La cybersécurité, enjeu clé d'un monde hyper-connecté

La cybersécurité, un sujet qui concerne à la fois les particuliers, les entreprises, et les Etats. C’est le général Watin Augouard qui a eu l’intuition de ce forum en 2007 avec un objectif : faire le point sur les problématiques de sécurité. Il s’agissait à l’époque d’un simple colloque organisé par la gendarmerie.
 

Un rendez-vous incontournable sur la cybersécurité

Aujourd’hui, c’est devenu un rendez vous international incontournable. Des acteurs de la cybersécurité venus du monde entier sont de plus en plus nombreux à faire chaque année le déplacement à Lille. Il faut dire que dans un monde hyper-connecté, les menaces du cyberespace sont immenses, complexes diversifiées et complexes à contrer. C'est ce qu'explique le général Watin Augouard.

Parmi les menaces les plus importantes, les délinquants du net évidemment, mais également une méconnaissance des risques par les utilisateurs, qu’ils soient de simples particuliers ou même des entreprises. Parmi les cibles privilégiées des hackers, les petites et moyennes entreprises, plus vulnérables que les grandes entreprises.
 

Les entreprises, des cibles faciles

Elles peuvent être notamment faire l’objet d’attaques au ransonware : un logiciel malveillant bloque le système d'information de l'entreprise et pour le débloquer, les fraudeurs exigent une rançon. Alors pour éviter de se retrouver dans cette situation il faut limiter les risques d’attaques et  Et pour cela il est nécessaire aujourd’hui de faire de l’éducation et de l’information auprès des utilisateurs. C’est ce que rappelle Damien Bancal, expert des questions de cybersécurité. Il a créé zataz.com, un site à l’origine de nombreux signalements de fuites de données personnelles dans les entreprises.

En attendant une prise de conscience globale, les victimes sont nombreuses. C’est pour cette raisons que l’Etat a lancé il y a un peu plus d’un an la plateforme cybermalveillance.gouv.fr. Ce dispositif vise à apporter une assistance aux victimes d'attaques informatiques en tous genres. En un an, quelques 35.000 victimes sont allées chercher de l’aide sur le site. C’est une goutte d’eau par rapport aux millions de cyberattaques qui ont lieu chaque année mais le profil de ces 35.000 victimes est intéressant. 70% sont des particuliers, 20% des TPE, PME et 5% des collectivités locales.
 

L'importance de sensibiliser les enfants

Après les particuliers et les entreprises, les enfants peuvent également être des cibles. D'où l'intérêt de les éduquer très tôt. Il s’agit de faire prendre conscience à une génération hyper-connectée des conséquences que peuvent avoir un clic, une publication. Et cette éducation commence en famille, comme le rappelle Damien Bancal.

Et plus on sensibilise tôt, mieux on se protège. C’est pour cette raison que l’ISSA France (Information Systems Security Association) a eu l’idée l’année dernière de créer un cahier de vacances sur la sécurité du numérique. Les "As du web" s’adresse aux 7-11 ans mais aussi à leurs parents et grands-parents.
 

Les armées vont mener des cyberattaques

Les menaces dans le cyberespace touchent également les armées. En 2017, 700 évènements de sécurité dont 100 attaques ont ciblé les réseaux du ministère des Armées. Un nombre qui a été atteint en neuf mois l’an dernier. Ces actes peuvent viser le ministère, les opérations, un hôpital d’instruction des armées mais aussi les industriels et partenaires du ministère. Les attaques viennent d’individus isolés, de groupes ou d’Etats. C’est pour cela que la ministre des Armées, Florence Parly a dévoilé un nouveau champ d'action de l'armée française en déclarant que l’armée pourrait non seulement se défendre mais aussi mener des cyberattaques.

A ce sujet, la prochaine loi de programmation militaire (LPM) prévoit un budget de 1,6 milliard d'euros pour les militaires spécialisés dans la cyberdéfense entre 2019 et 2025. Les effectifs rattachés au Commandement de cyberdéfense, passeront de 3.000  à 4.000 cybersoldats.

Florence Parly a par ailleurs annoncé que le premier "bugbounty" du ministère des Armées serait lancé à la fin du mois de février prochain. "Bug bounty", pour prime à la faille. Des hackers éthiques vont être recrutés au sein de la réserve opérationnelle cyber. Leur mission : trouver les failles des systèmes et s’ils en découvrent ils seront récompensés. Les hackers éthiques, un métier d’avenir.