Les défis de la cybersécurité

1 novembre 2017

Alain Juillet est le président de l’Académie de l’intelligence économique. Quels sont les enjeux liés au cyberespace? L’entretien réalisé en 2017 reste d’actualité.

Alain Juillet a été un des hauts responsables du SDECE, l’ancêtre de la DGSE, direction générale de la sécurité extérieure. Il a été chef d’entreprise (Ricard, Suchard-Tobler, l’Union laitière normande, Bongrain, France Champignon). Il intervient à l’ÉNA et à l’École nationale de la magistrature.

Comment analysez-vous les cyber-attaques mondiales de mai et juin 2017?
Elles auraient pu être évitées. Elles ont exploité des failles informatiques pour lesquelles Microsoft avait donné les clés pour les rendre inopérantes dès février-mars. Nous vivons dans un cyberespace où tout va beaucoup plus vite que dans le monde auquel nous étions habitués. L’anticipation est un enjeu majeur dans la cybersécurité actuelle et future.

Que préconisez-vous ?
Un changement d’état d’esprit est nécessaire. Il faut regarder la réalité en face. Tous les paramètres changent. Nous avons beaucoup investi pour améliorer l’efficacité de nos systèmes et les capacités de veille et de surveillance mais, ces dix dernières années, la cybersécurité a été le parent pauvre du cyberespace. En cas d’attaque, une organisation doit être capable de la parer. Sinon, il faut prendre immédiatement les mesures nécessaires. Nous sommes encore trop sur la défensive, dans la réaction, alors que nous devrions anticiper. C’est d’autant plus regrettable que nous avons d’excellents spécialistes en France.

Que visent ces attaques?
Tous les secteurs économiques (finances, industrie, structures énergétiques, recherche, santé) sont visés. Trois aspects sont à prendre en considération :

L’intérêt des États, c’est-à-dire les intrusions et les interceptions des grands pays comme les États-Unis, la Chine, la Russie ; il s’agit d’aller chercher des informations ou de déstabiliser pour conforter une politique d’État ;
Ensuite, vous avez les entreprises dont certaines sont malintentionnées. Les Américains parlent des « Rogue Companies », des entreprises voyous qui n’hésitent pas à payer des hackers pour collecter des renseignements sur tout ce qui peut les aider : la recherche, l’organisation industrielle, les fichiers clients… pour améliorer leurs performances ou battre des concurrents.
Enfin, il y a les groupes criminels qui pillent des informations dans des entreprises pour les revendre à d’autres, ou pour les utiliser dans le cadre d’un commerce illicite.

Comment agissons-nous face à ces menaces ?
La France a pris le taureau par les cornes en créant l’Anssi, l’agence nationale de la sécurité des systèmes d’information. Nous sommes dans une situation nettement meilleure que la plupart des pays d’Europe. Nous avons déployé des efforts en matière d’innovation et de recherche, et développé des incubateurs et des startups. Malheureusement, la France est le pays des silos ; la transversalité n’est pas dans notre culture. Peu d’entreprises réussissent à faire travailler en commun différentes fonctions ou différents départements. Quand de très grandes entreprises sont victimes de cyber-attaques, elles réagissent ; la prise de conscience des dirigeants progresse, mais elle reste lente.

Que devraient-elles faire?
Ce que fait l’Anssi est formidable, mais elle ne regroupe que 500/600 fonctionnaires. C’est insuffisant pour traiter les problèmes de 3 millions d’entreprises. Le cyberespace couvre toutes les activités. Il faut donc des relais efficaces au niveau des fédérations, des organisations et des syndicats professionnels dans tous les secteurs de l’économie.

Données clés

Le coût des cyber-attaques en France est évalué en 2016 à 1.5 Mds d’€.
4 165 cyber-attaques ont été détectées en France en 2016.

Verbatim Alain Juillet

Cyber-guerre ?

Dans une certaine forme, la cyber-guerre a commencé. Quand des attaques peuvent détruire les moyens de production d’une entreprise, les services administratifs d’un État ou les bloquer pendant quelques jours, si ce n’est pas une guerre, qu’est-ce c’est?

Encadré : Qu’est-ce que l’Académie d’intelligence économique
Créée en 1993. Elle favorise les réflexions et les échanges entre entrepreneurs, chercheurs, experts, étudiants, dirigeants, journalistes, etc. sur l’évolution des technologies et des techniques.

Actualites

Vigilance citoyenne : lire « Attentats et Agressions »

Des villes durables, demain?

Edito

Futuring Press (agréée par la Commission paritaire des publications et agences de presse, Paris) est une agence spécialisée dans les idées et les modèles émergents.

Son traitement de l’information est fondé sur :

– Les enjeux d’intérêt général

– Les réponses innovantes

– Leur évaluation (par le résultat et l’impact humain)

Futuring Press identifie les mutations et les acteurs qui construisent le futur. Elle propose une ingénierie éditoriale valorisant les actions et les publics.

Futuring Press fournit des informations à la presse, aux entreprises, aux collectivités, à des événementiels, sous forme de texte, son, vidéo, infographie, photographie… Elle produit des magazines pour des partenaires et des suppléments pour les médias.

Les défis de la cybersécurité

Edito

Ils nous font confiance

Étiquettes