Recevez chaque jour toute l'actualité du numérique

x

Cybersécurité : La stratégie de la France pour protéger PME et citoyens des hackers

Manuel Valls a annoncé les nouveaux objectifs de la nouvelle stratégie nationale pour la sécurité numérique. Après avoir traité la protection des infrastructures critiques de l’Etat et des entreprises d’importance vitale, il s’agit de renforcer la protection des PME et des individus.
Twitter Facebook Linkedin Flipboard Email
×

Cybersécurité : La stratégie de la France pour protéger PME et citoyens des hackers
Cybersécurité : La stratégie de la France pour protéger PME et citoyens des hackers © Yuri Samoilov - Flickr - C.C.

Après la présentation de la stratégie nationale pour la sécurité numérique par le premier ministre Manuel Valls le 16 octobre dernier, la démonstration des experts de l’ANSSI (agence nationale pour la sécurité des systèmes informatiques) a fait son effet. Sur scène, les informaticiens ont montré comment hacker en deux temps trois mouvements une montre connectée du commerce.  

 

QUELQUES MINUTES POUR HACKER UN MONTRE CONNECTÉE...

En quelques minutes, on sait tout de son propriétaire : ses SMS reçus et envoyés, sa localisation, ses discussions du moment en activant son microphone embarqué, son environnement immédiat en déclenchant silencieusement l’appareil photo intégré; et même son rythme cardiaque… Il n’en fallait pas plus pour convaincre l’audience pour démontrer les nouvelles menaces liées aux objets connectés.

 

...quelques semaines pour une chaine de télé

Une audience qui avait déjà pu mesurer la vulnérabilité des entreprises aux attaques informatiques en écoutant le témoignage d’Yves Bigot du patron de TV5 Monde. En quelques minutes, il a rappelé le cauchemar vécu par son entreprise, victime d’une cyberattaque il y a quelques mois. "Le 8 avril dernier, à 20H48, tout s’est arrêté. Nos 12 chaines n’étaient plus diffusées. Et sur l’ensemble de nos réseaux sociaux et sites internet, s’affichait un message de menace à l’encontre du président de la République et de nos soldats, revendiqué par un certain Califat", a-t-il expliqué. Selon le directeur général, le mode opératoire de l’attaque montrait que son but était "la destruction pure et simple", de la chaine. Six mois après, TV5Monde en conserve encore les séquelles et n’a pas retrouvé un mode de fonctionnement normal. Petite consolation : l’enquête menée par les services de l’Etat a révélé que l’attaque émanait d’un groupe de hackers russes surnommé APT 28 ou encore Pawn Storm (tempête de pions). Elle aurait nécessité plusieurs semaines de préparation et des financements importants. Toutefois ni le mobile de l’attaque ni ses commanditaires ne sont connus.

 

Combien d'attaques de l'ampleur de TV5 Monde?  une tous les quinze jours en FrAnce !

Et le cas de TV5Monde est loin d'être unique. «Des attaques de l'ampleur de TV5? On en a une tous les 15 jours Simplement, ce n'est pas du sabotage, c'est de l'espionnage. Donc c'est peu visible (…) Il ne suffit pas alors de passer un antivirus. Cela nécessite des mesures de consolidation immédiates et surtout une reprise de fond de l'architecture du système d'information. Et là on ne parle que des attaques détectées», précise Guillaume Poupard, le patron de l’ANSSI. La journée a aussi été l’occasion de délivrer des messages chocs pour rendre compte de l’état d’impréparation de certains acteurs. "Sur les autoroutes de l’information, certains automobilistes roulent sans ceinture de sécurité, à bord de véhicule qui ne sont pas équipés de freins", a-t-il  souligné. 

 

L’Etat a pris conscience de l’enjeu de la sécurité numérique. "L’ampleur des menaces et l’importance du numérique dans notre société nous oblige à monter en puissance et adapter notre dispositif", a expliqué Manuel Valls. Le premier ministre a rappelé les objectifs de sa nouvelle stratégie pour la sécurité numérique. Elle vise cinq objectifs : défendre les infrastructures critiques du pays de plus en plus connectées, protéger la vie numérique des citoyens, sensibiliser et former à la sécurité numérique, développer une filière industrielle de cybersécurité, et enfin être moteur d’une autonomie stratégique numérique à l’échelle européenne.

 

L'Anssi en appel aux industriels et aux opérateurs

C’est principalement l’agence française de cybersécurité qui mettra en œuvre cette stratégie. Elle a jusqu’à aujourd’hui concentré ses efforts sur la protection des intérêts vitaux du pays (les services de l’état, les infrastructures critiques, les entreprises stratégiques…). Elle va s’attaquer plus activement au chantier de la protection des PME et du grand public. Des nouvelles menaces apparaissent liées à l’usage des objets connectés, de l’explosion des échanges sur les réseaux sociaux et du développement du commerce électronique.

 

L’Anssi a sollicité les industriels pour développer une offre de cybersécurité (solution de détection d’attaque et de protection) facile d’emploi et abordable pour les petites entreprises. Pour le grand public, l’agence a convaincu les opérateurs Internet (Orange, Free, SFR, Bouygues Telecom…) de sécuriser les emails de leurs clients à travers une solution de chiffrement. Une plateforme de soutien aux victimes de cyberattaques est également à l’étude.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.