Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Mounir Mahjoubi, FIC : il faut trouver les moyens d’améliorer la protection de nos TPE/PME

janvier 2018 par Emmanuelle Lamandé

A l’occasion de la 10ème édition du Forum international de la cybersécurité, Mounir Mahjoubi, Secrétaire d’État auprès du Premier ministre, chargé du numérique, est venu faire le point sur les initiatives numériques en cours et à venir. Avec la mise en application du RGPD et la transposition de la directive NIS, 2018 représente une année charnière, notamment en matière de protection des données. Toutefois, de nombreux axes restent encore à développer, à commencer par l’accompagnement des TPE/PME...

La question de la protection des données personnelles se pose désormais au quotidien, notamment dans les grandes entreprises qui sont soumises aux diverses règlementations en la matière. Toutefois, pour les citoyens et les TPE/PME aussi, la protection des données représente un sujet d’inquiétude, soit personnel soit économique.

RGPD : le « droit à la portabilité des données » marque une révolution

Les débats relatifs au RGPD (Règlement général européen sur la protection des données), qui sera mis en application au sein de tous les États membres de l’UE le 25 mai 2018, ont permis de mettre sur le devant de la scène cette problématique de protection des données personnelles, mais aussi la vision de la France qui se veut historique en la matière.

La notion de « droit à la portabilité des données » apportée par le RGPD s’avère d’ailleurs, selon Mounir Mahjoubi, une révolution, dans la mesure où elle représente l’incarnation matérielle d’une protection des données personnelles directement liée à la personne, et donc à chaque citoyen. Les choses évoluent ainsi dans le bon sens. Un moteur de recherche français vient d’ailleurs, dans cette même lignée, de créer un outil permettant aux utilisateurs de rapatrier leurs données.
La transposition de la Directive européenne NIS en mai prochain va également contraindre de nouveaux acteurs à prendre en compte cette problématique de protection des données et des systèmes.

Il faut trouver les moyens d’améliorer la protection de nos TPE/PME…

Toutefois, ces aspects ne peuvent pas être traités uniquement de manière technique et de nombreuses questions doivent encore trouver réponse. Concernant le projet de règlement ePrivacy par exemple, la question est déjà de savoir quel sens on veut donner à l’ePrivacy et à la protection des données personnelles. Il faut savoir quoi protéger et de quelle façon, sans pour autant nuire à l’économie, explique-t-il. Quid en matière de localisation des données ? Etc. Sur ces sujets techniques, nous devons aussi apporter des réponses juridiques. Nous avons besoin d’experts, techniques comme juridiques, capables de traiter ces sujets.

Les questions relatives à la confiance et à la souveraineté sont, en outre, prépondérantes aujourd’hui, d’autant que les cybermenaces n’épargnent personne. Les vagues de cyberattaques touchent toutes les entreprises, y compris les TPE et PME. « Si demain ce sont 25 000 TPE/PME qui tombent le même jour, c’est l’État français qui sera menacé », souligne-t-il. Pourtant, la plupart des nouvelles règlementations et mesures mises en place en ce domaine ne concernent pas ces plus petites entreprises. « C’est pourquoi il est important de trouver les moyens d’améliorer la protection de nos plus petits acteurs. »

… et créer un ordre public numérique pour assurer la sécurité dans le cyberespace

Pour cela, plusieurs solutions sont possibles, mais le scénario soutenu par la France réside dans le maintien de la paix et de la démocratie au sein du cyberespace. Cependant, ce scénario est menacé chaque jour par des acteurs malveillants et mal intentionnés. C’est pourquoi il est nécessaire de créer un ordre public numérique qui assure cette paix et cette sécurité. La France, notamment au travers de son Ambassadeur David Martinon, échange régulièrement avec l’ensemble des instances internationales sur ces sujets. Toutefois, ces discussions ne doivent pas se faire uniquement entre États, mais également avec les grands opérateurs et acteurs concernés. Il est essentiel d’inclure les grands acteurs privés dans ces échanges, et de déterminer quelles pourraient être les clés de cette collaboration.

Concernant les actions qui restent à mener ou à poursuivre, celles relatives à la sensibilisation et à la formation sont essentielles. Le MOOC SecNumacadémie de l’ANSSI est un bon exemple d’initiative en ce domaine.

Les TPE/PME, quant à elles, doivent être accompagnées. De ce fait, un plan visant à accompagner la numérisation de ces entreprises sera lancé dans les prochains mois. Ce plan va permettre d’augmenter le niveau de sécurité de ces acteurs et de faciliter leur numérisation.

La paix, le respect des citoyens et la neutralité du net : des axes clés défendus par la France

La paix, le respect des citoyens et la neutralité du net sont des axes clés défendus par la France, au même titre que l’ambition de sécuriser l’espace cyber. Cette sécurisation s’avère fondamentale, puisqu’elle est la clé de la confiance. Cependant, de nombreuses questions se posent encore et devront trouver réponse. A titre d’exemple, concernant les contenus illicites sur Internet, quels sont les acteurs qui doivent les identifier, les interdire, les retirer ? Quelles responsabilités doivent être associées à quels acteurs ? Ces questions vont faire l’objet de nombreuses discussions dans les mois à venir.

La prévention est également un axe fort à privilégier. La plateforme cybermalveillance.gouv.fr, opérationnelle à l’échelle nationale depuis le mois d’octobre dernier, accompagne d’un côté les victimes dans la mise en relation avec des acteurs de proximité pouvant assurer leur remédiation. Mais elle propose également des conseils et bonnes pratiques à titre préventif. D’ailleurs, de plus en plus de personnes viennent consulter cette plateforme dans cette optique, et non plus uniquement en cas de problème ou d’attaque.

L’objectif serait d’ailleurs à terme de pouvoir référencer pour les PME/TPE des experts de proximité qui pourront les accompagner dans la sécurisation de leurs systèmes. Ce facteur est très important pour assurer la résilience de ces entreprises, et par là-même notre résilience à tous. Différents travaux de recherche devraient émerger sur ces sujets. La collaboration public/privé est également essentielle en matière de cybersécurité. Le FIC représente d’ailleurs l’incarnation de ce lien entre acteurs publics et privés.

En outre, « notre ambition est de faire de la France un champion du numérique au service de l’État », conclut-il.

14 nouveaux Labels France Cybersecurity remis lors de ce FIC 2018

Au terme de son intervention, le Secrétaire d’État au numérique a remis aux côtés du Comité France Cybersecurity, représenté par Jérôme Chappe, DG de TheGreenBow, le Label France Cybersecurity à 14 nouveaux produits, solutions et services présentés par autant d’entreprises. Le Label France Cybersecurity, créé il y a 3 ans dans le cadre du Plan Nouvelle France Industrielle, rassemble aujourd’hui 120 offres de cybersécurité, portées par 90 entreprises nationales. 22 offres ont également été relabellisées à cette occasion, le Label étant valable deux ans.

Voici le nom des 14 entreprises et des offres associées labellisées : 6CURE (DNS Protection), ALSID (Real-time Active Directory security monitoring), ALTOSPAM OKTEY (ALTOSPAM), BRANDSAYS (BRANDSAYS), BULL EVIDIAN (Identity Governance and Administration - Suite IAM), CECURITY (CECURCRYPT), ICODIA (IcoCerberus Web), ITRUST (Reveelium), KEEEX (Protection embarquée universelle des données), NAMESHIELD (DNS PREMIUM), SCHNEIDER ELECTRIC (Expertise cybersécurité des systèmes industriels et SCADA), SECLUDIT (Elastic Workload Protector), SYSTANCIA (Avencis Hpliance), THALES (CYBELS SENSOR).


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants