Partager, , Google Plus, Pinterest,

Print

Posted in:

Cyber-sécurité, penser la sécurité dans le monde numérique comme celle sur le territoire

Article publié dans Libération du 7juin 2017

Le 12 mai 2017 restera une date marquante dans l’histoire de la guerre informatique. 200 000 cibles dans 150 pays ont été infectées par le virus WannaCry. Des cibles qui sont autant des hôpitaux, des usines, des gares, des écoles comme des mairies et préfectures…

Avec Wannacry, on vient de franchir une nouvelle étape. Maintenant les attaques peuvent atteindre des centaines de milliers de cible en très peu de temps, et cela démontre, ce que nous avons fait en matière de politique de cybersécurité, a montré ses limites, c’est à dire un constat d’échec.

Notre existence physique est de plus en plus dépendante des activités dans le cyberespace et notre production de valeur s’y déplace de plus en plus. Nos vies et notre production de valeur doivent être protégées contre cette nouvelle forme d’abus. Nous remarquons depuis l’arrivée du nouveau président Macron, de tous les sujets urgents à traiter, celui de la cyber-sécurité n’a pas encore été abordé. Pourtant, le nouveau chef de l’Etat, a vu son équipe de campagne être piratée à la veille de l’élection.

La cyber-sécurité ne concerne pas uniquement le secrétariat d’Etat au numérique. Elle est affaire de tous et il est temps de la considérer avec plus de moyen. D’un point de vue politique, elle est transversale, elle touche notamment à l’Education nationale, car, y compris dans la famille,  c’est à l’école que doivent commencer les premières sensibilisations. Et pourquoi pas, comme le code de la route; il faut qu’il y ait un code international et/ou national de la cybersécurité et l’instaurer comme le numérique dans le parcours scolaire dès l’école.

 

La cyber-sécurité doit être au cœur des réflexions des acteurs économiques, car nous ne pouvons engager une transformation numérique des entreprises sans avoir au préalable défini la sécurité virtuelle de la production industrielle et des services. Les décideurs du monde de l’entreprise doivent comprendre qu’il faut revenir à l’hygiène de base dans la sécurité et travailler sur une stratégie globale et non pas simplement de filières.

Elle concerne évidemment les collectivités locales, urbaines comme rurales, puisque nos élus et les fonctionnaires territoriaux, sont les garants des services de proximité et de nos données de citoyens. Il faut savoir qu’une information est passée inaperçue depuis les attentats de novembre 2015. Lors du Forum international de la cybersécurité, qui s’est tenu à Lille en février, son fondateur le général Marc Watin Augouard a déclaré : « … début janvier 2015, après les attentats à Paris, eh bien 19 000 communes ont vu leur site défacé, c’est-à-dire modifié… », avant d’ajouter « … La propagande de Daech. Et là, elles ont pris conscience du fait que leur système était attaquable. Et ce sont parfois des petites associations communales ou des entités qui n’avaient pas une importance considérable qui ont vu leur site défacé… ».

Longtemps, la cyber-sécurité a été considérée comme le privilège des services des armées, de la sécurité intérieure et des industries de défense, sinon des multinationales aux activités confidentielles.

Aux Etats-Unis, où, à Las Vegas, un hôpital a dû rapatrier ses malades suite à une cyberattaque, le débat est déjà un sujet de société. Steven Weber et Betsy Cooper qui dirigent The Center for Long-Term Cybersecurity de l’University Berkeley, écrivait, le 15 mai, dans le New York Times, « … Internet dispose d’une infrastructure fondamentalement non sécurisée initialement conçue pour l’interopérabilité d’un petit nombre de parties de confiance, mais elle est maintenant utilisée par des milliards qui ne se connaissent pas et ne doivent pas se faire confiance… ».

Les professeurs Steven Weber et Betsy Cooper qui ne sont pas informaticiens de formation, développent, depuis des années, une approche sciences humaines sur la sécurité dans le monde numérique. Malheureusement en France, il y a encore un retard à croire que la cyber-sécurité est du seul domaine du cercle restreint des ingénieurs et experts en sécurité informatique. Certes, nous avons l’Agence nationale de la sécurité des systèmes d’information qui vient d’inaugurer un MOOC destiné à la thématique, et dont le directeur général, Guillaume Poupard, est un évangeliste sincère, convaincu et pédagogue. Mais cela ne peut suffire, si la prise de conscience est absente de secteurs entiers de la société et que l’Etat ne revoit pas les investissements dédiés à la cyber-sécurité pour ceux  qui non pas les moyens, tels la formation pour les particuliers, les équipements dans les TPE-PME, les associations et organismes d’utilité publique, et les collectivités locales à petit budget.

Le 14 juin prochain, l’Ukraine organise un sommet mondial de la cyber-sécurité, à Kiev. Les pouvoirs public ukrainien veulent donner une résonance médiatique à l’événement et pour cause, le pays, en conflit avec la Russie, se dit sous menace constante de cyberattaques, dont une, en 2015, qui a privé d’électricité plus d’un million d’Ukrainiens. Nous ne devons pas attendre des lendemains de cyberattaque, comme celle du 12 mai, pour prendre la mesure d’une nécessaire politique nationale. La prise de conscience, plus elle est tardive, plus c’est toute la société qui est dans un handicap. La cyber-sécurité est aussi concernée par la fracture numérique.

Nacira Guerroudji-Salvan, Présidente du Cercle des Femmes de la cyber-sécurité

Nidam ABDI, consultant et éditeur d’EcoInovatio, veille stratégique des territoires urbains

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *