comme dans une pièce à huit-clos mais sur Internet » grâce au chiffrement de bout en bout « qui la différencie des autres solutions ».

Pour le moment, ce nouvel outil a beaucoup de succès auprès des RSSI et des SI des grands groupes qui les déploient au sein de leurs comex et codir, et bientôt dans l'IT, les finances et le juridique, mais n'a « pas vocation à prendre le marché privé » car s'adresse uniquement au monde des affaires.

« La chance qu'on a est que la France n'est pas en reste car nous avons des messageries certifiées, comme Olvid, qui ont un label de sécurité », s'est réjoui le représentant de la DGSI en distinguant la certification (label révisé et vérifié par l'ANSSI) et la qualification (conforme aux référentiels de l'État) qui assurent du niveau de confiance élevé et de la maturité des solutions du marché.

« Chez Olvid, on pense qu'un système comme WhatsApp avec 2,7 milliards d'utilisateurs qui repose sur une clé de voûte unique avec un annuaire en ligne auquel on fait confiance n'a absolument aucun sens. Notre outil, lui, chiffre absolument tout à l'exception des adresses IP. Le visa de sécurité de l'ANSSI a tout changé pour nous, tout comme le soutien de l'écosystème entrepreneurial français dont Crypto Experts, mon ancienne entreprise, Wilco, Wavestone, Plateform58 l'incubateur de la Banque Postale et BpiFrance, l'acteur incontournable, et énormément d'autres alliés », a précisé l'heureux entrepreneur.

Un sujet « éminemment stratégique »

Christine Hennion, députée des Hauts-de-Seine sur le territoire de La Défense occupé par de nombreuses entreprises, qui a travaillé sur le RGPD, le code européen des télécoms, la loi de blocage sur le secret d'affaires et l'identité numérique, a conclu ce débat par une mise en perspective politico-juridique.

« La souveraineté numérique touche la sécurité intérieure, la souveraineté économique ainsi que la défense nationale », a expliqué l'élue selon qui « le texte révélateur a été le RGPD » parce qu'il impose une vraie politique européenne de la donnée.

Elle a ensuite salué le fait que les textes européens et français sur la souveraineté numérique évoluent, sont de plus en plus efficaces, et seront « un des sujets majeurs de la prochaine présidence française de l'UE », avant de mettre l'accent sur le besoin de numérisation de l'économie, de formation des acteurs et d'information du public.

« Il y a une nécessité aujourd'hui de considérer ces sujets comme éminemment stratégiques et qui doivent être préemptés par les directions générales des entreprises et par l'environnement parlementaire », a-t-elle souligné.




Anne MOREAUX
Journaliste

Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer