JT

Cybermalveillance – juillet 2017

Bienvenue dans ce nouveau numéro de Territoires numériques consacré à la cyber sécurité. Impossible aujourd’hui d’ignorer la menace numérique qui pèse sur les entreprises et sur les collectivités territoriales....

Cybermalveillance – juillet 2017

Bienvenue dans ce nouveau numéro de Territoires numériques consacré à la cyber sécurité. Impossible aujourd’hui d’ignorer la menace numérique qui pèse sur les entreprises et sur les collectivités territoriales. Dans un monde dématérialisé, il devient très important de connaître le danger pour mieux protéger ses données. C’est pourquoi a été créé un Groupement d’intérêt public contre la cybermalveillance, (action contre la cybermalveillance). Jérôme Notin en est le Directeur Général, il est notre invité et il va nous expliquer quelles sont les différentes missions de cet organisme.

6 juillet 2017

I- Interview de Jérôme Notin, Directeur Général du Groupement d’intérêt public contre la cybermalveillance.

Quelle est la mission de cybermalveillance.gouv.fr ?

Cybermalveillance.gouv.fr est une plateforme web mise en ligne le 30 mai dernier. Elle a trois objectifs. Mettre en relation des victimes d’actes de malveillance et des prestataires de proximité qui vont venir remettre en place par exemple le système après qu’il ait été corrompu par une attaque informatique. Le second objectif est de mettre en place des actions de sensibilisation. Enfin, le dernier objectif sera de créer un “observatoire de la menace” sur nos collectivités, sur nos entreprises et sur nos citoyens puisque aujourd’hui nous n’avons pas de chiffre fiable concernant ces trois cibles.

Que pensez-vous de cette formation d’ingénieurs spécialisés en cyber défense ?

Ce type de formation permet d’avoir rapidement sur le marché des personnes opérationnelles mais malheureusement, on sait déjà qu’il va manquer malgré cela, des dizaines de milliers de postes purement cyberdéfense, pour protéger les systèmes d’informations. Nos collectivités et nos entreprises ont vraiment des besoins aujourd’hui et ne trouvent pas les profils.

Qu’est-ce que c’est qu’une cyberattaque ? Sous quelles formes peut-elle se présenter ?

Aujourd’hui, les collectivités vivent le plus souvent des attaques non ciblées avec des demandes de rançons. Concrètement, ce sont des emails avec des pièces jointes qui, une fois ouvertes, chiffrent le poste de travail et les données sur les serveurs. Ce type d’attaque représente presque 80% des actes de cybermalveillance depuis 18 mois environ en France. Face à ce type de dommages, il ne faut surtout pas payer. Tout d’abord parce que cela ne marche pas et puis aussi parce que cela alimente un système mafieux.
Un autre type d’attaque est, ce que l’on appelle « par déni de service », en saturant les serveurs et services web pour qu’ils ne répondent plus. Enfin les collectivités et entreprises doivent faire face parfois au piratage « des autocom ». Dans ce cas, quelqu’un a laissé un mot de passe par défaut ou extrêmement faible. Grâce à des outils on peut tester et retrouver les différents mots de passe et ainsi appeler des numéros surtaxés. Et puis enfin, il y a les classiques fishing ou faux sites web.

Nos concitoyens doivent-ils craindre que les informations les concernant puissent être volées à travers les plateformes de collectivités territoriales ?

Sans vouloir faire peur, tout système informatique est potentiellement faillible par définition. De fait, si une plateforme héberge des données personnelles et est corrompue, dans ce cas il peut y avoir effectivement une exfiltration de ces données.

Quels conseils donneriez-vous aux collectivités pour se protéger ?

Il faut d’abord prendre le temps de faire la liste des données dont la collectivité dispose. Regardez les mesures de protection technique qui ont été mises en place sachant qu’elles ne suffisent pas en elles-mêmes. Le meilleure protection contre la demande de rançon, par exemple, reste la formation et la sensibilisation des agents de la collectivité.

 

II – LA REVUE DE PRESSE

1 – La famille des instituts s’agrandit avec DigitAg, lancé le 20 juin dernier à Paris. Il s’appelle DigitAg, a été lancé le 20 juin dernier à Paris et a pour objectif d’accélérer et d’accompagner le développement de l’agriculture numérique et des entreprises agricoles. Basé à Montpellier, avec une antenne à Toulouse et une autre à Rennes, DigitAg bénéficie d’un budget de 147 millions d’euros pour 7 ans.
L’institut réunit entre autres quatre centres de recherche nationaux, trois établissements d’enseignement supérieur et huit partenaires professionnels. Tous travailleront sur six axes de recherche comme les capteurs ou les transferts de données et huit défis, tels que la protection des cultures ou l’intégration de l’agriculture dans les chaînes de valeur.

2 – Partons maintenant à Dijon, où l’association des commerçants « Shop In Dijon » a inauguré début juin sa première «borne qui vous dit tout». Créée pour valoriser les 400 commerçants de l’association, cette borne permet aux utilisateurs de trouver plus facilement des commerçants ou des articles précis, de connaître les horaires d’ouverture des magasins ou les moyens de paiements acceptés dans les commerces. Simple, tactile, la borne devrait vite séduire les habitants comme les touristes, son logiciel sera régulièrement mis à jour, corrigé, amélioré, et déclinable sur de multiples supports, comme des tablettes directement chez les commerçants.

3 – Terminons notre revue de presse par un beau projet culturel présenté au dernier salon Vivatech. C’est sur cet événement incontournable de la tech que la région Centre Val de Loire, Histovery et le Château de Chambord ont choisi de présenter leur dernière innovation : l’ExpoPad.
L’ExpoPad est un projet d’exposition itinérante, grâce à l’Histopad, une tablette numérique ludique et pédagogique utilisant la réalité augmentée. Muni de son HistoPad, le visiteur peut explorer le château de Chambord tel qu’il était, dès 1519, lors de sa construction, sous le règne de François Ier.
La version ExpoPad présentée sur le salon Vivatech occupait un espace de 200 mètres carrés, 4 salles reconstituées et une dizaine de POI (points d’intérêts) réalité augmentée. L’exposition devrait tourner partout dans le monde et Histovery a profité de Vivatech pour confirmer l’arrivée de l’Histopad au Palais de Papes d’Avignon avant fin 2017.

Mis à jour le 6 juillet 2017

Commentaires