PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Comment la France se prépare-t-elle face à la cyberguerre ? 

Face au retard que la France accuse dans le domaine de la cybersécurité, un rapport gouvernemental passe en revue la stratégie française de cyberdéfense.

Le 12 février dernier à Paris se tenait la présentation de la revue stratégique de cyberdéfense. A l’issue de cette journée, un rapport a été publié afin de tracer les pistes à suivre pour améliorer le dispositif hexagonal de protection et de riposte face à une attaque informatique d’ampleur.

Force est de constater que par rapport au quatre autres pays qui partagent avec elle des responsabilités particulières (Etats-Unis, Russie, Chine et Royaume-Uni), la France, en dépit d’un effort récemment accentué souffre d’un déficit en matière de sécurité informatique.

Une protection numérique à renforcer

Dans un monde au sein duquel les cyberattaques sont de plus en plus nombreuses et sophistiquées, la France a le devoir d’adapter constamment ses dispositifs de protection afin de répondre à la menace constante que représentent les hackeurs pour les gouvernements du monde entier.

Au terme de la réunion qui regroupait plus de 200 experts français et étrangers en sécurité informatique, 7 priorités ont été listées :

  • Renforcer la protection numérique au sein des systèmes informatiques français
  • Décourager les attaques en montrant la possibilité de riposte de la part des acteurs publics
  • Construire une souveraineté numérique française
  • Renforcer les réponses pénales face à la cybercriminalité
  • Promouvoir une culture de la sécurité informatique au sein des administrations et du monde de l’entreprise
  • Faire participer la France au développement d’une Europe numérique responsable et sûre
  • Multiplier les actions internationales visant à promouvoir une gouvernance collective en matière de cybersécurité

Des négociations sans fin

Les négociations internationales pour la sécurité informatique ont débuté il y a un certain temps. Cependant, elles n’ont pas avancé depuis l’été 2017. Un accord avait presque eu lieu en 2013 et la pleine applicabilité de la charte des Nations-Unies dans le cyberspace était quasiment approuvée. Seulement, le dernier round des négociations n’a pas permis d’aller plus loin.

L’enjeu de la sécurité nationale

Les années 2016 et 2017 ont été riches en cyberattaques et auront donc permis à tous les acteurs de prendre totalement mesure de l’ampleur de la menace qui engage désormais la sécurité nationale.

3 sujets de préoccupations majeure sont à signaler pour l’instant  :

  • la multiplication des acteurs,
  • la prolifération des outils offensifs,
  • le recours de plus en plus banal à des formes de mercenaires.

Les cybermercenaires

Les opérateurs prévoient une multiplication des actions de sabotage sous la forme d’attaques en déni de service, mais aussi par le biais de malwares de plus en plus virulents.

Ces attaques technologiques peuvent être létales et peuvent potentiellement mettre des vies humaines en danger. Avec la montée en puissance de groupes de hackers surnommés « APT », la France doit renforcer ses troupes spécialisées. C’est pourquoi l’armée prévoit le recrutement et la formation de plus de 1000 soldats supplémentaires dédiés au cyber. L’ANSSI (L’Agence nationale de la sécurité des systèmes d’information) renforce elle aussi continuellement les effectifs de l’agence depuis 2 ans.

Dans le contexte de crise actuelle, il faudrait également multiplier les partenariats entre États ainsi qu’entre acteurs publics et privés pour contrer les attaques numériques.