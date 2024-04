Diner du Cercle de la Cybersécurité : La filière de la cybersécurité nécessite un plus grand engagement de tous

avril 2024 par Marc Jacob

Le premier dîner du Cercle de l’année 2024 a eu pour thème l’Engagement qui est quotidien dans la cybersécurité. Pour animé ce débat le Cercle avait invité la journaliste Christine Ockrent, mais aussi le Général Eric Freyssinet, Directeur scientifique, Cabinet du directeur général de la Gendarmerie nationale et Olivier Ligneul, Directeur Cybersécurité, Groupe EDF et Paul Lemesle, Chief Information Security Officer, Groupe Lactalis, et Président d’honneur des Assises de la cybersécurité 2024.

En introduction Christine Ockrent, a évoqué la problématique du journalisme face à la désinformation. Cette année des scrutins sont organisés dans 76 pays, si l’engagement journalistique se trouve au cœur de l’information contemporaine, l’accélération de la désinformation va de pair avec la prolifération des plateformes numériques et des réseaux sociaux. Diffusion de contenus non vérifiés, avènement de l’intelligence artificielle, propagation de faux contenus, manipulation… plus que jamais l’engagement du journaliste est une composante d’équilibre pour maintenir les valeurs d’une société démocratique. Elle constate que l’univers de la cyber sécurité est devenu prééminent dans un contexte ouvert qui devient de ce fait fragile. Elle a rapporté que le président Emmanuel Macron a pointé du doigt la Russie qui veut déstabiliser le monde occidental en mettant en œuvre des menaces cyber. Ainsi, tous les jours on voit des attaques comme celles sur France Travail, la fermeture de la plateforme d’échanges de l’éducation nationale... sans compter l’utilisation des réseaux sociaux pour véhiculer des messages de haine, de la désinformation... la quasi gratuité des outils cyber permet à tout à chacun de les utiliser facilement. Elle a cité le cas des Houthis qui manient des drones tout en ayant des poignards en guise de fanion. Toutes les organisations comme Daesch utilisent des outils cyber pour communiquer et servir leurs propres objectifs. L’irruption depuis une dizaine d’années du cyber chez les terroristes a conduit à une sophistication de plus en plus importante de leur méfaits.

Quant à la Chine, elle n’est pas encore perçue comme étant à la manœuvre pour des objectifs de déstabilisation de l’occident, même si le président chinois a durci son régime. Les chinois considèrent que l’espion est devenu le premier devoir des concitoyens. Ainsi les manuels chinois décrivent la désinformation et la guerre informationnelle comme une stratégie.

Par exemple le Groupe APT 41 a théorisé les missions de désinformation. Elle a cité le rapport d’Harfanglab qui a traité ce problème. Elle a cité la fuite e données récente qui a permis de comprendre la nomenclature des officines chinoises qui travaillent sur l’espionnage et la désinformation. Elle évoque le cas des Etats-Unis qui veulent démanteler Tik Tok en souhaitant que ce média soit acquis par une entreprise américaine afin de juguler les messages de désinformations qui passent par ce média. De même elle cite le cas de Huawei présidé en France par d’anciens hommes politiques français. Plusieurs pays tel la France, les États-Unis, la Grande Bretagne ont porté plainte pour intimidation d’hommes politiques. Les méthodes des chinois imitent les méthodes de la Russie. Elle a rappelé que la Russie est de plus en plus montrée du doigt par différents pays comme la Pologne, la République Tchèque... concernant des désinformations. Elle a aussi cité les attaques sur les infrastructures qui sont connues et se répètent au quotidien.

Dans la guerre contre l’Ukraine on voit une miniaturisation des outils. De même, dans la guerre contre le Hamas, elle cite l’extrême précision de l’attaque des israéliens qui a permis de tuer des officiers iraniens réunis à Damas.

Par contre, Elle remarque suite à l’attaque terroriste à Moscou qu’il y a toujours des trous dans les mesures de protection, malgré le milliard de dollars investit par les russes en ce domaine.

Entre les élections européennes et les jeux Olympiques et les prochaines élections présidentielles aux États-Unis vont mette le monde sous tension du fait des processus de désinformation massifs, avec l’utilisation de l’IA qui permet d’imiter des voix des images... ainsi on se trouve dans un monde alternatif où la vérité devient de plus en plus difficile à cerner.

En France des initiatives existent mais elles doivent se renforcer avec l’appui de tous !

