En direct
Best of
Best of du 27 juin au 3 juillet
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Quand la novlangue de la Mairie de Paris se traduit en réalité cauchemardesque

02.

Islam politique : nouveau gouvernement, vieilles lâchetés

03.

Jacqueline Eustache-Brinio : "La France est confrontée à une pression de l’Islam Politique"

04.

Les Français ont rattrapé les Allemands en... consommation de produits bio

05.

Horizon 2022 : le sondage qui (re)douche les espoirs de la droite LR

06.

Une étude du MIT découvre que les villes ne sont les plus pourvoyeurs d’opportunités économiques qu’elles ont longtemps été

07.

Macron dans le piège du micro-management; Philippe face à une fenêtre politique étroite, Castaner à la vengeance de Castex, Aubry à de graves accusations d’irrégularités, la France à de mauvais choix de relocalisation; Amazon au secours du cinéma français

01.

Ophélie Winter médite à la Réunion; Brigitte Macron se promène lugubre en baskets, Edith Philippe souriante en tongs, Catherine Deneuve cheveux au vent et souliers vernis; Melania Trump abuse de l’auto-bronzant; Benjamin Biolay a une fille cachée

02.

Après avoir massivement accepté le télétravail, les Français commencent à en ressentir les perversions...

03.

Souveraineté numérique : le choix inquiétant fait par la BPI pour l’hébergement des données sur les prêts des entreprises françaises affaiblies par le Covid-19

04.

Tesla à 200 milliards de dollars, c’est le casse du siècle digital ou la promesse du monde d’après...

05.

Cet esprit de Munich qui affaiblit la démocratie face à une illusion d’efficacité écologique

06.

Affaire Epstein : Ghislaine Maxwell détiendrait plusieurs vidéos d'actes pédophiles commis chez le milliardaire Jeffrey Epstein

01.

Jean Castex, une menace bien plus grande pour LR qu’Edouard Philippe ?

02.

Le président algérien réclame (encore) des excuses à la France. Quand sera-t-il rassasié ?

03.

Cet esprit de Munich qui affaiblit la démocratie face à une illusion d’efficacité écologique

04.

Islam politique : nouveau gouvernement, vieilles lâchetés

05.

Et le ministre (Dupond-Moretti) brûla ce que l'avocat (Dupond-Moretti) avait adoré !

06.

Reformator ? Quitte à jouer à l’éléphant dans un magasin de porcelaine, que changer pour une justice plus efficace ET plus respectueuse des libertés ?

ça vient d'être publié
007
L'espion égyptien qui travaillait dans l'entourage d'Angela Merkel a été démasqué
il y a 42 min 28 sec
light > Science
Une vie de chien
Non, l'âge humain de votre chien ne se multiplie pas par sept
il y a 2 heures 14 min
pépites > Economie
L'euro fort
L'Irlandais Paschal Donohoe prend la tête de l'Eurogroupe
il y a 4 heures 8 min
pépites > France
Sécurité
En déplacement à Dijon, Jean Castex dénonce des comportements "inadmissibles"
il y a 5 heures 50 min
rendez-vous > Consommation
Atlantic-tac
Quand le rouge se met à fumer et quand la cible a du plomb dans l’heure : c’est l’actualité caniculaire des montres
il y a 8 heures 10 min
décryptage > Politique
Sale temps pour Paris

Quand la novlangue de la Mairie de Paris se traduit en réalité cauchemardesque

il y a 9 heures 4 sec
décryptage > Economie
Des villes et des désavantages

Une étude du MIT découvre que les villes ne sont les plus pourvoyeurs d’opportunités économiques qu’elles ont longtemps été

il y a 9 heures 26 min
décryptage > France
Nouveau Gouvernement : vieilles lâchetés

Islam politique : nouveau gouvernement, vieilles lâchetés

il y a 9 heures 59 min
décryptage > Culture
Atlanti Culture

"Le flambeur de la Caspienne" de Jean-Christophe Rufin : une enquête captivante menée par un, désormais fameux, vice-consul décalé et fin limier

il y a 1 jour 2 heures
light > Economie
Couple bio-bobo
Les Français ont rattrapé les Allemands en... consommation de produits bio
il y a 1 jour 3 heures
pépites > Justice
Le retour de la justice
Le parquet de Paris enquête sur les fraudes au "chômage partiel"
il y a 1 heure 44 min
pépites > France
Rénovation vintage
C’est officiel : la flèche de Notre-Dame de Paris sera reconstruite à l’identique
il y a 3 heures 42 min
pépites > France
Fin de partie
L'état d'urgence sanitaire prend fin aujourd'hui, qu'est ce que cela signifie ?
il y a 4 heures 32 min
pépite vidéo > France
Reconnaissance
Lors du défilé du 14 juillet, l'armée de l'air rendra hommage aux personnel soignant
il y a 6 heures 27 min
rendez-vous > International
Géopolitico-scanner
Du chaos syrien au chaos libyen, entretien exclusif avec Randa Kassis
il y a 8 heures 40 min
décryptage > Politique
Vieille recette

Vers un nouveau haut commissaire au plan : singer De Gaulle ne peut tenir lieu d’action

il y a 9 heures 12 min
décryptage > France
Vie politique

Jacqueline Eustache-Brinio : "La France est confrontée à une pression de l’Islam Politique"

il y a 9 heures 38 min
pépites > France
Hommage
La gendarme tuée par un chauffard reçoit la légion d'honneur à titre posthume
il y a 1 jour 2 heures
décryptage > Culture
Atlanti Culture

"Chained / Beloved" de Yaron Shani : un dyptique dramatique passionnant autour d’un couple en difficulté…

il y a 1 jour 3 heures
pépites > Justice
À coeur ouvert
L'enquête au centre du don des corps s'ouvre pour "atteinte à l’intégrité du cadavre"
il y a 1 jour 3 heures
© Reuters
© Reuters
Cybersécurisation

Plan de cybersécurité de Manuel Valls : l’Etat transforme un peu plus le web en espace public sous contrôle

Publié le 18 octobre 2015
Manuel Valls a présenté vendredi 15 octobre la nouvelle stratégie de la France en matière de cybersécurité. Objectif : se prémunir des attaques contre les intérêts économiques de la France. Nouveauté : les PME sont aussi concernées.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Manuel Valls a présenté vendredi 15 octobre la nouvelle stratégie de la France en matière de cybersécurité. Objectif : se prémunir des attaques contre les intérêts économiques de la France. Nouveauté : les PME sont aussi concernées.

Atlantico : Concernant les PME, que faut-il retenir des déclarations de ce matin de Manuel Valls sur la cybersécurité ?

Franck DeCloquement : Pour faire court, Manuel Valls exposait en quelque sorte vendredi dernier, une redéfinition de la stratégie de la France en matière de cybersécurité. Et ceci, à travers la présentation d’un document de référence d’une quarantaine de pages : "Stratégie Nationale pour la Sécurité du Numérique", visant à résumer la "doctrine française" face cette menace protéiforme aux effets dévastateurs en provenance de groupes religieux radicaux prédateurs, de groupes mafieux organisés ou encore de services spécialisés étrangers à la soldes d’Etats agressifs ou concurrents. Y compris de nos propres alliés… 

Après avoir mis l'accent sur les "OIV" ou  "Opérateurs d'Importance Vitale" pour l’Etat (trains, production d'énergie, grandes banques, etc.), le gouvernement de Manuel Valls marque notamment sa volonté appuyée de toiletter et renforcer substantiellement la protection des PME françaises - acteurs majeurs de notre économie - et encore trop souvent, et largement désarmées face aux cybers attaques et autres cyber menaces de toute nature. Les dernières arnaques numériques "aux faux présidents" de sociétés, ayant trait à des virements bancaires dévoyés par des criminels ingénieux, l’on encore cruellement prouvé récemment… Usant habilement de "l’ingénierie sociale" (méthodes de manipulations psychologiques basée sur l’usage des vulnérabilités humaines) et des moyens d’actions numériques dédiés, pour tromper les personnels des entreprises cibles, et les piller financièrement à l’envi.

Cette prise de position gouvernementale intervient après l’émergence fracassante sur la place publique, d’affaires emblématiques d’une gravitée absolue, ayant depuis confirmé la nature et l'ampleur des risques cyber. Allant de "l'affaire Snowden" et des actions d’espionnage planétaire de la NSA, en passant par le piratage de la chaîne nationale "TV5 Monde" par des hackers particulièrement agressifs et malveillants. Yves Bigot, son directeur général en verve de confidences - qui est en outre venu témoigner lors de cette matinée de présentation sur son expérience - soulignant que "les assaillants sont probablement un groupe de hackers russes connu sous le nom d’APT 28".

La multiplication des attaques de même nature contre les entreprises françaises et les intérêts nationaux, n’ayant d’ailleurs pas toutes été rendues publiques... Concernant plus spécifiquement les PME-PMI, et afin de protéger les intérêts économiques des entreprises françaises - mais aussi de l’Etat et des populations - un accord doit être signé sous l'égide de la secrétaire d'Etat au numérique Axelle Lemaire en périphérie de cette conférence, avec les opérateurs de l’internet français. Accord ayant pour objectif prioritaire de protéger les mails qui circulent entre les différents serveurs leur appartenant. Cet accord prévoit en outre la création d'un "dispositif national d'assistance aux victimes d'actes de cyber malveillance", selon les dernières déclarations en date. Le gouvernement entend en effet davantage orienter son action stratégique à travers ce nouveau dispositif, vers les petites et moyennes entreprises (PME-PMI), et les particuliers pouvant être impactés très durement.

