Notre société est en pleine transformation digitale, c’est un fait. En parallèle de l’explosion des données, un nouveau champ de bataille est apparue. Le préfixe « cyber » est venu se greffer à un vocabulaire existant, on parle dorénavant de cyberattaque, cyberdéfense, cybersécurité… Qu’en est-il réellement des acteurs, des métiers, des risques, des solutions et des enjeux?
La cybersécurité, c’est quoi?
Bienvenue dans le CYBERmonde où le CYBERcriminel effectue une CYBERattaque dans le CYBERespace où il peut s’en prendre à un CYBERmarché ou à une CYBERréputation. L’attaqué peut avoir organisé sa CYBERdéfense et sa CYBERsécurité.
La menace concerne aussi bien les Etats-Nations, les entreprises, les villes, les institutions publiques que le particulier.
L’ANSSI définit la cybersécurité ainsi: « État recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense.«
Une enquête réalisée par l’@IRT (Institut de Recherche Technologique) System X et publiée en juin 2019, indique concernant les PME françaises face aux cryptovirus que » les coûts additionnés subis par l’ensemble des victimes de moins de 50 employés – entreprises ou associations – en France s’élèvent à un montant supérieur à 700 millions
d’euros par an. »
Quels sont les acteurs de la cybersécurité?
Qui sont les cyberattaquants?
Comment les institutions publiques se sont-elles organisées?
Faisons le point au niveau national
L’interlocuteur publique faisant référence sur le domaine de la #cybersecurite est l’@ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), rattaché au @SGDSN (Secrétariat Général de la Défense et de la Sécurité Nationale) qui assiste le Premier Ministre sur les questions de défense et de sécurité nationale.
- Jouer pleinement le rôle d’éclaireur des transformations numériques,
- Renforcer sans cesse l’efficacité opérationnelle de l’agence face à des menaces profondément changeantes, notamment face à la recrudescence des menaces de masse,
- Mettre davantage notre compétence au service de la formation en cybersécurité,
- Continuer à développer les synergies opérationnelles avec les partenaires institutionnels nationaux de l’agence,
- Accompagner la structuration et la montée en puissance de l’écosystème de cybersécurité,
- Renforcer l’engagement européen de l’agence,
- Etre ne « administration orientée vers ses bénéficiaires » pour toujours mieux comprendre les besoins, les attentes et les contraintes des bénéficiaires de l’action de l’agence,
- Renforcer la culture interne de l’expérimentation et amplifier la capacité d’innovation de l’agence,
- Renforcer l’accompagnement des agents de l’Anssi.
D’autres institutions sont sensibles à ce sujet:
- la @DGSE (Direction Générale de la Sécurité Extérieure) et la @DGA (Direction Générale de l’Armement) qui dépendent du Ministre des Armées,
- la @DMISC (Délégation Ministérielle aux Industries de Sécurité et à la lutte contre les Cybermenaces) qui joue un rôle de prévention, protection, investigation et innovation. Elle dépend du Ministre de l’Intérieur.
Le #ComCyber a pour missions:
- la protection des systèmes d’information placés sous la responsabilité du chef d’état-major des armées en sa qualité d’autorité qualifiée pour la sécurité des systèmes d’information ;
- la conduite de la défense des systèmes d’information du ministère des Armées à l’exclusion de ceux de la @DGSE (Direction Générale de la Sécurité Extérieure) et de la @DRSD (Direction du Renseignement et de la Sécurité de la Défense) ;
- la conception, la planification et la conduite des opérations militaires de #cyberdéfense, sous l’autorité du sous-chef d’état-major “ opérations ” ;
- la contribution à l’élaboration de la politique des ressources humaines de #cyberdéfense ;
- la contribution des armées et organismes interarmées à la politique nationale et internationale de #cyberdéfense, notamment pour l’élaboration et la mise en œuvre des plans de coopération ;
- la définition des besoins techniques spécifiques de #cyberdéfense ;
- la cohérence du modèle de #cyberdéfense du ministère et sa coordination générale ;
- le développement et l’animation de la réserve de #cyberdéfense.
Le COMCYBER exerce une tutelle opérationnelle sur près de 3.400 cyber-combattants au sein du ministère.
Pour l’exercice de ses missions, le COMCYBER dispose d’un état-major et a une autorité sur trois organismes interarmées :
- Le @CALID (Centre d’Analyse en Lutte Informatique Défensive) est le centre opérationnel expert en lutte informatique défensive. Il pilote 24H/24 la détection, le traitement et la réponse aux cyberattaques. Le @CALID comprend également des capacités d’expertise de haut niveau. Il se déploie en France et à l’étranger, en prévision ou en réaction à une crise.
- Le @CASSI (Centre d’audits de la sécurité des systèmes d’information) est un centre national dont la mission d’audit couvre deux domaines : la sécurité des systèmes d’information (SSI) et les signaux parasites compromettants (SPC). Il intervient aussi bien en métropole qu’outre-mer et sur des théâtres d’opérations extérieures.
- Le @CRPOC (Centre de la Réserve et de la Préparation Opérationnelle de Cyberdéfense) est l’acteur majeur du recrutement et de la gestion des réservistes de #cyberdéfense. Il est en charge également de l’entraînement des états-majors, directions et services (EMDS).
L’Europe aussi s’organise autour du sujet de la cybersécurité.
La directive NIS (Network and Information System Security) poursuit un objectif majeur : assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne. Elle a été adoptée par les institutions européennes le 6 juillet 2016.
Les #OSE (Opérateurs de Services Essentiels) et les #FSN (Fournisseurs de Service Numérique) sont soumis à des exigences en matière de sécurité et de déclaration d’incidents.
Ce sont les états qui définissent la liste des OSE dans les 7 secteurs suivants:
- Energie,
- Transports,
- Banques,
- Infrastructures de marchés financiers,
- Santé (prestataires de soins),
- Fourniture et distribution d’eau potable,
- Infrastructures numériques.
Tous les FSN opérant en Europe sont concernés:
- Place de marché en ligne,
- Moteurs de recherche en ligne,
- Service informatique du type cloud.
Créée en 2004, l’@ENISA (European Network and Information Security Agency soit l’Agence Européenne de cyber-sécurité) a pour mission d’assurer un niveau élevé de sécurité des réseaux et de l’information. Elle est située en Grèce, le siège est à Athènes et un second bureau est à Heraklion. Depuis l’adoption du règlement européen #CybersecurityAct par le Parlement Européen en mars 2019 et par le Conseil de l’Union Européenne en juin de la même année, l’ENISA bénéficie, d’une part, d’un mandat permanent valorisant et développant son rôle de facilitateur des échanges entre les Etats membres et, d’autre part, d’un pouvoir de certification de #cybersécurité pour harmoniser à l’échelle européenne les méthodes d’évaluation et les différents niveaux d’assurance. Elle agit ainsi de différentes façons:
- En intervenant en tant qu’expert en matière de sécurité des réseaux et de l’information auprès des autorités nationales et des institutions européennes,
- En favorisant l’échange de meilleures pratiques,
- En facilitant les contacts entre les institutions (nationales et européennes) et les entreprises.
Dans le prochain article, vous retrouverez un nouveau panorama de la cybersécurité en lien avec le secteur privé.