« La cybersécurité est un impératif absolu et collectif »
Quelles mesures le gouvernement met-il en place pour que la gestion du risque numérique soit mieux prise en compte au sein des entreprises comme des collectivités ?
La cybersécurité, c’est un impératif absolu et c’est un impératif collectif. Par son réseau territorial, le ministère de l’Intérieur est un acteur majeur de la sensibilisation des particuliers, des acteurs économiques et des collectivités. En effet, plus de 8 600 personnels du ministère sont formés à la lutte contre les cybermenaces et 80% d’entre eux sont affectés dans les territoires. Notre action repose sur trois piliers :
– un pilier pédagogique : en amenant les utilisateurs des réseaux informatiques à adopter les bons gestes réflexes pour réduire les risques numériques, et ce dès le plus jeune âge ;
– un pilier partenarial avec le secteur privé dans un objectif de partage et d’alerte afin de mieux se prémunir contre les cybermenaces ;
– un pilier assistance et accompagnement de proximité des victimes de cyberattaques.
Comment se protéger face à la multiplication des applications mobiles, des équipements IT, des bases de données… ?
La faille humaine est certainement celle qui reste la plus exploitée par les cyberdélinquants. Alors, utiliser des mots de passe différents et qui ne sont pas évidents, avoir un logiciel antivirus à jour, utiliser un « fire wall » ou faire attention à ses mails : cela peut paraître tout bête, mais ce sont les premiers remparts contre la cyberdélinquance – et ils sont souvent très utiles. Mais nous ne nous arrêtons pas là. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a par exemple mis en place une démarche d’homologation permettant aux entreprises et collectivités territoriales de sécuriser leurs systèmes d’information.
Peut-on attraper les cybercriminels ?
Les hackers avancent masqués, utilisent des subterfuges et pensent souvent être inarrêtables. Mais même dans l’espace numérique, aucun délit ne doit rester impuni : alors, nous agissons sur tous les fronts.
65 États, 344 entités du secteur privé et 138 organisations internationales et de la société civile ont répondu à l’appel de Paris.
D’abord, nous sensibilisons les particuliers et les entreprises sur le fait qu’il faut porter plainte et garder des traces des attaques informatiques, qui laissent souvent des indices. Ensuite, les attaques sont souvent programmées et lancées depuis l’étranger. Nous renforçons donc notre coopération internationale, nous nous appuyons sur les réseaux Europol ou Interpol et nous avons créé une instance d’échange entre acteurs publics et certains grands opérateurs internet. Enfin, les enquêteurs repensent en permanence leurs méthodes, face à des technologies qui changent très vite et des cybercriminels qui s’adaptent constamment.
Quid de l’appel de Paris pour la paix dans le cyberespace ?
Le 12 novembre 2018, Emmanuel Macron a lancé l’appel de Paris pour la confiance et la sécurité dans le cyberespace ; et il a déjà reçu l’appui de 65 États,
344 entités du secteur privé et 138 organisations internationales et de la société civile. Ce texte rappelle certains principes fondamentaux, comme l’application du droit international et des droits de l’homme dans le cyberespace. Il souligne aussi la nécessité d’une approche globale pour élaborer les normes qui permettront de profiter pleinement des opportunités offertes par la révolution numérique.
Laurent Nuñez est secrétaire d’Etat auprès du ministre de l’Intérieur et ancien patron de la DGSI