Puis Maria Iacono, Directrice des Assises de la Cybersécurité a introduit le débat entre Éric Freyssinet et Olivier Ligneul en rappelant que les acteurs de la cybersécurité sont activement engagés pour prévoir et contrer les impacts de cette année à hauts risques. En 2024, les gouvernements et les organisations sont soumis à des pressions considérables. La déstabilisation peut survenir rapidement et à grande échelle. Anticiper la menace en imaginant une multitude de scénarios d’attaques et en évaluant leurs conséquences à court et moyen terme : un contexte dans lequel les experts de la cybersécurité sont pleinement mobilisés.

Éric Freyssinet a expliqué qu’aujourd’hui, la Police, la Gendarmerie et la DGSI ont monté un pôle commun autour de la cybersécurité. Il explique que les décideurs voir même les français sont conscients des risques cyber. Depuis le COVID et les problèmes de désinformation il constate une prise de conscience même si on a du mal à s’en prémunir. Il rappelle que des actions sont menées comme VIGILUM, (le service technique et opérationnel de l’État chargé de la vigilance et de la protection contre les ingérences numériques) ou encore le règlement leur les services numériques au niveau européen qui vient de se créer. « Les plateformes doivent être mises devant leur responsabilité lors de la diffusion de contenu litigieux voir interdits. Les régulateurs nationaux et européens doivent les mettre devant leur responsabilité en ce domaine. Il faut détecter les manipulations sans être la police de la pensée. Il faut les mobiliser et travailler avec eux voir éventuellement s’ils ne jouent pas le jeu les sanctionner le cas échéans. Donc la conscience existe mais il faut que tout le monde jouer le jeu. » conclut-il

Pour Olivier Ligneul, les entreprises sont sujettes aux manipulations ce qui génèrent du temps de travail perdu qui ne sert pas à se protéger. Les entreprises doivent communiquer sur les désinformations afin d’éviter qu’elles ne se propagent dans les médias. Les entreprises aujourd’hui vont être soumis à de nouvelles réglementations comme par exemple NIS2 sans connaître les transpositions. De ce fait, il y a un certain attentisme des entreprises actuellement.

Éric Freyssinet considère que les élections européennes et les réglementations vont obliger les entreprises à se préparer . Ainsi trois sujets vont émerger : éthique solidarité et maturité.

Il souhaite voir des Chartres éthiques apparaître dans les entreprises. Il faut faire preuve de maturité et de solidarité entre les entreprises explique-t-il. Il faut qu’il y ait de plus en plus de retours d’expérience. Il va falloir accompagner les sous-traitants pour lesd aider à être conforme à NIS2.

Effectivement, reprend Olivier Ligneul, il faudra accompagner les sous-traitants mais on a un risque d’accroitre les difficultés du fait du mille-feuille réglementaire qui pointe. Par ailleurs, au niveau européen on n’a pas les mêmes langues, les mêmes habitudes, il va falloir travailler sur ces points pour harmoniser la cybersécurité au niveau européen.

Éric Freyssinet rappelle qu’il y a déjà un bon niveau d’engagement dans le milieu de la cyber mais il faut aller plus loin. Les RSSI devraient s’engager par exemple dans leur commune, dans la vie sociale pour faire bénéficier de leur expérience. Il rappelle l’importance de l’engagement des réservistes de la cyber.

Pour sa part, Olivier Ligneul estime qu’il faut mobiliser tout le monde surtout au niveau international. Des efforts doivent être faits. Les attaquants veulent maximiser leurs efforts pour gagner le plus d’argent. Pour lui, nous sommes tous conscients des lacunes en termes de ressources humaines. Il y a un besoin de démobiliser les acteurs pour venir augmenter le nombre d’acteurs de la cyber.

Éric Freyssinet considère qu’en France il y a des initiatives intéressantes comme la communauté des CERT avec par exemple l’association InterCert. Il faut soutenir ces initiatives pour qu’elles se développent. Des acteurs industriels de la filière cyber françaises ont des données qu’ils pourraient partager avec les autres acteurs pour réduire la menace. En France, les problématiques juridiques ne doivent pas être un frein au partage d’informations. Il rappelle que des entreprises étrangères participent souvent aux enquêtes pour arrêter les pirates. Il regrette qu’il n’y ait pas plus d’entreprises françaises qui travaillent de concert avec les forces de l’ordre. Il faut donc qu’il y ait un peu plus d’investissements de tout le monde.

En conclusion, Paul Lemesle, Chief Information Security Officer, Groupe Lactalis, et Président d’honneur des Assises de la cybersécurité 2024 a appelé les RSSI membres du cercle de la cybersécurité à s’engager pour diffuser la bonne parole autour de la cybersécurité.