Le septième Forum International de Cybersécurité qui se déroulait fin janvier à Lille a montré l’ampleur des problèmes liés aux attaques informatiques perpétrées contre de plus en plus de sites Internet et le niveau élevé de la mobilisation générale des autorités publiques et industriels spécialisés.

En sept ans, le FIC est devenu un rendez-vous incontournable de la communauté cyber française et internationale qui associe intimement militaires et civils sous le drapeau de leurs intérêts communs. L’évènement, il est vrai, est né sous l’égide de la Direction Générale de la Gendarmerie Nationale, de la Compagnie Européenne d’Intelligence Stratégique (CEIS) et du Pôle d’excellence économique dédié aux TIC, EuraTechnologies, avec le soutien du Conseil Régional du Nord-Pas de Calais. Il s’est toujours placé sous un angle de vision globale, un continuum de la cyber défense qui implique autant les entreprises que les Etats et leur bras armé. L’édition de cette année était d’ailleurs emprunte d’une certaine gravité puisqu’elle se déroulait quelques jours après les attentats de Paris et les cyberattaques qui ont immédiatement suivi. Plus d’un millier d’attaques sur quelques 22 000 sites français mais que les spécialistes réunis au FIC ont relativisé puisqu’elles ont été qualifiées de « basse intensité » et n’avaient rien à voir avec d’autres graves agressions qui sont intervenues toute au long de l’année.

 

La menace fantôme

Les 4 000 professionnels réunis à Lille – militaires, gendarmes, policiers, chefs d’entreprises, DSI, RSSI, chercheurs et spécialistes du cryptage – ont écouté avec attention les ministres de l’Intérieur français et allemand qui sont intervenus lors de la session d’ouverture. Bernard Cazeneuve s’est placé d’entrée de jeu dans un scénario de guerre contre le cyberterrorisme et a proclamé la nécessaire mobilisation européenne contre les agresseurs, seule façon, selon lui, d’apporter les réponses pertinentes. Le ministre a d’abord rappelé le rôle d’Internet et des réseaux sociaux dans la propagation des idées extrémistes et le recrutement de combattants, pratiques qui réclament une action coordonnée des autorités européennes et un renforcement des textes législatifs permettant d’agir contre les contenus illicites et l’apologie de crimes. Cependant, Bernard Cazenave reconnaît que l’exercice est périlleux puisqu’il faut à la fois réprimer pour garantir la sécurité et en même temps préserver non seulement les libertés individuelles et d’expression mais aussi celles d’entreprendre, impliquant de plus en plus une dimension numérique. Pour étayer sa démonstration, le ministre a évoqué la croissance exponentielle des signalements délictueux sur Pharos – Plateforme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements – qui permet de dénoncer les comportements illicites sur internet.

 

La fraude en expansion

Le ministre de l’Intérieur a également mentionné dans son discours les efforts et moyens déployés pour lutter contre la cybercriminalité visant les particuliers et les entreprises, qualifiée désormais de menace « classique ». Les escroqueries numériques, parfois assorties de chantage, se multiplient et représentent 80% des plaintes déposées auprès des services de police et de gendarmerie. En 2013, l’usage frauduleux des cartes bancaires dans les transactions sur Internet a généré le vol de 155 millions d’euros, un chiffre à mesurer à l’aulne du nombre des paiements effectués à distance, qui représente seulement 11% des achats payés par ce moyen de paiement, mais qui compte pour 65% dans le montant total des fraudes. Les manœuvres d’extorsion via Internet sont aussi de plus en plus sophistiquées et recourent maintenant au chantage suite à des vols massifs de données internes ou d’identifiants de clients dans les serveurs des entreprises, au chantage à la webcam (sextorsion) ou encore à l’utilisation de « rançongiciels » qui menacent par exemple de détruire le contenu d’un disque dur si l’on ne paie pas. Le défi à relever est de mieux protéger les citoyens contre des menaces qui violent l’intimité des personnes mais qui ciblent aussi de plus en plus les entreprises et les activités professionnelles. En conclusion de son intervention, Bernard Cazeneuve, a édicté une feuille de route impressionnante, avec des actions programmées qui doivent consolider la cyberdéfense du pays. Il s’agit de développer des outils statistiques et analytiques pour mieux discerner les cybermenaces, d’amplifier plus particulièrement la veille sur les réseaux sociaux menée par les équipes spécialisées de la gendarmerie, de mieux sensibiliser entreprises et administrations sur la prévention des risques en s’appuyant sur les compétences de la DGSI pour les entreprises stratégiques et sur celles de la gendarmerie pour les PME-PMI, de renforcer la coopération internationale et la sécurité des ministères. Enfin, il faut développer la recherche et le développement en faisant mieux collaborer les laboratoires de recherche universitaires avec les filières industrielles françaises et européennes. Ces objectifs seront suivis de près par le nouveau « Cyber-Préfet », Jean-Yves Latournerie qui a été nommé en décembre 2014 par le gouvernement.

 

Le marché de la cybersécurité

Intervenant sur les perspectives de la cybersécurité en termes de marché, Axelle Lemaire a d’abord exhorté les entreprises à ne pas considérer les mesures de protection comme un frein à leur développement mais plutôt comme un facteur d’apport en qualité et en confiance. « La confiance numérique passe avant tout par la sécurité numérique », a-t’elle rappelé en précisant que l’innovation se construit sur un socle de confiance et a besoin de sécurité pour se diffuser de manière pertinente. « La cybersécurité est donc une composante à part entière de la transition numérique ». La secrétaire d’État a ensuite rappelé la mesure prévue par la Loi de Programmation Militaire (LPM) imposant aux opérateurs d’importance vitale (OIV) de notifier aux autorités les failles de sécurité détectées dans leurs installations. Le décret d’application devrait être rédigé et publié dans des délais très rapides car il s’agit d’un point absolument stratégique dans la construction d’une cyberdéfense résiliente. Enfin, elle a conclu son intervention par une cérémonie de remise des 17 premiers labels France du plan de Redressement Industriel à des entreprises œuvrant dans le secteur de la cybersécurité. Ce label France est une garantie d’origine et d’excellence qui est décerné sur des critères de localisation sur le territoire et de respect de cahier des charges. Il faut rappeler ici que le secteur industriel français de la cybersécurité pèse aujourd’hui 13 milliards d’euros et qu’il croît année après année grâce aux nombreuses compétences que recèle le pays. La demande importante, favorise l’innovation technologique mais elle doit aussi aboutir à une offre bien identifiée pour que ces technologies soient accessibles aussi bien aux PME-PMI qu’aux citoyens consommateurs.