Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FIC : pour Axelle Lemaire, la confiance doit être le pilier de la république numérique

janvier 2015 par Emmanuelle Lamandé

A l’occasion de la 7ème édition du Forum International de la Cybersécurité, Axelle Lemaire, Secrétaire d’Etat au numérique, a remis les premiers Labels « France Cybersecurity ». Pour elle, la confiance doit être le pilier de la république numérique, et cette mesure du 33ème Plan de la Nouvelle France Industrielle consacré à la cybersécurité devrait permettre de structurer le marché français autour de cette notion.

Suite aux attentas dont a été victime la France récemment, elle a également dû faire face à une vague de cyberattaques, modifiant les pages d’accueil ou exploitant les fragilités de milliers de sites institutionnels et privés. Plus de 1 300 attaques ont en effet été revendiquées par des acteurs malveillants, et près de 2 500 sites ont été touchés. « L’objectif de ces défacements de sites était plus d’alarmer les esprits que de véritables attaques visant les SI », explique-t-elle. Les dommages enregistrés à ce jour sont faibles, toutefois ce type d’attaques peut s’accompagner d’un risque beaucoup plus élevé pour les victimes : celui du vol de données. D’autant que les attaques visant le cyberespionnage ont augmenté de 200%. La cybersécurité est donc un enjeu de sécurité nationale, mais aussi économique et politique. En effet, attaquer les sites de presse (Le Monde, rue89…), c’est porter atteinte à un principe fondateur : la liberté d’expression.

Ces dernières années, la cybersécurité a été perçue comme une contrainte. Si nous voulons obtenir l’adhésion de tous, il faut parler de confiance. Celle-ci est nécessaire pour l’utilisateur et concerne tous les acteurs. Elle doit être le pilier de la république numérique. Une zone de confiance binationale va, en ce sens, être créée avec l’Allemagne, à travers la définition commune et la création d’un Cloud sécurisé, permettant un hébergement binational des données.

La sécurité de nos Opérateurs d’Importance Vitale (OIV) est, quant à elle, en train de se renforcer, avec la Loi de Programmation Militaire et son application progressive. De son côté, le premier volet du 33ème Plan de la Nouvelle France Industrielle consacré à la cybersécurité avance bien. Pilotée par l’ANSSI, cette feuille de route « cybersécurité » s’articule autour de quatre principaux objectifs :
- Accroître significativement la demande en solutions de cybersécurité de confiance ;
- Développer pour les besoins de la France des offres de confiance ;
- Organiser la conquête des marchés à l’étranger ;
- Renforcer les entreprises nationales du domaine, qu’il s’agisse de grandes entreprises ou de PME.

La création d’un Label « France Cybersecurity » est l’une des premières actions mises en place et va permettre de structurer le marché français autour de la notion de confiance. Le label « France Cybersecurity », remis à 17 entreprises françaises à l’occasion du FIC*, est la garantie pour les utilisateurs que les produits et services qui portent le label sont français, avec un niveau de qualité vérifié par un jury indépendant. Dans un souci d’amélioration continu de nos pratiques, ce Label pourra d’ailleurs être pensé à l’avenir au niveau européen, dans le cadre de notre rapprochement avec l’Allemagne par exemple. Le Label « France Cybersecurity » pourra peut-être ainsi dans le futur être reconnu en Allemagne, et vice versa le Label « Allemagne Cybersecurity » en France.

La diffusion d’une culture de la cybersécurité fait partie des enjeux fondamentaux. C’est un domaine qui demande une formation et pas seulement des directeurs informatiques. Tous les acteurs sont concernés : salariés, décideurs, clients, prestataires… Pour ce faire, l’enjeu est aussi de réussir à parler le même langage que les entreprises et de comprendre leurs besoins. De plus, la cybersécurité n’est pas que l’affaire de grands groupes. Il est essentiel de pouvoir proposer une offre intégrée de sécurité pour les PME, mais aussi de comprendre l’agilité des start-ups et de soutenir leurs innovations. Nous avons besoin d’une approche écosystémique, ce sera d’ailleurs la clé de la réussite. Le gouvernement soutient le développement de services et produits de cybersécurité, au travers du CoFIS ou du Programme des Investissements d’Avenir par exemple.

Nous devons, en outre, penser les questions qui naîtront inévitablement avec l’essor du numérique, et l’accroissement du nombre d’objets connectés par exemple. Une démarche proactive est nécessaire, afin de préparer la résilience future de nos réseaux.


* Vingt-quatre solutions de cybersécurité se sont vues décerner un Label à l’occasion du FIC, portées par dix-sept entreprises : AMOSSYS (service de conseil, audit, étude, évaluation, réponse à incident), Arkoon network Security (Stormshield Data Security), ATOS (Hoox et TrustWay PROTECCIO), Bertin Technologies (Polyxene), C-S (TRUSTY), Orange Cyberdefense (Orange Cyberdefense Consulting Services), Ercom (Cryptosmart), DenyAll (DenyAll Web Application Firewall), Ingenico (LEO), In-Webo (Service d’authentification), Netasq-Stormshield (Stormshield Network Security), OPENTRUST (Protect & Sign), PRIM’X (Zone Central, Cryhod, ZED et Zone Point), Sogeti (services d’Audit en SSI), ST Microelectronics (Microcontrôleurs sécurisés), Thalès (Teopad, ELIPS et MISTRAL), TheGreenbow (TheGreenbow Client VPN) et WALLIX (WALLIX ADMINBASTION).


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants