Partager:
Personne n'est à l'abri des pirates informatiques, a mis en garde mercredi le directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), qui estime néanmoins que les récentes grosses attaques ont provoqué une prise de conscience salutaire
"Je vais être cynique, mais on a eu la chance d'avoir ces attaques au printemps qui ont montré que des attaques informatiques (...) pouvaient littéralement toucher n'importe qui, des grandes entreprises, des petites, des PME, vous et moi en tant que citoyens, des Etats entiers", a relevé Guillaume Poupard en ouvrant les Assises de la sécurité et des systèmes d'information, le grand salon de la cybersécurité de Monaco.
"Aujourd'hui, tout le monde est une cible potentielle, donc tout le monde doit être acteur de la sécurité numérique", a-t-il souligné.
Ces attaques des malwares Wannacry et NotPetya en mai et juin, qui ont affecté des organisations et entreprises dans le monde entier, dont Renault et Saint-Gobain en France, et fait plusieurs milliards de dégâts, ont eu le mérite de sensibiliser les dirigeants à la nécessité de prendre en compte la cybersécurité, s'est félicité M. Poupard.
"Les attaquants nous aident beaucoup, objectivement!", s'est-il exclamé. "Ca envoie un message qu'on répète depuis des années".
L'Anssi, une agence dépendant du Premier ministre, s'occupe directement de la sécurisation des réseaux de l'Etat et supervise celle des 230 opérateurs d'importance vitale (OIV) "qu'on ne peut pas voir s'arrêter sans mettre en danger la survie de la Nation".
Pour eux, les processus de cyberdéfense prévus par la Loi de programmation militaire sont désormais quasiment tous en place, et "ça se passe bien", selon M. Poupard.
- La crainte du cybersabotage -
L'Anssi va également contrôler la défense des opérateurs de services essentiels (OSE), des organismes indispensables à la bonne marche de la vie économique et sociale prévus par la "Directive Nice", un texte européen qui entrera en vigueur en mai. Il y en a un millier en France, pour qui les obligations règlementaires seront un peu moins contraignantes.
Pour les autres entreprises, elle recommande de suivre les préceptes imposés aux OIV.
Guillaume Poupard a appelé à la généralisation des actions de sensibilisation à tous les échelons, des événements du "mois européen de la cybersécurité", en octobre, au MOOC, une formation en ligne, mis au point par ses services.
Il s'est en particulier félicité de l'ouverture, la semaine prochaine, de la plateforme cybermalveillance.gouv.fr, qui permettra d'"apporter une réponse très pragmatique" aux victimes en les mettant "en contact avec les gens qui peuvent les aider".
Selon lui, les actions pédagogiques doivent notamment viser les PME, fort dépourvues en cas de cyberpiratage.
"Nos PME sont sans doute les premières ciblées, probablement. Je suis incapable de mesurer malheureusement, ce n'est pas glorieux car on n'a pas de statistiques fiables sur les attaques, mais les PME sont directement ciblées. Et il y en a qui meurent en silence, qui mettent la clef sous la porte à cause d'attaques informatiques", avait-il regretté la semaine dernière à l'inauguration du QG d'Orange pour la cybersécurité.
Le patron de l'Anssi leur conseille d'abord de suivre le guide des bonnes pratiques de l'informatique édité par l'Anssi et la CGPME. Il appelle aussi la profession à s'intéresser à elles en proposant des offres sécurisées et abordables.
Plus généralement, "il n'y aura pas de transformation numérique sans sécurité numérique", a estimé Guillaume Poupard mercredi à Monaco.
Et, quoi qu'il en soit, il s'agit absolument d'éviter le sabotage des infrastructures énergétiques ou des réseaux de transports, a-t-il rappelé. L'idée pourrait trotter dans la tête de cyberterroristes.
