L'association CentraleSupelec recevait ce matin Guillaume POUPARD, Directeur Général de l'Agence Nationale de Sécurité des Système Informatiques pour nous parler des cyber menaces en France et dans le monde.
L'occasion pour moi de présenter les résultats de la synthèse résultats dixième vague du baromètre confiance dans l'industrie CentraleSupelec ainsi que les questions d'actualités sur les cyber menaces. Une de ces questions portait sur les attentes vis à vis de l'Etat. Un trio composé de la prévention, la traque des attaquants mais aussi la sensibilisation au stockage des données « chez nous », en troisième position, avec presque encore une réponse sur 2 (47%). De l'eau apportée au moulin de FORMITEL qui milite depuis longtemps pour que nos entreprises évitent de tomber dans les « pots de miels » que constitutent les serveurs d'enquête en ligne gratuits, pratiquement tous hébergés outre altantique.
Guillaume POUPARD nous a rappelé l'importance des cyber menaces qui pèsent sur plusieurs cibles :
- les particuliers, victimes de piratage et chantage au cryptage de données, souvent organisés par des mafias,
- les entreprises, cibles de l'espionnage économique,
- le sabotage potentiels des infrastructures, trop souvent conçues pour résister aux pannes mais pas aux actes malveillants,
Bien sûr il existe des parades pour limiter ces risques :
- introduire la sécurité et la résistance aux attaques dès les phases de conception,
- mettre en place la détection des attaques et l'inscrire dans la gouvernance des entités,
- former et sensibiliser, en particulier sur les risques inhérent au BYOD
Heureusement l'ANSSI a des moyens croissants (100 personnes en 2009, 450 personnes en 2015), est rattachée directement au cabinet du premier ministre et dispose maintenant d'une loi lui permettant d'imposer certaines règles aux grands opérateurs stratégiques, voire même de donner des ordres aux services informatiques en cas d'attaques graves. Pouvoir qui peut s'avérer nécessaire dans certaines circonstances : qui prendrait la décision de stopper l'ensemble des rames de métro pendant une journée entière si une attaque informatique rendait problématique la circulation des rames ?
Nous avons reparlé de Stuxnet et des centrifugeuses iraniennes. Le piratage de TV5 cette année nous a touché plus directement. Une panne générale des distributeurs de billet pendant plus de 6 heures en Corée du Sud a aussi commencé à provoquer des émeutes dans la rue.
Les objets connectés sont aussi autant de nouveaux risques . Une preuve : l'ANSSI a pris le temps de vérifier que le pot de fleur connecté présent dans le bureau du premier ministre était bien inoffensif ! Si les experts de l'ANSSI devaient déjà laisser leur smartphone à la porte pendant les réunions, ils risquent aussi de devoir enlever leurs montres connectées : les fabricants de pendules murales vont voir de nouvelles commandes arriver.