Cybersécurité en France : enjeux et priorités des organisations
La sécurité informatique : une préoccupation constante. Entre 2015 et 2016, la sécurité est même passée de la 3ème à la 1ère place dans la liste des priorités des organisations françaises. Et pour cause : les attaques informatiques s’intensifient et le Règlement Général sur la Protection des Données (RGPD) arrive à grands pas. . Il était donc nécessaire de redéfinir la politique en matière de cybersécurité pour se donner les moyens d’un plan d’action efficace. Quel est le niveau de maturité des organisations françaises en matière de cybersécurité ? Quelles sont leurs préoccupations du moment ? Quels projets mettent-elles en place ?
Cybersécurité : enjeux et priorités des organisations françaises
Une table ronde, lors de Microsoft Experiences’17, a permis de dresser un bilan, et des perspectives. « Quand on parle de transformation numérique, on parle aussi de confiance numérique » rappelle Karim Bahloul, Directeur Etudes et Recherche de la branche française du cabinet IDC, premier groupe mondial de conseil et d’études sur les technologies de l’information.
Cet impératif de sécurité lié à la transformation numérique sera encore renforcé par le futur RGPD, Règlement Général sur la Protection des Données (GDPR en anglais). Ce RGDP entré en application le 25 mai 2018, avec de profondes implications pour toutes les entreprises européennes : un contrôle strict des données et l’obligation de mettre en place de mesures de protection.
1/3 des entreprises françaises attaquées toutes les semaines
Dans ce contexte, une récente étude IDC sur la sécurité des entreprises riche d’enseignements avait été publiée. Premier d’entre eux, les cyberattaques se multiplient : en 2016, une entreprise française sur deux a subi plus de 20 attaques informatiques. Et plus d’une entreprise sur trois a subi plus de 50 attaques, soit une par semaine !
Des attaques qui se multiplient et se diversifient (ransomware, déni de service, effacement de site web, vol de données), sans que les entreprises concernées en aient toujours une vision claire, et alors même que le RGDP imposera à ces dernières une stratégie et des mesures efficaces de protection !
Ainsi, les États et les entreprises doivent coordonner leurs actions et se muer en cyberdéfense. Dans son « appel de Paris », le président Emmanuel Macron avait réuni 370 pays, ONG, industriels et entreprises du monde entier prêts à s’engager dans la rédaction d’un code opérationnel de bonnes pratiques de sécurité informatique, pour in fine, contrer les menaces à l’international.
Des projets mis en place pour palier au risque
Il est essentiel pour la France de pouvoir sécuriser ses informations et notamment ses systèmes liés à la défense nationale. Dans les différents ministères, un renforcement de l’authentification est mis en place ainsi qu’un cloud sécurisé interministériel pour les données. Ce système se développera à l’échelle des territoires dans les années futures.
Conscient de l’ampleur de la tâche, l’État français a légiféré en extension de la loi militaire de Florence Parly une obligation pour les opérateurs d’importance vitale (banque, opérateurs téléphoniques, grande distribution, etc.), de renforcer à leur tour leurs systèmes de sécurité avec des systèmes de détection. L’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI) peut les aider dans cette démarche puisqu’il s’agit là d’un enjeu capital pour préserver l’économie.
Pour aller plus loin dans l’exécution des priorités, l’État français souhaite développer un lieu dédié à la cybersécurité dénommée Campus Cyber. Cette mission parrainée par l’ANSSI a été confiée à Michel Van Den Berghe afin d’étudier sa faisabilité. Il s’agit d’un lieu d’échange qui doit permettre de créer un lien plus fort entre les différents acteurs, regrouper des avis d’experts et d’ingénieurs en termes de cybersécurité, favoriser la recherche et l’innovation dans les villes et créer une formation en cybersécurité.
Bref, le défi est de taille concernant la cybersécurité en France. D’autant que les nouveaux modes de travail – mobilité, collaboration accrue, nombreux échanges d’informations et de données entre collaborateurs, mais aussi avec les clients et partenaires – doivent conduire l’ANSSI et les professionnels à repenser les stratégies de sécurité. Des projets voient aujourd’hui le jour avec la sécurisation des données étatiques, mais aussi la mise en place de cellules de réflexion à grande échelle pour la gestion de la cybersécurité « Un système d’information n’est plus un château fort où les salariés arrivent le matin et repartent le soir » résume Karelle Robinet, Responsable des offres sécurité de Microsoft. « Le périmètre à protéger est aujourd’hui beaucoup plus vaste. »
Cybersécurité : enjeux, perspectives. Retrouvez ci-dessous les derniers échanges à ce sujet entre Karim Bahloul, d’IDC, et Karelle Robinet, de Microsoft, lors d’une table ronde animée par la journaliste Marion Moreau.