ToulÉco

Publié le mardi 15 août 2017 à 18h00min par Martin Venzal

« La cybersécurité est l’affaire de tous »

article diffusé le 14 mai 2017

Alors qu’une cyberattaque de grande ampleur vient de toucher l’Europe, Emmanuel Germain, directeur général adjoint de l’Anssi, était l’invité des dernières Rencontres Cybersécurité d’Occitanie. Il explique les nouveaux défis de ce type de menace.

Informatique, voitures intelligentes, élections… Aujourd’hui, on a l’impression que les actes de cyber malveillance touchent de plus en plus notre quotidien. Qu’en est-il précisément ?
La cyber menace est réelle et a pris de l’ampleur avec le développement du numérique. Les attaques informatiques évoluent au rythme des innovations et deviennent chaque jour plus nombreuses, protéiformes et sophistiquées. Les moyens d’attaques informatiques se sont par ailleurs démocratisés, puisque pour quelques centaines de dollars, on peut avoir accès à des outils de cyber malveillance anonymes et efficaces. Du fait de cette démocratisation, nous voyons émerger une petite cybercriminalité qui, à coup de « ransomwares », attaque des gens pour des sommes de 150 à 300 euros.

Quelles sont les autres formes de criminalité ?
Il existe aussi des attaques dites de déstabilisation qui visent à porter atteinte à la réputation de la victime en modifiant le contenu de son site Internet pour y faire figurer des messages revendicatifs. Il existe également des attaques plus lourdes de type espionnage ou sabotage. Dans ce dernier cas de figure, les attaquants vont chercher à détruire un équipement.

Prenons le cas d’une PME. Quels sont les réflexes simples pour s’en prémunir ?
Tout d’abord, la cybersécurité, c’est l’affaire de tous. Trop de personnes ne sont pas conscientes que ces risques pèsent sur les entreprises. Il faut donc sensibiliser les employés aux bonnes pratiques informatiques. Ensuite, il faut protéger son patrimoine économique, scientifique, etc. Pour cela, il faut mettre en place des réflexes simples, comme mettre à jour ses mots de passe et ses logiciels, faire des sauvegardes régulières. On peut éviter 80% des attaques en appliquant ces gestes simples et de bon sens.
L’Anssi a édité, avec la CPME, un guide de bonnes pratiques comprenant les Douze règles essentielles pour sécuriser vos équipements numériques. Il existe aussi un guide d’hygiène informatique destiné aux responsables informatiques. Dans les grosses entreprises, la cybersécurité doit être traitée par le comité exécutif dans les entreprises.

L’Anssi vient de mettre en place une plateforme d’assistance et d’aide aux victimes…
Le groupement d’intérêt public baptisé Acyma (Actions contre la cybermalveillance), encubé par l’Anssi, a créé une plateforme visant à mettre en relation les particuliers et les PME victimes d’une attaque informatique avec des prestataires locaux agréés.
Ce travail va nous permettre de hiérarchiser les attaques via un seul outil, baptisé cybermalveillance.gouv.fr. Il sera pleinement opérationnel cet été.

Pour les entreprises, la cybersécurité est souvent perçue comme une charge et une contrainte supplémentaire. Combien cela peut-il coûter ?
En fait, tout dépend de la taille et de la nature de votre entreprise. Si vous n’êtes pas un OIV (cf encadré), on peut considérer que l’investissement d’un chef d’entreprise pour sa cybersécurité est de l’ordre de 5 à 10% du budget informatique.
Propos recueillis par M.V.
Photo DR

Zoom sur… L’Anssi

L’Agence nationale de la sécurité des systèmes d’information est rattachée au Secrétaire général de la défense et de la sécurité nationale. Elle a des missions de prévention, de défense et de sensibilisation auprès des administrations, des entreprises, des collectivités. Elle crée un écosystème de confiance en qualifiant des produits et des prestataires de service spécialisés en cybersécurité et cyberdéfense et en aidant aussi les OIV, organismes d’importance vitale, dans la sécurisation de leurs systèmes d’information sensibles. L’Anssi possède un correspondant par région française. L’agence grandit avec la société : elle est passée de 100 personnes en 2009, à 550 fin 2017.