Un rapport parlementaire se penche sur la cybersécurité des entreprises

0
94

La semaine dernière, un rapport parlementaire concernant la sécurité numérique des entreprises françaises a été présenté au Sénat. Au programme, enseignement du codage dès l’école primaire ou encore embauche de hackers.

Après 6 mois de travail, une centaine d’auditions, ce rapport de l’office parlementaire des choix scientifiques et technologiques (OPECST) livre un constat simple : les entreprises françaises ont encore d’importants efforts à faire en matière de cybersécurité. Ce dernier est intitulé « Sécurité numérique et risques : enjeux et chances pour les entreprises ».

Le sénateur Bruno Sido s’exprime sur le sujet dans la vidéo ci-dessous en affirmant que “la cybersécurité est un problème qui touche tout le monde, toutes les entreprises, toutes les administrations… Et que le sujet est tellement vaste que le rapport s’est limité aux entreprises de télécommunications et d’énergie. Certaines entreprises se sont fait piller des informations sans même le savoir” :

Le projet de loi sur le Numérique porté par Axelle Lemaire ainsi que les nouvelles opportunités numérique portées par Emmanuel Macron ne comportent aucun paragraphe lié à la cybercriminalité. Or, c’est un enjeu critique ! Bruno Sido explique clairement que “les choses évoluent terriblement vite et on sera toujours en retard d’une ou deux lois. Par conséquent ce sera aux entreprises, aux industriels de développer ça”.

On se rend bien vite compte que les recommandations de ce dernier rapport est en concordance avec les récentes directives données par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont par exemple le fameux « dispositif national d’assistance » aux victimes d’actes de cybercriminalité ou encore une campagne de sensibilisation grand public sur le thème de la sécurité informatique. L’OPECST pousse même le concept plus loin et proposant d’instaurer dans les entreprises un « permis d’aptitude à utiliser le numérique » (et surtout Internet), destiné à acquérir les bons réflexes contre les cybercriminels.

Du coup, pourquoi ne pas obtenir ces dits réflexes dès le plus jeune âge ? C’est du moins ce que proposent les parlementaires en mettant en avant l’enseignement du codage de manière ludique dès l’école primaire dans le but de créer une filière d’enseignement de l’informatique incluant systématiquement des modules significatifs sur sa sécurité jusque dans l’enseignement supérieur.

Comme le rappelle si bien François-Bernard Huygue, directeur de recherche à l’IRIS et spécialiste de la cyber-stratégie, le risque se situe surtout au niveau de l’utilisateur :

« Les problèmes de sécurité sont presque toujours engendrés par un comportement individuel à risque. Ce qu’on appelle « le phishing », la personne pense accéder à un site internet de confiance, alors qu’elle est en réalité sur une interface pirate »

Des hackers dans les administrations publiques ?

Le sénateur LR plaide aussi pour une réhabilitation des hackers, possiblement « les corsaires du XXIème siècle » « agiles pour déjouer les attaques informatiques menaçant les opérateurs d’importance vitale ».  Si un groupe comme Thalès spécialisé dans l’aérospatial et la défense a les moyens de faire appel à leurs services. Bruno Sido déplore leur absence dans les administrations publiques car « l’Etat est incapable de les payer à leur juste niveau ». Pour François-Bernard Huygues, spécialiste de la cyber-stratégie, leur absence au sein de l’Etat s’explique par des raisons moins terre à terre qu’une question d’argent. « Des cadres de la NSA (l’agence nationale de la sécurité américaine)m’ont expliqué que le problème lorsqu’on travaille avec des hackers, c’est qu’ils sont trop individualistes, ils ont du mal à respecter la discipline et se prêtent mal au travail en équipe ». Et si en plus ils se transforment en lanceurs d’alerte comme Edward Snowden…

 

Source : Public Sénat