ToulÉco

Publié le mercredi 18 mai 2016 à 21h27min par Martin Venzal

Guillaume Poupard : « Chacun doit avoir les bons réflexes pour protéger son environnement de travail »

Guillaume Poupard, directeur général de l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, était le grand témoin des Rencontres cybersécurité du grand sud qui se sont tenues ce mercredi 18 mai à Toulouse. Il revient sur les besoins grandissants du secteur.

Comment expliquez-vous ce besoin croissant de cybersécurité ?
Aujourd’hui, nous faisons face à de nouvelles menaces liées au développement de l’informatique et du numérique dans notre quotidien. Ce développement est souhaité, mais il a aussi un côté obscur, qui est l’utilisation des outils informatiques par des personnes mal intentionnées. C’est pourquoi, la sécurité doit accompagner l’évolution du numérique.

Est-ce que ces risques sont aujourd’hui bien identifiés ?
Plusieurs menaces sont indentifiées. Celles liées à la cybercriminalité où l’attaquant, poussé par l’appât du gain, va chercher à dérober des données personnelles voire professionnelles. Il existe également des menaces dites de déstabilisation où le pirate va nuire à l’image de sa victime via la modification du contenu d’une page de son site Internet (défiguration) à des fins de revendication politique ou religieuse. Nous constatons également des attaques d’espionnage, industriel ou politique. Très ciblées et sophistiquées, elles sont souvent le fait de groupes structurés et ont de lourdes conséquences pour les intérêts nationaux. Enfin, ce sont le sabotage et la destruction de systèmes informatiques qui nous inquiète le plus. Cette menace peut avoir des conséquences dramatiques sur l’économie d’une organisation ou sur la vie des personnes.

Et on voit clairement une évolution de ces risques…
Les menaces augmentent à la fois en quantité et en qualité. On voit des groupes d’attaquants devenir de plus en plus structurés et organisés disposant de moyens croissants. Tout l’enjeu est donc de se préparer et de se protéger face à ces menaces. Pour cela, le gouvernement a publié le 16 octobre 2015 la Stratégie nationale pour la sécurité du numérique, et déclinée par l’ensemble des acteurs concernés.

Quel est le rôle de l’Anssi en la matière ?
Nous avons d’abord un rôle de prévention, qui consiste à publier des recommandations de sécurité, à labelliser des produits et des prestataires de confiance, à définir une réglementation permettant à l’administration et aux entreprises de sécuriser efficacement leurs systèmes d’information. Nous sensibilisons également aux menaces et aux bonnes pratiques pour permettre aux entreprises et aux particuliers de se protéger. Nous assurons pour finir la mission de défense qui consiste notamment à accompagner une victime, administration ou opérateur d’importance vitale, dans la résolution d’une attaque informatique. Nous n’aurons jamais les capacités d’aider chaque victime individuellement mais on peut les orienter au sein d’un écosystème que nous avons nous-même développé. C’est pourquoi, l’Anssi soutient le développement de la filière de cybersécurité.

Quel est le bon message ? Se tourner vers des professionnels ?
Bien sûr, c’est nécessaire dès que l’on veut construire une stratégie de défense efficace. Mais la cybersécurité n’est pas qu’un travail réservé aux experts. Tout le monde doit se sentir concerné. Du dirigeant à l’employé, chacun doit avoir les bons réflexes face à son environnement de travail. Pour cela, nous avons édité en partenariat avec la CGPME un guide qui liste une douzaine de règles élémentaires, pour sensibiliser aux bonnes pratiques. Ces règles sont simples, mais elles permettent déjà d’élever le niveau de sécurité. Ce guide est disponible en téléchargement sur notre site internet.

C’est pour mieux informer que l’Anssi se développe en région ?
Oui, nous installons une personne référente dans chaque région. Ces référents peuvent désormais agir au plus près de nos interlocuteurs, acteurs économiques et collectivités territoriales, pour les sensibiliser et les orienter dans leurs démarches de sécurité. D’ici à la fin de l’année, chaque région disposera d’un référent Anssi. Celui de Languedoc-Roussillon Midi-Pyrénées arrive en poste début juillet. Il s’agit de Yves Jussot, coordinateur sectoriel de l’Anssi.

Les entreprises du grand sud sont-elles plus concernées par ces menaces ?
Celles qui travaillent dans l’aéronautique doivent l’être en tout cas. Ces acteurs sont déjà sensibilisés au problème et la sécurité est inscrite dans leurs gènes. Tous les secteurs de pointe sont la cible des attaquants, ne serait-ce qu’au niveau des brevets, des plans d’avions, etc.. Heureusement, en France, les acteurs comprennent ces enjeux. C’est la raison pour laquelle nous sommes le premier pays au monde à avoir mis en place une loi pour sécuriser les systèmes d’information critiques des opérateurs d’importance vitale (OIV).
Propos recueillis par M.V.
Photo Hélène Ressayres - ToulÉco