En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

03.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

07.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

01.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

02.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

03.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

04.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

05.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

06.

Débat sur l’immigration : un consternant surplace collectif

ça vient d'être publié
light > Culture
Big win
Queen s'oppose à l'utilisation de ses tubes par Donald Trump et le camp Républicain
il y a 1 heure 8 min
pépites > International
Ever changing
Offensive turque en Syrie : Donald Trump pourrait imposer de "grosses sanctions" à Ankara
il y a 2 heures 9 min
pépite vidéo > Société
Polémique
Mère voilée : pour Brigitte Macron "on ne parle pas politique" à l'école
il y a 3 heures 12 min
décryptage > Culture
Atlanti-Culture

"De Gaulle, 1969, l'autre révolution" d'Arnaud Teyssier : la fin de la saga du gaullisme, par l'un de ses meilleurs spécialistes

il y a 5 heures 20 min
décryptage > Culture
7ème art

Soubresauts, horreurs et beauté du monde à Saint-Jean de Luz

il y a 6 heures 54 min
décryptage > Religion
L'art de la punchline

Un 13 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 7 heures 7 min
décryptage > Europe
Disraeli Scanner

Cette semaine l’Europe joue son destin sur le Brexit

il y a 7 heures 45 min
rendez-vous > High-tech
La minute tech
Stadia : Google mise sur la latence négative pour s’imposer dans l’univers des jeux vidéos. Décisif ou moufte aux yeux ?
il y a 8 heures 17 min
décryptage > Economie
Incompréhension

L’étrange capacité du capitalisme financiarisé à perdurer envers et contre tout

il y a 8 heures 51 min
décryptage > International
Opération "printemps de la paix"

Syrie : multi jeux de dupes autour des Kurdes (et des djihadistes de Daesh)

il y a 9 heures 8 min
light > Culture
Très critique
Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".
il y a 1 heure 28 min
pépites > Religion
Coup de gueule
66% des Français se disent favorables à l'interdiction du voile durant des sorties scolaires
il y a 2 heures 32 min
décryptage > Culture
Atlanti-Culture

"Vie et mort d'un chien" de et mise en scène par Jean Bechetoille : Etre ou ne pas être... c'est encore la question à Elseneur

il y a 5 heures 10 min
pépites > Europe
Last chance
Brexit : d'après le vice-premier ministre Irlandais, un accord est envisageable cette semaine
il y a 5 heures 32 min
décryptage > Social
Exercices de coloriage

Il est beaucoup question du "vieux mâle blanc". Mais pourquoi ne parle-t-on jamais du " vieux mâle noir" ?

il y a 7 heures 3 min
décryptage > Religion
Loi de 1905

Pourquoi la laïcité ne devrait pas être invoquée dans la lutte contre l’islamisme

il y a 7 heures 38 min
décryptage > Politique
Conceptuel

Le populisme, phénomène bien plus fondamental que le simple fruit de l’épuisement de la démocratie représentative ou de l’hystérisation des classes moyennes

il y a 8 heures 12 min
décryptage > Economie
Courage!

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

il y a 8 heures 47 min
décryptage > Economie
Atlantico-Business

Tout arrive : Trump veut mettre fin à la guerre commerciale avec la Chine et Boris Johnson propose un accord pour le Brexit.

il y a 8 heures 57 min
décryptage > Politique
Lourde tâche

Ressusciter LR : mission impossible pour Christian Jacob ?

il y a 9 heures 22 min
© Reuters
© Reuters
Cybersécurisation

Plan de cybersécurité de Manuel Valls : l’Etat transforme un peu plus le web en espace public sous contrôle

Publié le 18 octobre 2015
Manuel Valls a présenté vendredi 15 octobre la nouvelle stratégie de la France en matière de cybersécurité. Objectif : se prémunir des attaques contre les intérêts économiques de la France. Nouveauté : les PME sont aussi concernées.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Manuel Valls a présenté vendredi 15 octobre la nouvelle stratégie de la France en matière de cybersécurité. Objectif : se prémunir des attaques contre les intérêts économiques de la France. Nouveauté : les PME sont aussi concernées.

