S'informer, encore et toujours

Des propos forts, donc, destinés à témoigner d’une politique devant rassurer les industriels, patrons de PME et de grandes entreprises venus au FIC pour s’informer. S’informer également auprès de la Gendarmerie Nationale, qui a notamment effectué quelques simulations de “police scientifique”. S’informer encore dans le cadre d’ateliers approfondissant les connaissances de chacun sur un sujet relativement technique : lutte antivirale, gestion de la sécurité des opérations bancaires en ligne, chasse aux sites illégaux de jeux d’argent sur la Toile, contrefaçons sur le Net, protection des postes nomades, sécurisation des données et confiance du consommateur, droit à l’oubli et identité numérique… en somme, une foultitude de thèmes moins anxiogènes que les discours politiques, plus concrets, plus techniques. Ainsi, débattant de la collaboration public/privé, Stanislas de Maupeou, chef de projet Cyberdéfense de Thales, faisait remarquer que pratiquement aucune entreprise ne pratiquait d’exercices de cyber-sinistres. C’est devenu, expliquait-il en substance, une habitude en matière de protection incendie, mais une exception dans le domaine informatique. Une infection virale, une attaque en déni de service, voire un accident plus traditionnel (dégât des eaux, incendie, panne) devrait se préparer. Mais rares sont les entreprises qui apprennent à fonctionner en mode dégradé, qui testent réellement leurs infrastructures de repli… lorsque celles-ci existent. Pourtant, des aventures telles que la “cyber attaque Estonienne” ou la vague de tentatives d’intrusion “supposée Chinoise” qui a frappé l’Administration Française courant 2009, cela n’arrive pas qu’aux autres.