Quelles sont les cybers menaces et les attaques les plus courantes à l'encontre des PME ?

Il en existe de très nombreuses sortes pouvant atteindre durement l’écosystème entrepreneurial. Atteintes que nous avions toutes listées dans notre "Petit Traité d’attaques Subversives contre les Entreprises" publiés aux éditions Chirons dés 2009. Celles-ci pouvant aller du "soft" au très "hard" : vols de données numériques confidentielles à travers la captation électronique des fichiers clients, des bases de données de l’entreprise, des documents commerciaux confidentiels, des comptes bancaires, des divers contrats signés ou souscrits par l’entreprise auprès de ses clients ou de ses différents prestataires, des plans stratégiques de développement à court ou moyen terme, des éléments comptables, des bilans financiers, des documents RH, des identifiants et mots de passe numériques ayant trait aux personnels, etc… Destruction pure et simple des données numériques, destructions ou corruption de certains fichiers, de matériels dédiés ou de tout le parc informatique… Usurpation d’identité des dirigeants à des fins de malversations financières comme nous le rappelions plus haut dans les affaires récentes "d’arnaques aux faux Présidents d’entreprises", espionnage ou destruction des systèmes d’information, chantage, corruption, actions malveillantes sur la réputation, inductions d’images à caractère délictueux dans les ordinateurs des membres de la direction d’une société pour les déconsidérer publiquement, détournements des boites mails, lecture des courriers confidentiels et des échanges par courriels, enregistrements des conversations téléphoniques, intrusions et prises de control des dispositifs de vidéosurveillance - internes et / ou externe - captations et usages frauduleux du rayonnement wifi des installations, intrusions intempestives dans les intranet sécurisés et mal protégés, etc…

Dans ce registre, seule l’imagination des prédateurs fixe l’horizon des formes possibles d’agressions et des dégâts consécutifs occasionnés pour les structures entrepreneuriales. Et les PME sont particulièrement vulnérables dans ce domaine. L’actualité ne cesse de le rappeler à notre bon souvenir quotidiennement…

Manuel Valls le rappelait d’ailleurs lui même dans son intervention de présentation ce vendredi : L’exécutif fait en effet le constat, désormais bien connu des spécialistes, de l’"accroissement des capacités des attaquants et de la prolifération des techniques d’attaques" et évoque dans la foulée le chiffre faramineux d’une "centaine d’attaques d’importance depuis 2011" contre de grandes entreprises ou des composantes de l’Etat Français. Ce chiffre très probablement sous-évalué ne pourra qu’aller en s’accroissant… Car ne l’oublions pas, la plupart des attaques contre l’Etat français, les PME-PMI ou les entreprises considérées comme stratégiques demeurent en fait inconnues du grand public. Les victimes ou les établissements considérés rechignant la plupart du temps à communiquer publiquement sur leurs déboires ou leurs déconvenues informatiques, dés lors qu’elles parviennent même à en détecter la réalité ! Ce qui est déjà en soit une gageure dans la plupart des cas… Par conséquent, le nombre réel des attaques effectives reste encore très difficile à estimer dans les faits.

Selon vous, sur quels aspects reste-t-il encore à travailler pour améliorer la cybersécurité des PME ?

Ils sont nombreux et il serait trop long de tous les énumérer. Mais dans cette perspective, Manuel Valls a assuré la promotion de la "French Tech"en rappelant l’appel à projets du programme d’investissements d’avenir doté de 10 millions d’euros, pour élaborer des technologies garantissant la protection de la vie privée et des données numériques. Un discours apprécié par les représentants de PME en lien avec la cybersécurité, et qui attendent naturellement des actes et des commandes fermes désormais. Un autre versant plus économique cette fois, intéressant tout particulièrement et très directement le business des PME innovantes. On retiendra dans cette occurrence que "dès 2016, tout produit ou service embarquant ou s’appuyant sur un système d’information qui souhaite répondre à un appel d’offres, des projets publics ou accéder à des fonds public, bénéficiera d’un facteur de bonification s’il est accompagné d’une analyse de risque en matière de cybersécurité".

