Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lutte contre la cybercriminalité : Gérard Collomb annonce un renforcement des capacités nationales et européennes

janvier 2018 par Emmanuelle Lamandé

En ouverture de la 10ème édition du Forum international de la cybersécurité (FIC), organisé par la gendarmerie nationale, la région Hauts-de-France et les sociétés Euratechnologies et CEIS, le ministre de l’Intérieur, Gérard Collomb, est venu présenter les grandes lignes de la stratégie de lutte contre la cybercriminalité de la France pour les années à venir. Au programme : renforcement des capacités européennes et nationales, élaboration d’une feuille de route cyber, sensibilisation de tous à ces nouveaux risques...

La menace cyber a aujourd’hui gagné du terrain et elle ne cesse de progresser d’année en année, explique Gérard Collomb. Même si, pour le moment, les dommages matériels et humains, demeurent heureusement contenus, les risques ne cessent de grandir. En effet, le terrorisme de demain sera cyber et, « pour semer la mort, nos adversaires tenteront de détourner à distance les systèmes informatiques d’un hôpital ou encore l’approvisionnement en eau de toute une ville. Oui, chaque jour un peu plus, le crime se finance par des monnaies virtuelles, la délinquance se numérise, avec par exemple la constitution de réseaux qui, plutôt que de commettre des cambriolages, préfèreront utiliser des systèmes de demandes de rançon où il faudra payer pour récupérer ses données personnelles piratées. »

Face à ce constat, le ministère de l’Intérieur souhaite proposer des mesures très concrètes. Sur le plan de la lutte contre le terrorisme, il a par exemple travaillé autour du retrait rapide des contenus radicaux – et le Président de la République a récemment nommé un Ambassadeur, David Martinon, chargé de dialoguer avec les grands acteurs d’Internet sur ce sujet. Sur le plan législatif, la loi du 30 octobre permet de saisir désormais des données informatiques là où auparavant seuls des documents et objets physiques pouvaient l’être. Celle-ci prévoit également le recours aux techniques spéciales d’enquête pour des infractions relevant d’atteintes aux intérêts supérieurs de la Nation. De son côté, la plateforme PHAROS permet de signaler en ligne des contenus illicites. Elle a permis le retrait de 32 000 pages depuis sa mise en place, dont 30 000 pour diffusions de documents ayant trait au terrorisme. En ce qui concerne la lutte contre les cybermalveillances, la plateforme www.cybermalveillance.gouv.fr, portée par le groupement d’intérêt public d’Assistance et de prévention de la CYberMAlveillance, « ACYMA », permet de mieux accompagner les victimes aujourd’hui. En outre, la directive européenne NIS (Network and Information Security), qui entrera en vigueur en mai 2018, permettra également de mieux sécuriser les systèmes d’informations, souligne-t-il.

Échelon européen : premier pilier de la stratégie de lutte contre la cybercriminalité

Toutefois, face à l’ampleur du défi, nos marges de progrès sont selon lui importantes et de nouvelles actions doivent être menées à une plus grande échelle. Il a également rappelé que gouverner c’est bien sûr répondre aux situations d’urgence. Mais gouverner c’est aussi prévoir et savoir anticiper l’avenir. « C’est pourquoi, à l’occasion de la 10ème édition de ce Forum, je suis venu vous dire que la France va se doter, pour les cinq ans à venir, d’une grande stratégie de lutte contre la cybercriminalité. »

Le premier pilier de cette ambition sera l’échelon européen. La France soutiendra en ce sens la transformation de l’Agence européenne pour la sécurité des réseaux et de l’information – l’ENISA, en une grande Agence de la cybersécurité de l’Union européenne, dotée de moyens financiers, budgétaires et technologiques renforcés. Elle soutiendra également la création d’un Centre européen de recherche et de compétences en matière de cybersécurité. L’Europe dépense actuellement six à sept fois moins que les États-Unis en ce domaine, il faut d’urgence inverser la tendance. La France soutiendra, de plus, la mise en place d’un plan d’urgence en cas de cyberattaque d’ampleur, dans la même lignée que celui activé actuellement en cas d’attentats terroristes.

Les effectifs cyber du ministère de l’Intérieur seront doublés à l’horizon 2023

Le renforcement de nos capacités au niveau national est le deuxième axe qu’il convient selon lui de développer. En matière de capacités cyber, « la France dispose de réels atouts, mais ces compétences et ces moyens sont encore trop peu nombreux face à une menace en croissance constante. Ils sont, de plus, trop éparpillés entre différents services, ce qui dilue l’efficacité collective. Pour remédier à cette situation, j’ai demandé à Thierry Delville, Délégué ministériel aux industries de sécurité et la lutte contre les cybermenaces, de procéder dans les semaines à venir à une cartographie des ressources existantes et d’élaborer, d’ici l’été, des propositions. » Cette feuille de route cyber, élaborée pour l’ensemble du quinquennat, constituera l’ambition partagée de l’ensemble des services du ministère, visant à prévenir les cybermenaces, gérer les cybercrises et lutter contre la cybercriminalité. Dans ce cadre, Gérard Collomb a également annoncé le renforcement des effectifs cyber du ministère de l’Intérieur, qui seront doublés à l’horizon 2023, soit 800 effectifs supplémentaires, dans le cadre d’une véritable politique publique de cybersécurité, visant à prendre en compte le risque durablement et anticiper son évolution. Les moyens techniques des services de renseignement et d’investigation seront également consolidés afin que ces derniers bénéficient des outils les plus avancés.