Atlantico : Concernant les PME, que faut-il retenir des déclarations de ce matin de Manuel Valls sur la cybersécurité ?

Franck DeCloquement : Pour faire court, Manuel Valls exposait en quelque sorte vendredi dernier, une redéfinition de la stratégie de la France en matière de cybersécurité. Et ceci, à travers la présentation d’un document de référence d’une quarantaine de pages : "Stratégie Nationale pour la Sécurité du Numérique", visant à résumer la "doctrine française" face cette menace protéiforme aux effets dévastateurs en provenance de groupes religieux radicaux prédateurs, de groupes mafieux organisés ou encore de services spécialisés étrangers à la soldes d’Etats agressifs ou concurrents. Y compris de nos propres alliés… 

Après avoir mis l'accent sur les "OIV" ou  "Opérateurs d'Importance Vitale" pour l’Etat (trains, production d'énergie, grandes banques, etc.), le gouvernement de Manuel Valls marque notamment sa volonté appuyée de toiletter et renforcer substantiellement la protection des PME françaises - acteurs majeurs de notre économie - et encore trop souvent, et largement désarmées face aux cybers attaques et autres cyber menaces de toute nature. Les dernières arnaques numériques "aux faux présidents" de sociétés, ayant trait à des virements bancaires dévoyés par des criminels ingénieux, l’on encore cruellement prouvé récemment… Usant habilement de "l’ingénierie sociale" (méthodes de manipulations psychologiques basée sur l’usage des vulnérabilités humaines) et des moyens d’actions numériques dédiés, pour tromper les personnels des entreprises cibles, et les piller financièrement à l’envi.

Cette prise de position gouvernementale intervient après l’émergence fracassante sur la place publique, d’affaires emblématiques d’une gravitée absolue, ayant depuis confirmé la nature et l'ampleur des risques cyber. Allant de "l'affaire Snowden" et des actions d’espionnage planétaire de la NSA, en passant par le piratage de la chaîne nationale "TV5 Monde" par des hackers particulièrement agressifs et malveillants. Yves Bigot, son directeur général en verve de confidences - qui est en outre venu témoigner lors de cette matinée de présentation sur son expérience - soulignant que "les assaillants sont probablement un groupe de hackers russes connu sous le nom d’APT 28".

La multiplication des attaques de même nature contre les entreprises françaises et les intérêts nationaux, n’ayant d’ailleurs pas toutes été rendues publiques... Concernant plus spécifiquement les PME-PMI, et afin de protéger les intérêts économiques des entreprises françaises - mais aussi de l’Etat et des populations - un accord doit être signé sous l'égide de la secrétaire d'Etat au numérique Axelle Lemaire en périphérie de cette conférence, avec les opérateurs de l’internet français. Accord ayant pour objectif prioritaire de protéger les mails qui circulent entre les différents serveurs leur appartenant. Cet accord prévoit en outre la création d'un "dispositif national d'assistance aux victimes d'actes de cyber malveillance", selon les dernières déclarations en date. Le gouvernement entend en effet davantage orienter son action stratégique à travers ce nouveau dispositif, vers les petites et moyennes entreprises (PME-PMI), et les particuliers pouvant être impactés très durement.

Quelles sont les cybers menaces et les attaques les plus courantes à l'encontre des PME ?

Il en existe de très nombreuses sortes pouvant atteindre durement l’écosystème entrepreneurial. Atteintes que nous avions toutes listées dans notre "Petit Traité d’attaques Subversives contre les Entreprises" publiés aux éditions Chirons dés 2009. Celles-ci pouvant aller du "soft" au très "hard" : vols de données numériques confidentielles à travers la captation électronique des fichiers clients, des bases de données de l’entreprise, des documents commerciaux confidentiels, des comptes bancaires, des divers contrats signés ou souscrits par l’entreprise auprès de ses clients ou de ses différents prestataires, des plans stratégiques de développement à court ou moyen terme, des éléments comptables, des bilans financiers, des documents RH, des identifiants et mots de passe numériques ayant trait aux personnels, etc… Destruction pure et simple des données numériques, destructions ou corruption de certains fichiers, de matériels dédiés ou de tout le parc informatique… Usurpation d’identité des dirigeants à des fins de malversations financières comme nous le rappelions plus haut dans les affaires récentes "d’arnaques aux faux Présidents d’entreprises", espionnage ou destruction des systèmes d’information, chantage, corruption, actions malveillantes sur la réputation, inductions d’images à caractère délictueux dans les ordinateurs des membres de la direction d’une société pour les déconsidérer publiquement, détournements des boites mails, lecture des courriers confidentiels et des échanges par courriels, enregistrements des conversations téléphoniques, intrusions et prises de control des dispositifs de vidéosurveillance - internes et / ou externe - captations et usages frauduleux du rayonnement wifi des installations, intrusions intempestives dans les intranet sécurisés et mal protégés, etc…

Dans ce registre, seule l’imagination des prédateurs fixe l’horizon des formes possibles d’agressions et des dégâts consécutifs occasionnés pour les structures entrepreneuriales. Et les PME sont particulièrement vulnérables dans ce domaine. L’actualité ne cesse de le rappeler à notre bon souvenir quotidiennement…

Manuel Valls le rappelait d’ailleurs lui même dans son intervention de présentation ce vendredi : L’exécutif fait en effet le constat, désormais bien connu des spécialistes, de l’"accroissement des capacités des attaquants et de la prolifération des techniques d’attaques" et évoque dans la foulée le chiffre faramineux d’une "centaine d’attaques d’importance depuis 2011" contre de grandes entreprises ou des composantes de l’Etat Français. Ce chiffre très probablement sous-évalué ne pourra qu’aller en s’accroissant… Car ne l’oublions pas, la plupart des attaques contre l’Etat français, les PME-PMI ou les entreprises considérées comme stratégiques demeurent en fait inconnues du grand public. Les victimes ou les établissements considérés rechignant la plupart du temps à communiquer publiquement sur leurs déboires ou leurs déconvenues informatiques, dés lors qu’elles parviennent même à en détecter la réalité ! Ce qui est déjà en soit une gageure dans la plupart des cas… Par conséquent, le nombre réel des attaques effectives reste encore très difficile à estimer dans les faits.

Selon vous, sur quels aspects reste-t-il encore à travailler pour améliorer la cybersécurité des PME ?

Ils sont nombreux et il serait trop long de tous les énumérer. Mais dans cette perspective, Manuel Valls a assuré la promotion de la "French Tech"en rappelant l’appel à projets du programme d’investissements d’avenir doté de 10 millions d’euros, pour élaborer des technologies garantissant la protection de la vie privée et des données numériques. Un discours apprécié par les représentants de PME en lien avec la cybersécurité, et qui attendent naturellement des actes et des commandes fermes désormais. Un autre versant plus économique cette fois, intéressant tout particulièrement et très directement le business des PME innovantes. On retiendra dans cette occurrence que "dès 2016, tout produit ou service embarquant ou s’appuyant sur un système d’information qui souhaite répondre à un appel d’offres, des projets publics ou accéder à des fonds public, bénéficiera d’un facteur de bonification s’il est accompagné d’une analyse de risque en matière de cybersécurité".

Enfin dernier volet dans l’exposition de cette nouvelle doctrine bénéficiant directement à la protection, mais aussi au business des PME françaises ne l’oublions pas : la coopération européenne et internationale. "Le numérique ne connaît pas de frontières", a rappelé le premier ministre Manuel Valls. A ces yeux, la France doit être le moteur d’une autonomie stratégique numérique européenne et "elle jouera un rôle actif" a-t-il assuré. Appelant de surcroit à la vigilance sur la discussion de la directive "NIS" relative à la sécurité des systèmes d’information. Vigilance plus que jamais nécessaire au regard de la récente décision de la Cour de Justice de l’Union européenne de suspendre le "Safe Harbor", qui nécessite de garantir les équilibres entre les différents pays. Au final, cette nouvelle "stratégie nationale pour la sécurité du numérique" des entreprises - et notamment des PME française - va prendre tout son essor dans les prochaines années avec l’ANSSI, qui sera la cheville ouvrière de ce plan disposant désormais d’un cadre d’intervention légal renforcé, de financements, et d’informations élargies.

