Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FIC 20133 : Le cyberespace, enjeu de souveraineté et de sécurité

février 2013 par Marc Jacob

Organise conjointement par la Direction Générale de la Gendarmerie Nationales, le Conseil Régional du Nord Pas de Calais et CEIS le FIC 2013 a accueilli plus d’un millier de participants pour sa 5eme édition. En introduction Pierre de Saintignon, 1er Vice-Président du Conseil Régional Nord Pas de Calais et Jacques Mignaux, Général d’armé, Directeur Général de la Gendarmerie Nationale ont présenté rapidement les enjeux de la sécurité du cyber-espace puis ils ont cédé la parole aux différents intervenants.

Pourquoi le FIC à Lille, a posé la question Pierre de Saintignon, 1er Vice-Président du Conseil Régional Nord Pas de Calais ? Pour y répondre il adresse un rapide historique de cet événement qui en est à sa 5ème édition. Pour lui cette édition représente une étape importante avec une participation renforce des acteurs régionaux : EURA Technologie, la Région, CEIS... "On ne peut parler de l’IT sans parler de protection et de riposte" a-t-il expliqué. Il a annoncé la création d’un Cluster régional : « Cyber-sécurité et confiance numérique avec Eura Technologie, l’association R&D SSI, des centres de recherches...

Jacques Mignaux, Général d’armée, Directeur Général de la Gendarmerie Nationale a rappelé que le FIC est né à Lille en 2007 sous l’impulsion de Régis Fohrer et de la région Nord Pas de Calais : « Dès sa création, nous avons soutenu le FIC et aujourd’hui nous souhaitons qu’il reste à Lille. Cette année plus de 50 pays seront présents. Le FIC est un lieu de décloisonnement, car la cybersécurité n’a pas de frontière ». Il a conclu son intervention en s’exclamant : « Agissons ensemble sous peine de perdre la bataille de la confiance » ! »

Il y a un continuum défense sécurité

Puis la première table ronde a été lancée par l’intervention du Général Marc WATIN-AUGOUARD qui débuté son intervention en rappelant la nécessité de mettre en place un continuum défense sécurité. Ce dernier montre bien qu’un certain nombre de problèmes relève à la fois de la défense et de la sécurité. Le cyberespace est concerné car le monde du web est ouvert et qu’il a été créé sans frontière. Il n’y a pas un champ de bataille ou des quartiers sensibles. Les cyber-terroristes peuvent attaquer tout point du Web. La différence entre l’attaque d’un individu ou d’un Etat ne vient pas des « armes » utilisées mais de la cible visée et des objectifs à atteindre. Ainsi, la lutte contre la cybercriminalité ne s’arrête pas c’est un continuum. Il faut qu’il y ait une montée en puissance de toutes les forces : ANSSI, police, gendarmerie... Il faut que l’on travaille dans une plus grande collaboration entre toutes ses organisations et avec les entreprises. Il est nécessaire que le renseignement agisse avec toutes les forces de police et gendarmerie car elles travaillent dans la capillarité. Il a souhaité qu’une réflexion sur la formation et les plans de carrière soit entreprise. Enfin, il a souhaité que la Loi soit plus pro-active : « il faut que le corpus juridique intègre les attaques étatiques. Il faut aussi une diplomatie active avec une politique diplomatique pour que la convention de Budapest soit adoptée par tous les Etats ». Il a conclu son intervention en annonçant la publication d’un futur livre blanc en 2013.

Les systèmes de défenses périmétriques sont insuffisants

Selon Stéphane Janichewski, Directeur de l’activité Sécurité de Sogeti, d’un point de vue strictement technique les attaques du cyber espace sont les mêmes donc la manière de se protéger doit être la même. Ce qui peut changer c’est le contexte : un contexte militaire va permettre d’agir beaucoup plus rapidement. Dans un contexte civil l’interconnexion entre personnes rend difficile la protection. Ainsi, la différence, c’est plutôt l’organisation à mettre en place. Il est parfois difficile de mettre en place un système pour savoir ce que l’on va ou devoir protéger. Les systèmes de défense qui sont plutôt encore des défenses périmétriques ne suivent pas. Ainsi, le niveau actuel de défense des entreprises ne suivent pas. D’autant que les nouveaux usages (BYOD, Cloud...) font entrer de nouvelles menaces…

Dans le domaine de la sécurité l’objectif n’est pas d’obtenir une sécurité à 100%, mais plutôt de limiter les effets d’une attaque. L’objectif est que chaque acteur soit mobilisé d’où l’importance de la sensibilisation afin que tout collaborateur puisse participer à la défense de l’entreprise. Pour éviter les fuites de données par l’intérieur, il faut mettre en place un système de défense qui commence par de bonnes pratiques : ne pas laisser les données sensibles à la portée de tout le monde... et donc encore une fois la sensibilisation des collaborateurs est primordiale.

Toutefois, la préoccupation autour des enjeux de sécurité dans les entreprises est en train de s’accroître. Il y a une véritable prise de conscience qui commence à porter ces fruits.

Le cyber : l’arme du pauvre

Pour le Général Eric Bonnemaison, Directeur Adjoint des Affaires Stratégiques du Ministère de la Défense, le cyber est dans tous les systèmes de sécurité comme par exemple le système félin qui introduit de l’informatique donc avec des réseaux IP avec des logiciels du marché. On constate des attaques ciblés sur des armées à des fins d’espionnage, mais aussi des tentatives de destruction de systèmes informatiques militaires comme par exemple ceux embarqués sur les sous-marins nucléaires... C’est un domaine stratégique où la symétrie est reine avec la possibilité d’influencer la population via des informations sur le web. Au final, les Etats les moins avancés en ce domaine sont les plus protégés. Le cyber, c’est l’arme du pauvre qui permet de remettre au même niveau tout Etat avancé. En effet, chaque individu ou groupe peut attaquer un Etat. Ainsi, il y a une multiplication des attaquants potentiels.

Plusieurs questions se posent comme par exemple : « à partir de quand on peut avoir le droit des riposte ? À partir de quand pourra-t-on mener une action en justice contre un État ou un individu qui aura porté une attaque contre un autre État ? » ... Toutes ces questions remettent en cause notre droit international a-t-il conclu son intervention.

Les entreprises doivent avoir au moins un référent informatique

Pour Patrick Pailloux, Directeur Général de l’ANSSI : « la menace tel que nous la voyons à l’ANSSI est très internationale. On ne compte plus les très grandes entreprises qui sont pillées tous les jours. Nous sommes entourés d’organisations qui sont particulièrement malveillantes. Ainsi l’ANSSI a été créée pour aider à combattre ces attaques en particulier contre les infrastructures critiques. L’Etat et l’ANSSI peuvent agir, mais ne peuvent pas tout faire... Il faut que chacun agisse pour se protéger. Nous avons publié il y a quelque temps un guide de l’hygiène informatique qui vient d’être remis à jour. Cette nouvelle version est moins complexe et est en téléchargement libre. Il est impensable aujourd’hui qu’un étudiant soit diplômé d’une école d’informatique sans avoir suivi un cursus concernant la sécurité. Il faut que dans toute entreprise il y ait au moins un référent informatique. Dans les écoles, il faut que le référentiel que nous venons aussi de publier soit enseigner à tous les étudiants. » Il a conclu son intervention en remerciant les sponsors du FIC qui sont de véritables professionnels qui peuvent aider les entreprises à mieux se protéger.

Le monde cyber est en enjeu d’indépendance nationale

Selon Eudardo Rihan Cypel Député, Membre de la commission de la défense nationale et des forces armées : « le monde cyber est un enjeu d’indépendance pour toute la société. Cela va du simple citoyen avec la dématérialisation pour n’importe quel acte administratif jusqu’aux actes du quotidien via l’Email... Toutes ses actions engendrent des malveillances. Donc, il va falloir protéger l’ensemble de la nation mais bien sûr pas au même niveau pour un particulier que pour une entreprise ou une administration voir pour un Etat. Nous devons sensibiliser à ce problème l’ensemble de la population et surtout les dirigeants à commencer par les parlementaires dont c’est mon rôle. Le cyber offre aussi des opportunités formidables. »


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants