France : La cybersécurité « est une question d’intérêt majeur et d’intérêt national

Quelle que soit la taille des structures, les risques sont de plus en plus présents dans le quotidien des entreprises
Quelle que soit la taille des structures, les risques sont de plus en plus présents dans le quotidien des entreprises

La cybercriminalité, nouvel eldorado des criminels. Le cofondateur d’un réseau de cybercriminalité arrêté en Thaïlande. La cybercriminalité est en constante augmentation depuis 2016Dix fois mieux que le livret A ? Gare aux escrocs du diamant. Un tiers des PME suisses piratées. Une cyberattaque de grande ampleur se prépare

En France, Jean-Marc Ayrault, alors Premier ministre, déclarait le 21 février 2014 : La cybersécurité « est une question d’intérêt majeur et d’intérêt national qui concerne tous les citoyens, tous les Français, et c’est pourquoi il est important que le gouvernement s’engage totalement ». Et madame Axelle Lemaire, Secrétaire d’État au numérique, indiquait le 6 juillet 2015 : « Le Gouvernement présentera dès la rentrée prochaine une stratégie nationale globale sur la cybersécurité ». Comme ainsi prévu, monsieur Manuel Valls, Premier Ministre, a présenté le 16 octobre 2015 cette Stratégie nationale pour la sécurité du numérique

Protégez votre entreprise contre les cyber risques avec une assurance dédiée
Protégez votre entreprise contre les cyber risques avec une assurance dédiée

qui doit s’appuyer sur la formation et la coopération internationale (proposition d’élaboration d’une feuille de route pour l’autonomie stratégique numérique de l’Europe ; participation renforcée de la France aux négociations multilatérales sur la cybersécurité au sein de l’ONU et de l’OSCE).

 

Cette stratégie, élaborée avec l’ensemble des ministères, fixe les objectifs à atteindre et les orientations qui en découlent afin de conforter la sécurité et la défense de nos infrastructures critiques et d’accompagner la transition numérique en définissant les leviers humains, techniques et opérationnels nécessaires à l’innovation, au développement économique et à la confiance des Français dans le numérique.

Les Etats-Unis vont collaborer avec le gouvernement nigérian dans le cadre de la lutte contre la fraude financière, le blanchiment, la cybercriminalité,
Les Etats-Unis vont collaborer avec le gouvernement nigérian dans le cadre de la lutte contre la fraude financière, le blanchiment, la cybercriminalité,

Enfin, la mise en place d’un dispositif susceptible d’assister sur tout le territoire les victimes d’actes de cybermalveillance (particuliers, collectivités territoriales et entreprises de toute taille), annoncée en 2015, a été confirmée début 2017 par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Ce dispositif, en cours de constitution, fournira, via une plateforme numérique baptisée ACYMA (Actions contre la cybermalveillance), un service d’assistance au dépôt de plainte et d’orientation vers des acteurs locaux susceptibles de fournir l’assistance technique la plus adaptée à la situation de la victime .

Toujours en France, l’article 15 de la Loi de programmation militaire pour 2014-2019 (votée en décembre 2013) détaille les obligations que le Premier ministre peut imposer aux opérateurs d’importance vitale (OIV) en matière de sécurisation de leur réseau, de qualification de leurs systèmes de détection, d’information sur les attaques qu’ils peuvent subir et de soumission à des contrôles. Il prévoit également les sanctions pénales applicables en cas de non-respect de ces obligations (Il y a environ 200 OIV dont 120 dans le secteur privé et 80 dans le secteur public). Le fait que ces obligations soient traitées dans la Loi de programmation militaire montre simplement que la défense et la sécurité nationale doivent être traitées globalement et de manière cohérente. L’article 22 de cette Loi impose aux OIV la mise en place d’équipements de détection d’attaques informatiques et leur exploitation par des prestataires qualifiés par l’ANSSI ou par d’autres services de l’État désignés par le Premier ministre.

La cybersécurité est d’ailleurs aussi un des 12 domaines du plan Vigipirate qui concerne directement l’ANSSI, les OIV et leurs sous-traitants, ainsi que les Administrations. Les collectivités territoriales, les Opérateurs non-OIV sont simplement incités à mettre en œuvre le plan Vigipirate. Des objectifs permanents de sécurité communs à tous sont donc également considérés comme des conditions du succès de la mise en œuvre du plan Vigipirate.

Parmi les différentes associations actives en France dans le domaine de la cybersécurité, l’on peut notamment citer l’Alliance pour la Confiance Numérique (ACN24) ou encore Tech in France (éditeurs de logiciels) ainsi qu’Hexatrust, association regroupant des PME d’édition et d’intégration informatiques. Ces trois associations sont membres de la FIEEC qui assure la liaison de leurs travaux respectifs.

Un label “France Cybersecurity”, a été créé pour sensibiliser les utilisateurs, attester de la qualité et des fonctionnalités des produits et services labellisés, promouvoir en France et à l’international les solutions de cybersécurité françaises, accroître leur visibilité et leur usage pour élever le niveau de protection des utilisateurs.

A propos de Alain STEVENS 41 Articles
Prévention des risques et investigations depuis 1999