Après le volet "internet" de la loi sur le renseignement, ces nouvelles mesures ne sont-elles pas un nouveau pas vers la mise sous tutelle d'Internet par l'Etat ?

La sécurité reste une préoccupation majeure pour l’Etat Français. Une longue expérience des attaques de hackers depuis des décennies, a permis à ses services de se défendre très efficacement en gérant parfaitement le niveau de sécurité des institutions et des secteurs stratégiques clefs et de la filière industrielle. Mais la menace ne cesse de croître d’année en année, et notamment djihadiste, comme chacun peut s’en rendre compte. La confidentialité et la protection des données occupent donc une place de premier choix, dans le registre des priorités stratégiques. Ce qui explique aussi que l’Etat accentue son effort de"propagande", comme il a l’a déjà entrepris récemment, avec l'exemple de la plateforme mise en ligne : "stop-djihadisme.gouv.fr".

La stratégie française est  "un bon équilibre entre la prise en compte de la sécurité et dynamisme économique" et un "bon équilibre entre sécurité et liberté", a jugé ce vendredi Manuel Valls. Fustigeant en résumé la position caricaturale de ceux qui opposent le numérique, qui devrait être le monde de la liberté absolue, à la sécurité, qui se traduirait nécessairement par une restriction dangereuse des libertés fondamentales. Une position déjà observée selon lui lors du débat sur "la loi sur le renseignement" qui avait fait naître il y a quelques mois, des craintes citoyennes légitimes sur les libertés individuelles. Si cette loi dote les services de renseignement de moyens de surveillance augmentés des citoyens, le gouvernement "reste favorable" à ce que les acteurs privés "continuent de bénéficier pleinement  de toutes les ressources qu'offre la cryptologie légale", a d'ailleurs indiqué dans la foulée le premier ministre français

"Le vrai message c'est que la France est prête. Ce qui ne veut pas dire qu'il n'y aura pas d'attaques, mais la France est en ordre de bataille pour répondre à cette menace qui évolue très vite", a-t-on expliqué à l’ANSSI (l'Agence nationale de la sécurité des systèmes d'information), un service dépendant de Matignon qui a élaboré cette stratégie avec le SGDSN (Secrétariat général à la Défense et à la Sécurité nationale). C'est la coopération de l'ensemble des acteurs du secteur qui permettra d'aboutir à une protection cyber optimum, selon cette même administration. Et non une forme de "bouclier cyber" généralisé - ou institué par tel ou tel service spécialisé de l'Etat - qui n’aurait technologiquement aucun sens dans le contexte économique mondialisé actuel. 

Nous pourrions ainsi résumer les choses en conclusion : il existe une tension naturelle et permanente entre le besoin de liberté des usagers du web et des supports électroniques, pour produire de l'innovation et de la nouveauté, et l'obligation de contrôle par les autorités des flux et des architectures réseaux ou peuvent éventuellement se glisser les agresseurs de tout poil. Et cela à toutes les échelles de regard : Mafias, Etats faillis ou concurrents, groupes radicaux, pirates, individus malveillants, etc... La contradiction n'est qu'apparente entre ce besoin d'usage libre et cette nécessitée absolue de sécurisation générale des architectures numériques. Elle reste évidemment prégnante pour les chantres de "la liberté pour tous", qui ne veulent pas admettre que cela pose de fait, un problème majeur en matière de Sécurité Nationale mais aussi pour l'exercice de la souveraineté des Etats modernes. 

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

03.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Pour Dominique Strauss-Kahn, le brexit pourrait être une chance pour l'Europe

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

07.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

Taux d’intérêt négatifs : les banques hésitent à faire payer l’épargne courante mais pas pour longtemps...

04.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

01.

"Pas en mon nom" : ces raisons pour lesquelles les musulmans français sont plus timides que d’autres dans leur condamnation du terrorisme islamiste

02.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

03.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

04.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

05.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

06.

Débat sur l’immigration : un consternant surplace collectif

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Texas
- 18/10/2015 - 18:40
Rapport Martre
Il aura fallut un peu plus de 15 ans pour qu' enfin émerge une prise de conscience sérieuse de ces menaces .