Enfin dernier volet dans l’exposition de cette nouvelle doctrine bénéficiant directement à la protection, mais aussi au business des PME françaises ne l’oublions pas : la coopération européenne et internationale. "Le numérique ne connaît pas de frontières", a rappelé le premier ministre Manuel Valls. A ces yeux, la France doit être le moteur d’une autonomie stratégique numérique européenne et "elle jouera un rôle actif" a-t-il assuré. Appelant de surcroit à la vigilance sur la discussion de la directive "NIS" relative à la sécurité des systèmes d’information. Vigilance plus que jamais nécessaire au regard de la récente décision de la Cour de Justice de l’Union européenne de suspendre le "Safe Harbor", qui nécessite de garantir les équilibres entre les différents pays. Au final, cette nouvelle "stratégie nationale pour la sécurité du numérique" des entreprises - et notamment des PME française - va prendre tout son essor dans les prochaines années avec l’ANSSI, qui sera la cheville ouvrière de ce plan disposant désormais d’un cadre d’intervention légal renforcé, de financements, et d’informations élargies.

Après le volet "internet" de la loi sur le renseignement, ces nouvelles mesures ne sont-elles pas un nouveau pas vers la mise sous tutelle d'Internet par l'Etat ?

La sécurité reste une préoccupation majeure pour l’Etat Français. Une longue expérience des attaques de hackers depuis des décennies, a permis à ses services de se défendre très efficacement en gérant parfaitement le niveau de sécurité des institutions et des secteurs stratégiques clefs et de la filière industrielle. Mais la menace ne cesse de croître d’année en année, et notamment djihadiste, comme chacun peut s’en rendre compte. La confidentialité et la protection des données occupent donc une place de premier choix, dans le registre des priorités stratégiques. Ce qui explique aussi que l’Etat accentue son effort de"propagande", comme il a l’a déjà entrepris récemment, avec l'exemple de la plateforme mise en ligne : "stop-djihadisme.gouv.fr".

La stratégie française est  "un bon équilibre entre la prise en compte de la sécurité et dynamisme économique" et un "bon équilibre entre sécurité et liberté", a jugé ce vendredi Manuel Valls. Fustigeant en résumé la position caricaturale de ceux qui opposent le numérique, qui devrait être le monde de la liberté absolue, à la sécurité, qui se traduirait nécessairement par une restriction dangereuse des libertés fondamentales. Une position déjà observée selon lui lors du débat sur "la loi sur le renseignement" qui avait fait naître il y a quelques mois, des craintes citoyennes légitimes sur les libertés individuelles. Si cette loi dote les services de renseignement de moyens de surveillance augmentés des citoyens, le gouvernement "reste favorable" à ce que les acteurs privés "continuent de bénéficier pleinement  de toutes les ressources qu'offre la cryptologie légale", a d'ailleurs indiqué dans la foulée le premier ministre français

"Le vrai message c'est que la France est prête. Ce qui ne veut pas dire qu'il n'y aura pas d'attaques, mais la France est en ordre de bataille pour répondre à cette menace qui évolue très vite", a-t-on expliqué à l’ANSSI (l'Agence nationale de la sécurité des systèmes d'information), un service dépendant de Matignon qui a élaboré cette stratégie avec le SGDSN (Secrétariat général à la Défense et à la Sécurité nationale). C'est la coopération de l'ensemble des acteurs du secteur qui permettra d'aboutir à une protection cyber optimum, selon cette même administration. Et non une forme de "bouclier cyber" généralisé - ou institué par tel ou tel service spécialisé de l'Etat - qui n’aurait technologiquement aucun sens dans le contexte économique mondialisé actuel. 

Nous pourrions ainsi résumer les choses en conclusion : il existe une tension naturelle et permanente entre le besoin de liberté des usagers du web et des supports électroniques, pour produire de l'innovation et de la nouveauté, et l'obligation de contrôle par les autorités des flux et des architectures réseaux ou peuvent éventuellement se glisser les agresseurs de tout poil. Et cela à toutes les échelles de regard : Mafias, Etats faillis ou concurrents, groupes radicaux, pirates, individus malveillants, etc... La contradiction n'est qu'apparente entre ce besoin d'usage libre et cette nécessitée absolue de sécurisation générale des architectures numériques. Elle reste évidemment prégnante pour les chantres de "la liberté pour tous", qui ne veulent pas admettre que cela pose de fait, un problème majeur en matière de Sécurité Nationale mais aussi pour l'exercice de la souveraineté des Etats modernes. 

Les commentaires de cet article sont à lire ci-après
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Texas
- 18/10/2015 - 18:40
Rapport Martre
Il aura fallut un peu plus de 15 ans pour qu' enfin émerge une prise de conscience sérieuse de ces menaces .