Le point avec Olivier Quiniou, responsable régional France, Benelux, Angleterre et Irlande de F-Secure, sur les mesures prises.
Le premier Ministre Manuel Valls a présenté en octobre dernier sa feuille de route pour lutter contre le cybercrime.
Les derniers chiffres de la cybersécurité publiés par le cabinet de conseil PwC ne sont pas très encourageants et la France fait même figure de mauvaise élève : on constate une augmentation de 51% du nombre d’incidents de cybersécurité dans l’hexagone en 2015. Les entreprises françaises ont d’ailleurs subi en moyenne 21 incidents par jour en 2015.
Ces chiffres sont la résultante de plusieurs phénomènes. Les entreprises françaises communiquent de plus en plus sur les attaques informatiques subies, ce qui fait mathématiquement augmenter les chiffres L’explosion des outils numériques (en moyenne 2 à 3 appareils par utilisateur) créant de nouvelles portes d’entrée et de nouvelles possibilités pour les cybercriminels : depuis début 2015, F-Secure a détecté 41,8 millions d’attaques…
L’augmentation du nombre d’acteurs de la cybercriminalité. Aujourd’hui, on distingue quatre grandes catégories : les cybercriminels, les Etats eux-mêmes, les activistes et les terroristes. Et parfois, plusieurs de ces acteurs peuvent s’associer… L’intervention de l’Etat était donc la bienvenue.
Quelles sont les mesures phares ?
Durant cette conférence, il a également de nouveau été question de l’attaque contre TV5Monde et notamment des conséquences de celle-ci plusieurs mois après. En 2015, la chaîne a dépensé près de 5 millions d’euros suite à l’attaque et n’a toujours pas récupéré de connexion Wifi. TV5Monde prévoit de débourser près de 3 millions d’euros l’année prochaine toujours suite à cette attaque et a également perdu plusieurs fréquences de diffusion dans certains pays.
La démarche de l’Etat consiste donc à sensibiliser les PME, les grandes entreprises et les particuliers pour créer une prise de conscience sur les dangers du numérique. Pour y parvenir, plusieurs mesures :
Tout d’abord, Manuel Valls a annoncé
un plan de financement des grands groupes industriels de sécurité informatique, mais aussi des startups innovantes ainsi que dans des formations.
l’ouverture d’un portail Internet pour porter secours aux victimes d’attaques informatiques
la diffusion de contenus de sensibilisation à destination du grand public
l’ajout de la notion de cybersécurité dans le cursus scolaire
La mise en place d’un cahier des charges strict pour les Opérateurs d’Importance Vitale (OIV)
La familiarisation des postes de la fonction publique aux essentiels de la sécurité informatique
La mise en place d’un système de labélisation pour les entreprises françaises pour faciliter l’export et les négociations avec d’autres pays
Le renforcement de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) par le recrutement de nouveaux agents dès le premier trimestre 2016 (600 agents à terme pour 400 actuellement).
Un bon point de départ
Il ne s’agit pas là d’une solution miracle mais bien d’une prise de conscience nécessaire, parce que la sécurité informatique et la cybercriminalité impactent désormais la compétitivité des entreprises françaises, et les mesures prises par l’Etat vont dans ce sens. Le gouvernement assume pleinement son rôle régalien et organise une lutte qui s’articule autour de trois enjeux majeurs : communiquer, légiférer et sensibiliser. L’Etat donne (enfin) un cap national dans la lutte contre la cybercriminalité.
Mais légiférer prend du temps. Les mesures citées plus haut commenceront à être implémentées ce début 2016. C’est-à-dire dans quelques mois. Donc, une éternité à l’échelle du numérique. C’est pourquoi ces mesures doivent aussi être accompagnées par des acteurs privés de la sécurité informatique, comme F-Secure, pour compléter le cadre légal mis en place par l’Etat. Aujourd’hui, nous sommes 67 millions de français et plusieurs millions d’entreprises sur le territoire. Il faut donc amplifier le mouvement et l’impulsion donnés par le gouvernement pour assurer une lutte d’ampleur contre la cybercriminalité.
Mais en tous cas, à partir d’aujourd’hui, plus personne ne pourra dire : « Je ne savais pas ».
