Close
  • Français
  • English

03/06/2013La sensibilisation de l’ensemble des acteurs économiques et industriels à la cybersécurité, un enjeu de taille [Par le Lieutenant-colonel Philippe Mirabaud, Gendarmerie Nationale]

Le 28 mai dernier, Manuel Valls, ministre de l’intérieur, déclarait, à l’occasion du débat sur le livre blanc sur la défense et la sécurité nationale au Sénat « [qu’en matière de] lutte contre l’espionnage il nous faut renforcer la préparation des acteurs économiques et industriels. Aussi, afin d’optimiser la réponse interministérielle, j’ai souhaité que les services de police et de gendarmerie contribuent, au sein de chaque territoire, dans leurs actions d’intelligence économique, à la diffusion du guide d’hygiène informatique conçu par l’Agence nationale de la sécurité des systèmes d’information ».

La sensibilisation de l’ensemble des acteurs économiques et industriels, dont les PME-PMI, s’inscrit bien dans la logique du livre blanc. Protéger le patrimoine des entreprises, quelle que soit leur taille, c’est commencer à protéger les installations industrielles et les infrastructures qu’elles conçoivent ou utilisent. C’est du même coup renforcer notre posture nationale de cyberdéfense.

Cette démarche fait écho au volet sécurité économique du dispositif d’intelligence économique présenté par le Premier ministre lors du conseil des ministres du 29 mai 2013.

Bien évidemment, la sensibilisation débute auprès des bureaux d’étude, cible naturelle et privilégiée. Mais, elle doit se poursuivre chez les sous-traitants, qui détiennent souvent une copie des plans de l’ensemble du système envisagé. ABC News, le 27 mai dernier, fait ainsi état de l’exfiltration des plans du futur quartier général de l’agence de renseignement australienne, qui aurait eu lieu à partir du système informatique de l’un des prestataires.

Il convient enfin d’avoir une attention pour les entreprises chargées de la maintenance des systèmes, voire -de manière plus critique encore- de leur télémaintenance. L’accès à distance à des systèmes de commande et de contrôle dans les secteurs énergétique, de l’eau, de la médecine, des télécommunications,… est un bon moyen, à risque limité, de venir, au mieux, perturber le fonctionnement de la société, au pire, de provoquer des victimes.

Loin des idées reçues, les chefs d’entreprise n’ignorent plus tout à fait cette réalité. Les officiers de gendarmerie, intervenant dans le cadre de l’intelligence économique, sont régulièrement interpellés sur les moyens de protection des systèmes informatiques. Ces entrepreneurs, généralement non spécialistes, souhaitent alors recueillir des conseils pratiques et directement applicables.

Le guide d’hygiène informatique réalisé par l’ANSSI constitue un excellent premier support. Ces 40 règles permettent en effet de franchir un vrai palier de maturité. Elles sont à la fois simples, concrètes et utiles. Il s’agira également de développer un support à destination des chefs d’entreprise, reprenant ces grands principes et leur permettant d’engager une réflexion sur le niveau de cybersécurité au sein de leur entreprise.

C’est dans ce sens que la police et la gendarmerie renforceront désormais leurs actions, notamment auprès des PME-PMI. Les quelques 9 000 actions de sensibilisation d’intelligence économique conduites par la gendarmerie en 2012 et les 2 500 diagnostics de vulnérabilités réalisés sont autant d’occasion de convaincre de la nécessité de prendre en compte le volet cybersécurité.