Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelle sécurité du numérique pour les territoires ?

octobre 2016 par Emmanuelle Lamandé

Près d’un an après l’annonce de la création du dispositif territorial de l’ANSSI, les Assises de la Sécurité proposent un premier retour d’expérience de cette initiative. L’objectif de ce service spécialisé est de couvrir le volet cyber de la sécurité économique sur l’ensemble du territoire, en venant compléter le dispositif existant. Plusieurs services de l’État et acteurs économiques privés sont venus témoigner de la coordination et de la mutualisation des efforts portés par l’Agence en matière de sécurité du numérique, à l’occasion d’une table ronde dédiée, animée par Bénédicte Pilliet, Présidente du CyberCercle.

Les référents en région de l’ANSSI sont chargés de relayer et de coordonner l’action de l’Agence dans les territoires. 7 référents territoriaux sont actuellement en exercice, basés dans les villes de Rennes, Bordeaux, Lille, Strasbourg, Lyon, Toulouse et Paris. Les autres régions seront dotées d’un référent d’ici la fin de l’année, ou courant 2017 pour les DOM-TOM.

Leurs missions consistent notamment à sensibiliser les collectivités territoriales et les entreprises, en leur dispensant les bons conseils permettant de renforcer leur prise en compte de la SSI. Les référents sont également en charge de l’animation des réseaux et de la coordination des actions des acteurs locaux (associations, CCI…). Ils aident aussi au développement de la politique industrielle et accompagnent les OIV dans le cadre du dispositif national de cybersécurité, en les orientant vers des solutions de confiance. Les référents font également le lien entre l’ANSSI, l’enseignement supérieur et la recherche. Ils assurent, enfin, l’accompagnement et la promotion du dispositif de protection du potentiel scientifique et technique (PPST) de la Nation.

Aller au plus près du terrain et des différents acteurs

« La création des référents territoriaux est née de la conjonction de trois principaux éléments : le livre blanc de la défense et de la sécurité nationale de 2008, l’évolution des menaces cyber, et la volonté de l’ANSSI d’aller au plus près du terrain et des différents acteurs », explique Eric Hazane, Référent région Bretagne de l’ANSSI.

Lors de la création de l’Agence, l’objectif de sécurité et de sensibilisation à ces problématiques était plutôt central, tout en ayant cependant conscience des besoins sur le territoire et le terrain. Pour ce faire, elle s’est appuyée sur les OzSSI (Observatoires zonaux de la SSI) du Ministère de l’Intérieur, souligne Célia Bobet, Chef de la mission intelligence économique du Ministère de l’Intérieur. Depuis, ce sont les référents territoriaux de l’ANSSI qui ont récupéré les missions des OzSSI, complète Eric Hazane, à savoir informer sur le terrain, échanger et transmettre la vision de l’Agence auprès des acteurs locaux. Il s’agit, en effet, d’un service national, qui a compétence à aller aussi sur l’ensemble du territoire.

Beaucoup reste à faire en régions

Le gouvernement a, en outre, annoncé en janvier dernier, par décret, la création d’un service à compétence nationale visant à renforcer la promotion et la protection du patrimoine économique de la Nation : le Service de l’Information Stratégique et de la Sécurité Économiques (SISSE), explique Jérôme Lainé, Délégué à l’information stratégique et à la sécurité économiques, DIRECCTE Bretagne. Le SISSE anime un réseau territorial de chargés de mission régionaux. 22 DISSE (Délégué à l’information stratégique et à la sécurité économiques) opèrent actuellement sur le territoire pour le SISSE. Les principales missions des DISSE consistent à identifier tout d’abord le patrimoine économique, mais aussi à sensibiliser les acteurs à la sécurité économique, dont la cybersécurité fait partie.

L’ANSSI accompagne les DISSE dans leurs missions, tout d’abord via les nombreux outils et recommandations que l’on peut trouver sur le site de l’Agence, souligne Jérôme Lainé. De plus, le fait qu’un référent territorial, comme Eric Hazane en Bretagne, soit présent directement en région nous apporte une valeur ajoutée et une véritable expertise. Le tissu économique breton est principalement constitué de PME et de TPE. On leur a demandé ces dernières années de se tourner vers la dématérialisation, mais le pendant sécurité a été dans la majorité des cas oublié. L’appui de l’ANSSI et son expertise en matière de menaces et de cybersécurité nous aident dans cette démarche.

La Fédération EBEN adresse également de nombreuses PME, car les besoins sur le territoire sont bel et bien présents, constate Olivier Marty, Président commission informatique, Fédération EBEN. L’ANSSI accompagne également la Fédération dans son action. La Fédération EBEN a ainsi développé conjointement avec l’ANSSI un flyer « Alerte aux rançongiciels - Vos données en otage, contre de l’argent ! » qui permet de sensibiliser toutes les entreprises, notamment les PME/TPE, et leurs salariés aux risques. De plus, les deux organismes mettent actuellement sur pied une rencontre dédiée aux chefs d’entreprises, qui aura certainement lieu au premier trimestre 2017. En outre, il reste à convaincre l’industrie, estime Olivier Marty. Le marché des PME/TPE représente environ 80% du tissu économique français, pourtant il n’est pas encore suffisamment adressé par les industriels et fournisseurs de solutions de sécurité.

Une mutualisation visant à adresser le plus grand nombre

La mutualisation de ces différents acteurs vise à adresser le plus grand nombre. Ce maillage territorial doit permettre aux entreprises d’avoir un interlocuteur vers lequel se tourner où qu’elles se trouvent. Pour Célia Bobet, ces différents réseaux de sensibilisation s’avèrent complémentaires, l’objectif étant de pouvoir adresser ensemble toutes les entreprises, ce qui n’aurait pu être le cas chacun de son côté. En cas de problème ou d’incident, une entreprise peut désormais se tourner vers n’importe quel interlocuteur des services de l’État (gendarmerie, police, DGSI, référent ANSSI…), la transmission se fera directement entre les acteurs vers le bon interlocuteur, en fonction du cas à traiter.

L’ANSSI fêtera au mois de décembre la création de son dispositif territorial. « Nous étions globalement attendus de manière positive, et les relations avec les différents acteurs se passent bien », observe Eric Hazane. « La Bretagne est une terre d’innovation, une terre fertile de savoirs et de savoir-faire, toutefois avec une non prise de conscience des risques cyber. Nous sommes actuellement en phase d’éveil des consciences, pas encore de véritable prise de conscience. Les PME/TPE devront mieux se protéger. Beaucoup de travail reste donc à faire. »

« En allant à la rencontre des entreprises et des différents acteurs, nous essayons en outre d’adapter le discours et les outils afin de répondre au mieux aux besoins et aux attentes de chaque entreprise », souligne Jérôme Lainé.

Pour conclure, ne pensez pas que parce que vous êtes une toute petite structure vous n’intéresserez personne. Quelles que soient l’attaque et sa finalité, chaque entreprise représente une cible potentielle, qu’il convient donc de protéger.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants