Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pierre Gacic, ANSSI - SecNumeco : l’acculturation à la sécurité doit se faire dès le plus jeune âge

novembre 2019 par Emmanuelle Lamandé

Pour sa troisième édition en terres bretonnes, l’évènement SecNumeco a réuni pendant deux jours les acteurs de la sécurité numérique et de la protection économique, à Ploufragan et Saint-Brieuc. L’occasion de faire le point avec Pierre Gacic, en charge du dispositif territorial au sein de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Global Security Mag : Pouvez-vous rappeler aux lecteurs qui ne le sauraient pas encore le concept des évènements SecNumeco ?

Pierre Gacic : Les entreprises comme les collectivités territoriales vivent à travers la transformation numérique qui s’opère aujourd’hui de profondes mutations. Bien que ces changements soient sources de nombreuses opportunités, ils sont également porteurs de nouveaux dangers, notamment issus du cyberespace. Pour accompagner les entreprises et les collectivités territoriales face à ces nouveaux défis et enjeux, l’ANSSI a mis sur pied en 2017 les évènements SecNumeco. Cette démarche s’inscrit dans la mise en œuvre du dispositif territorial initié par l’ANSSI en 2015, visant à soutenir le tissu économique et les institutions à l’échelle régionale.

Les colloques SecNumeco proposent en alternance des sujets de sécurité numérique et de sécurité économique, visant à sensibiliser les entreprises, les collectivités territoriales et les citoyens aux risques, mais aussi aux bonnes pratiques en matière de sécurité. L’objectif est également de leur apporter les outils indispensables pour se prémunir des risques.
La première édition s’était tenue à Rennes le 20 juin 2017. Depuis l’évènement s’est décliné dans de nombreuses villes de France. Cette troisième édition de SecNumeco en Bretagne marque d’ailleurs le quatorzième colloque de l’ANSSI en régions. D’autres villes ont accueilli les évènements SecNumeco au cours de l’année écoulée : Nice en juin, Caen en mai, Marseille en décembre dernier… La démarche SecNumeco s’accélère donc sur le territoire national et s’inscrit dans le temps. Toutefois, si les évènements se suivent, ils ne se ressemblent pas pour autant. En effet, chaque SecNumeco bénéficie de sa propre physionomie et d’une thématique différente.

Ces événements sont organisés en collaboration avec le Service de l’information stratégique et de la sécurité économiques (SISSE), mais aussi les acteurs locaux, régionaux et autres acteurs étatiques. Outre le SISSE, cette édition a bénéficié du soutien du département des Côtes d’Armor et de CCI Innovation Bretagne. Cette collaboration avec les départements est d’ailleurs amenée à se développer dans les années à venir.

GS Mag : Quel bilan faites-vous de cette édition costarmoricaine de SecNumeco ?

Pierre Gacic : Cette troisième édition bretonne, entièrement consacrée à l’acculturation à la sécurité, s’est déroulée en deux temps :
- Un « Before », le 19 septembre à la Cité des Métiers des Côtes d’Armor à Ploufragan, ouvert aux étudiants et au public. L’objectif de cette journée était de sensibiliser plus largement les étudiants et concitoyens aux enjeux de sécurité numérique et économique.
Au cours de l’après-midi, plusieurs ateliers ont été proposés aux étudiants autour de thématiques concrètes du quotidien : l’hameçonnage et les rançongiciels, la sécurité des usages pro/perso, la gestion des mots de passe et la protection des appareils mobiles. Ces ateliers ont attiré près de 200 étudiants et lycéens des Côtes d’Armor.
Dans la soirée, ce sont deux masterclass qui se sont ouvertes au public, professionnels et particuliers : la première animée par Benoît Minoux autour du thème « Vos données personnelles, cibles de l’ingénierie sociale », la seconde par Judith Nicogossian sur le sujet : « Données ou pas donner ? Ou les nouvelles identités du corps-document ».
- Le colloque SecNumeco a quant à lui réuni le lendemain 110 professionnels de la sécurité au Conseil Départemental des Côtes d’Armor à Saint-Brieuc, autour d’un programme riche dédié à l’acculturation à la sécurité numérique et économique.

Le bilan de cet évènement est donc plus que positif, et démontre que l’intérêt de tous, professionnels, étudiants et citoyens, pour ces problématiques est de plus en plus grand.

GS Mag : Quel état des lieux faites-vous aujourd’hui du dispositif territorial de l’ANSSI ?

Pierre Gacic : La majorité des régions de France sont aujourd’hui dotées d’un délégué de l’ANSSI*, qui œuvre en synergie avec les structures et les autorités régionales existantes pour prévenir les incidents et sensibiliser les acteurs locaux du public et du privé aux bonnes pratiques informatiques. Seules les régions Centre Val de Loire et Pays-de-la-Loire n’ont pour l’instant pas de référent ; les recrutements sont en cours. Les régions Occitanie et Auvergne-Rhône-Alpes seront, quant à elles, dotées d’un référent dans les prochaines semaines : début décembre pour la première et fin décembre pour la seconde.
Nous prévoyons également de doubler les délégués dans certaines régions, afin de renforcer leurs champs d’actions et de couvrir des périmètres parfois très larges. Ce sera le cas dans les régions Nouvelle-Aquitaine et Ile-de-France d’ici fin 2019 ou début 2020. Nous étudions également les conditions d’extension du dispositif à l’Outre-Mer, l’objectif étant à la fois de s’adapter aux spécificités de cette région et de trouver des interlocuteurs sur place. Le bilan est donc positif, puisque le dispositif est opérationnel et les initiatives se multiplient sur l’ensemble du territoire.

Christian Cévaër est le nouveau délégué de l’ANSSI pour la région Bretagne depuis maintenant près d’un an. Il succède dans ses fonctions à Eric Hazane, qui est désormais chargé de mission stratégie des territoires au sein de l’ANSSI. Ce nouveau poste s’inscrit également dans le dispositif territorial de l’agence et vise à renforcer nos actions à destination des collectivités territoriales.

Dans notre démarche et nos actions territoriales, il est également essentiel de rappeler l’importance de nos différents relais en régions (CCI, associations, fédérations et groupements professionnels, acteurs académiques, chambres consulaires…). Via leurs actions de communication auprès de leurs écosystèmes respectifs, ces différents acteurs nous aident à porter nos messages et nos bonnes pratiques. Plus nous aurons de relais et plus nous aurons de chance de sensibiliser le plus grand nombre sur l’ensemble du territoire.

GS Mag : Enfin, pouvez-vous revenir sur les temps forts de 2019, qui a été une année particulièrement riche pour l’ANSSI ?

Pierre Gacic : 2019 a effectivement été une année spéciale pour l’ANSSI, qui a fêté ses 10 ans. A cette occasion, nous avons organisé un Cyber Festival le 4 juin dernier. Ce moment privilégié a été pour nous l’occasion de faire le bilan de nos actions et de l’évolution de l’agence ces dix dernières années, mais aussi de se projeter et de penser notre stratégie future. Beaucoup de chemin a été parcouru depuis la création de l’ANSSI le 7 juillet 2009. Les 600 collaborateurs qui œuvrent aujourd’hui au quotidien pour l’agence reflètent d’ailleurs bien cette évolution, puisqu’en 2009 moins de 100 personnes composaient l’équipe. Ce Cyber Festival a également été l’occasion de réunir tout l’écosystème de la sécurité numérique, à la fois national, mais aussi régional.

Autre évènement marquant de cette année visant à sensibiliser le plus grand nombre chaque année au mois d’octobre : le cybermoi/s. Cette initiative, portée par l’ENISA, se décline au niveau national. En France, nous avons décidé cette année de nous focaliser sur l’alter ego cyber. Différentes campagnes d’actions ont été menées auprès des citoyens, de concert avec nos partenaires et relais, afin de les sensibiliser sur les bonnes pratiques de base leur permettant de protéger leur vie numérique, à commencer par :
- Renforcer et changer régulièrement ses mots de passe ;
- Appliquer les mises à jour ;
- Et effectuer des sauvegardes.

Pour le grand public, la cybersécurité reste une nébuleuse. C’est un concept qui paraît flou et compliqué, alors que dans la pratique ce n’est pas le cas. Il est très facile pour tous de pouvoir agir a minima sur des gestes simples et des réflexes de base, d’autant que la cybersécurité réside en grande partie sur de l’humain.

En outre, afin de favoriser l’acculturation à la sécurité dès le plus jeune âge, l’ANSSI travaille également avec le ministère de l’Education et de la Jeunesse. L’objectif est d’intégrer la sécurité numérique dans les programmes scolaires (maternelle, primaire, collège, lycée…), mais aussi dans le futur Service national universel (SNU). Cela passe également par la création de contenus pédagogiques adaptés, mais aussi la formation des enseignants pour qu’ils aient les clés en main et puissent transmettre les bons messages dès le plus jeune âge.


* Retrouvez les contacts de tous les délégués en régions à l’adresse suivante : https://www.ssi.gouv.fr/agence/cybe...


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants