ToulÉco

Publié le mercredi 23 mai 2018 à 18h24min par Martin Venzal

Emmanuel Germain : « Nous vivons un tournant pour la sécurité numérique »

Emmanuel Germain, directeur général adjoint de l’Agence nationale de la Sécurité des Systèmes d’Information (Anssi), revient sur les dernières évolutions à prendre en compte en matière de cybersécurité.

Des attaques de niveau mondial se sont multipliées ces derniers mois. Comment analysez-vous ces évolutions ?
2017 a été marqué par plusieurs évènements inédits qui constituent un véritable tournant pour la sécurité numérique en France. Le logiciel WannaCry, qui a exploité des vulnérabilités pour se propager, l’attaque à des fins de sabotage NotPetya, qui visait les institutions et entreprises ukrainiennes, ou encore les menaces sur les élections présidentielles françaises de mai 2017, autant d’attaques à forte capacité de propagation, d’une ampleur et d’une sophistication inédites.
Ainsi, on peut noter l’apparition de nouvelles finalités d’attaques en 2017 : la déstabilisation des processus démocratiques et de l’ordre économique. Nous avons basculé dans une nouvelle ère qui demande une réponse globale, coordonnée, et collective aux menaces cyber.

Quel est le rôle de l’Anssi et quel message délivrez-vous au grand public pour se protéger ?
L’Anssi déploie des forces opérationnelles en matière de cyberdéfense pour stopper des attaques contre les systèmes de l’Etat ou des opérateurs d’importance vitale (OIV). Elle a aussi un rôle d’anticipation, de veille, de sensibilisation, de formation et de développement d’un écosystème vertueux, à même de prévenir et détecter les attaques.
Chacun peut agir pour se protéger, sans être spécialiste. Notre message au grand public est d’appliquer ldes règles simples d’hygiène informatique et de consulter les guides gratuits et libres de droits, disponibles sur le site de l’Anssi. Nous conseillons également aux étudiants, salariés, dirigeants d’entreprises ou particuliers de suivre le Mooc SecNumacadémie, réalisé par l’Anssi. L’objectif de SecNumacadémie est de permettre à tous d’être initiés à la cybersécurité ou d’approfondir leurs connaissances, afin de pouvoir agir efficacement sur la sécurité de leurs systèmes d’information au quotidien.

Les réponses sont également européennes ?
L’Europe constitue une zone pertinente pour construire des réponses adaptées à des attaques visant des réseaux interconnectés et interdépendants. L’Anssi a engagé un travail de coopération avec la Commission européenne et les États membres de l’Union européenne afin de constituer un ensemble cohérent face à la menace. Il faut souligner que des avancées considérables sont réalisées en ce domaine, comme la mise en oeuvre de la directive Network and Information Security (NIS). Elle vise à l’émergence d’une Europe forte et de confiance, qui s’appuie sur les capacités nationales des Etats membres en matière de cybersécurité, la mise en place d’une coopération efficace et la protection des activités économiques et sociétales critiques de la nation. La loi de transposition de la directive NIS a été publiée en février dernier. La prochaine étape est la publication du décret précisant les mises en oeuvre technique et organisationnelle.

Le RGPD, porté par la Commission nationale de l’informatique et des libertés (CNIL) s’inscrit également dans cette nécessité absolue d’avoir un cadre commun de protection des données pour l’Europe.

La cybersécurité représente un coût pour les Etats comme pour les entreprises, mais cela doit être considéré comme un investissement positif, face au risque d’attaques qui peuvent être très destructrices.

Quatrième édition des Rencontres Cybersécurité d’Occitanie

Organisées par ToulÉco en partenariat avec la région Occitanie - Pyrénées Méditerranée, et l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, les Rencontres cybersécurité d’Occitanie se tiendront toute la journée, le mardi 29 mai, à l’Hôtel de région à Toulouse. Cet événement gratuit pour les visiteurs permet de faire comprendre les enjeux et les solutions en matière de cybersécurité par le biais de table ronde et d’ateliers. Un village des exposants complète la manifestation.
> Plus d’informations sur le site des Rencontres cybersécurité d’Occitanie
> Inscription à la journée sur le site des organisateurs
> Le détail et les inscriptions aux ateliers sur le site dédié