Cybersécurité : comment faire face aux menaces ?

Alors que débute l’édition 2019 du #cybermois (mois européen dédié à la protection de notre vie numérique et au déploiement des bonnes pratiques), j’ai participé à la première journée dédiée aux questions de cybersécurité, organisée par l’atelier Google de Saint-Etienne, vendredi 4 octobre.

« Cybersécurité : comment faire face aux menaces », tel était la thématique au coeur de cette journée d’ateliers et de conférences qui a réuni autour de différentes tables-rondes différents spécialistes de ces questions et notamment  le Colonel Romain Pascal, Commandant du groupement départemental de la Gendarmerie, Jean-François Lachaume, Directeur Loire-Auvergne du CNAM (Conservatoire national des Arts et Métiers), Elie Bursztein, expert en cybersécurité chez Google, en charge de l’équipe de recherche anti-abus, dont la vocation est de protéger les utilisateurs contre les attaques en ligne.

 

Pour ma part, en tant que vice-président du groupe d’études cybersécurité et souveraineté numérique à l’Assemblée nationale, j’ai eu la chance d’ouvrir cette journée de travail et d’échanges. Occasion de rappeler les risques et les enjeux de la sécurité numérique que ce soit pour les entreprises, les particuliers, les administrations ou l’Etat. J’ai également insisté sur l’importance, chacun à notre échelle, de mettre en place des bonnes pratiques : choix du mot de passe, changement du mot de passe …

Pleinement conscient que le risque cyber est en continuelle mutation, qu’il évolue au rythme des technologies, des systèmes informatiques et électroniques, mais aussi des capacités techniques des individus et des organisations acteurs de la cyber-malveillance, il nous faut apporter des réponses en adéquation avec une problématique en perpétuelle évolution.

Puis dans un second temps, je me suis volontiers prêté à un échange avec les participants. J’ai rappelé que derrière la sécurité numérique, c’est aussi la question de notre souveraineté qui était en jeu :

En effet, nous devons porter une attention particulière à la question de la souveraineté numérique, un enjeu majeur pour l’indépendance de la France et de l’Europe.

La posture française repose ainsi sur la mise en place d’une posture robuste et résiliente de protection des systèmes d’information (SI) de l’État, des opérateurs d’importance vitale (OIV) et des industries stratégiques. En cas d’attaque caractérisée, la doctrine prévoit une capacité de réponse gouvernementale globale faisant appel à l’ensemble des moyens régaliens de l’Etat, sans s’interdire l’emploi gradué de moyens relevant du ministère de la Défense, si les intérêts stratégiques nationaux étaient menacés.

Dans la loi de programmation militaire 2019-2025,  1,6 milliard d’euros seront consacrés à la question de la cybersécurité et au recrutement d’un millier de nouveaux cyber combattants.

J’ai précisé que, si en tant que législateur, il nous appartenait de concevoir les cadres juridiques,  ce travail ne pouvait porter ses fruits qu’avec le soutien des acteurs et utilisateurs du numérique. Il est en effet indispensable que, tous, nous nous emparions de cette question de la cybersécurité. Le volet pédagogique en la matière est crucial :

Il nous faut nous approprier des comportements d’hygiène numérique mais aussi faire véhiculer les bonnes pratiques à tous les échelons de notre société.

Je suis aussi revenu sur les questions et les enjeux liés au développement des identités numériques et sur les questions liées à leur sécurisation. Mais aussi, sur le développement de la reconnaissance faciale et de l’utilisation de nos données biométriques.

Une journée fort riche en échanges sur un sujet qui dépasse nos frontières et qui appelle sans aucun doute des réponses à l’échelle européenne de par tant à la fois son évolutivité que par l’élargissement de son spectre d’action.


➡️Un mois pour se familiariser aux risques cyber avec l’opération Cybermois.

Tout au long du mois d’octobre, j’agis et je protège ma vie numérique pendant le Cybermois ! La sécurité numérique ne se résume pas à des algorithmes de cryptologie complexes, c’est surtout des pratiques et des comportements très simples à adopter au quotidien, chez soi ou au travail.

Toutes les informations sur le Cybermois : https://www.ssi.gouv.fr/agence/cybersecurite/cybermois-2019/