La cybersécurité représente un enjeu transversal pour notre société, et doit « constituer une obsession de tous les instants pour tous ceux qui travaillent aux grands programmes structurants que nous portons pour les années à venir. On ne pourra en effet porter la belle idée d’une « identité numérique » et d’un service public dématérialisé, sans s’assurer que les données des usagers soient totalement sécurisées. On ne pourra s’appuyer sur la diffusion dans les commissariats et les brigades de gendarmerie, de tablettes, de caméras-piéton, sans s’assurer que les systèmes d’information de ces équipements soient parfaitement étanches aux cybermenaces. Police de sécurité du quotidien, simplification des démarches administratives : la réussite de quelques-unes des grandes priorités du quinquennat passe donc par une réelle montée en compétence dans le dossier cyber. »

Objectif : parvenir à une véritable conscience nationale de la sécurité numérique

La cybersécurité nécessite en outre une coopération étroite entre acteurs régaliens, civil et militaires, et acteurs privés. Les liens avec les entreprises, grands groupes comme PME et start-ups, devront être renforcés. En effet, face à cette menace diffuse qui peut toucher n’importe quelle entreprise, n’importe quel individu, que constitue le cybercrime, l’action institutionnelle seule ne saurait suffire. Cela concerne toutes les entreprises et l’ensemble de leurs sous-traitants. « Nous devons susciter une prise de conscience collective. Nous devons savoir démontrer que se doter de solutions de cybersécurité, ce n’est pas une dépense inutile. Mais qu’au contraire, il s’agit d’un investissement nécessaire, pour garantir le bon déroulement de son activité. Voilà pourquoi je proposerai au ministre de l’Économie de saisir le MEDEF, la CPME, les Chambres de commerce et d’industrie, afin de lancer dans les semaines à venir une grande campagne sur ces sujets. »

Outre la mobilisation des entreprises, il convient aussi de mobiliser plus largement tous les Français pour parvenir à une « véritable conscience nationale de la sécurité numérique ». Chacun d’entre eux est concerné aujourd’hui. Car si la révolution numérique change positivement la vie quotidienne des concitoyens, elle est aussi porteuse de risques (vol de données et d’identifiants, fraude à la carte bancaire, blocage des infrastructures de télécommunications et de transports…). « Nous devons leur faire comprendre que, par quelques gestes simples – acheter des objets connectés aux normes, mettre à jour leurs appareils, utiliser des identifiants et des mots de passe complexes, il est possible de limiter ces risques. Pour ce faire, pour porter ces messages simples, nous développerons dès la rentrée prochaine dans les écoles des programmes de formation et de sensibilisation. Nous lancerons aussi une grande campagne à destination du grand public sur ce sujet. Selon une récente étude d’Eurobaromètre, 88% des Français pensent que la cybercriminalité est un défi majeur pour le futur, un chiffre en augmentation forte par rapport aux précédentes enquêtes. Je souhaite que dans les mois à venir, nous nous saisissions de cette récente prise de conscience pour créer, dans notre pays, une vraie culture de la cybersécurité. Il s’agit là, d’un défi tout à fait essentiel pour l’avenir et je compte sur vous, experts de la cybersécurité, pour en être les ambassadeurs. »

En outre, Gérard Collomb a réaffirmé combien la prise de conscience collective des cyber-risques était capitale, d’autant que de simples mesures de précaution permettraient de se prémunir efficacement d’actes cybercriminels. Afin de renforcer la prévention des risques liés au numérique, un kit de sensibilisation élaboré par la plateforme nationale d’Assistance et de prévention de la CYberMAlveillance (ACYMA) sera diffusé par le ministère de l’Intérieur dans toutes les préfectures, toutes les brigades de gendarmerie et tous les commissariats de police. Ce kit contient des outils pédagogiques adaptés et modulaires (vidéos, infographies, fiches réflexes, etc.). Réalisé sous licence ouverte (ETALAB 2.0), ce kit sera également mis gratuitement à disposition des entreprises, collectivités et associations, avec comme objectif d’informer le plus largement possible, de sensibiliser aux risques numériques et de dispenser des bonnes pratiques dans la sphère privée comme dans le monde professionnel. Les organisations qui participeront à cette opération contribueront à améliorer l’hygiène informatique de leurs collaborateurs tant dans leurs usages personnels que par voie de conséquence dans leurs usages professionnels. Le premier volet du kit de sensibilisation sera envoyé avant l’été 2018 à tous les professionnels qui en feront la demande en s’inscrivant à l’adresse : www.cybermalveillance.gouv.f....

L’ensemble de ces mesures visent en premier lieu à renforcer notre protection et à assurer notre résilience au quotidien. Telle est d’ailleurs la double ambition de ce gouvernement : « Tout mettre en œuvre pour permettre à notre société de continuer à emprunter les voies du progrès malgré les risques mouvants, diffus qui menacent son équilibre. Permettre aussi que la France soit toujours plus forte que les attaques dont elle pourrait faire l’objet, qu’elle soit sans cesse en capacité de rebondir. », conclut-il.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants