Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

17ème Université de l’AFCDP sous le signe de la cybersécurité !

février 2023 par Marc Jacob

La 17ème édition de l’Université de l’AFCDP a réuni plus de 700 DPO et experts. Cette année a vu les interventions de plusieurs experts du domaine de la Cybersécurité comme Emmanuel Naëgelen DG adjoint de l’ANSSI, Alain Bauer, expert en cybersécurité et criminologie, ou encore Diane Rambaldini, cofondatrice de l’ISSA France, Security Tuesday.

Paul Oliver Gilbert président de l’AFCDP a lancé cette 17ème Université en annonçant que cette année elle a dépassé son record de fréquentation. Cette année l’un des axes de travail sera de faire entendre sa voix au niveau national. L’AFCDP travaillera entre autres sur les transferts internationaux, l’analyse des nouveaux textes autour de la donnée et non plus seulement les données à caractère personnels. Puis il a cédé la parole à Emmanuel Naëgelen DG adjoint de l’ANSSI.

Emmanuel Naëgelen a introduit son intervention en expliquant que l’ANSSI avait partie liée avec « l’AFCDP et les DPO qui sont dans le même bateau avec les RSSI en particulier dans le cas des attaques abjects des systèmes de santé. » Pour lui, on se trouve dans un contexte où menace cyber est particulièrement élevée, perfectionnée… De plus, elle utilise toujours les mêmes vulnérabilités. Il y a souvent deux catégories de pirates les États et les cybercriminels. Les États lancent des attaques cibles à des fins d’espionnage. Par contre, il est apparu une nouvelle catégories d’Etats qui utilisent des pirates « qui travaillent dans des entreprises privés » comme dans le cas de NSO Group composé de 700 ingénieurs occupés à pirater des ordinateurs et surtout des smartphones pour espionner des dirigeants, des journalistes, des personnes importantes voire leur maîtresses. Les pirates visent aussi les sous-traitants de grands groupes. Par contre, il estime qu’il y a des lueurs d’espoir car la guerre en Ukraine a eu peu de répercussions cyber en Europe pour le moment.

Les cybercriminels, pour leur part, ont industrialisé leur technique pour faire de la « pêche aux chaluts » afin d’attraper tout type d’entreprises. Actuellement, cette pêche touche les PME, collectivités locales, hôpitaux... qui sont plus vulnérables que les grands groupe. Il a cité « l’affilié à LockBit » arrêté au Canada qui avait attaqué plus d’une centaine d’entreprises françaises. Il a aussi cité les cas du Monténégro et du Costa Rica.
Les cybercriminels ne chiffrent plus seulement les données mais les vols et menaces les usagers de les divulguer sur les web.

Et toujours des vulnérabilités non patchées à l’origine des attaques

Pourquoi un tel niveau de menaces ? Car ce sont toujours les mêmes problèmes de vulnérabilités non patchés qui sont attaqués. Par exemple ce week-end l’ANSSI a émis une alerte sur une vulnérabilité qui touche l’hyperviseur de VMware ESXi pourtant le patche est paru depuis février 2021. Ce patch a été très peu déployé à ce jour.
Pour remédier à ce problème l’ANSSI propose une approche réticulaire et serviciel. Il a cité le GIP cybermalveillance qui conseille et assiste les PME. Cette année cybermalveillance a traité 600.000 cas.
De plus l’ANSSI a créé dans 12 régions de France des SICERT qui apportent au niveau local des réponses en cas de crise. De plus tous les préfets ont été mandatés pour disposer d’un interlocuteur privilégié pour les collectivités, les entreprises sensibles, les services de l’Etat. En parallèle, il a cité la nomination de cyber gendarme en région pour épauler les services mis en place. Les prestations proposés sont techniques, ou plus organisationnels afin d’aider les collectivités à mettre en ligne de nouveaux services en lignes. Un filtre anti-arnaque va prochainement être mis en ligne pour lutter contre les faux sites tels faux sites de banques, de commerçants.

NIS2 pour une prise de conscience de l’importance de la cybersécurité

La réglementation européenne va aussi aider à cette lutte à commencer par la directive NIS2 qui va élargir le spectre d’entreprises concernées. On va passer de 6 secteurs à 23 secteurs régulés. Elle vise les PME, les ETI et toutes les collectivités territoriales. Ainsi on va donc passé de 500 opérateurs régulés à plus de 10.000. Cette directive est extrêmement ambitieuse avec un niveau d’exigence proche du RGPD. De ce fait, elle va doter l’ANSSI d’un véritable pouvoir de sanction. Ainsi, la cybersecurité va devenir aussi un risque juridique. De ce fait, les DPO vont voir leur pouvoir se renforcer avec un rôle autour de la directive NIS 2.

Il a rappelé les bonnes pratiques comme l’authentification multi-facteurs et les sauvegardes hors lignes.

En conclusion la communauté des DPO est un puissant relais pour faire comprendre que la cybersécurité est un problème à prendre en compte au sein des directions générales et pour expliquer que ce n’est pas qu’un problème technique mais aussi organisationnel. Il espère que la directive NIS2 va faire prendre conscience de l’importance des métiers de DPO et de RSSI.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants