Le risque numérique : en prendre conscience pour mieux le maîtriser

Le 26 août 2013

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
L'Office parlementaire d'évaluation des choix scientifiques et technologiques a présenté en juin 2013 les conclusions de son rapport sur le risque numérique. Le rapport se compose de deux chapitres : la gestion des menaces stratégiques et la dépendance de la société à l'égard du numérique.

Une première table ronde tente de cerner l'étendue des risques qui pèsent sur la sécurité des systèmes numériques stratégiques : ces risques pouvant aller de l'affichage de revendications par des activistes sur des sites officiels, au cyber-espionnage d'entreprises travaillant dans des secteurs d'activité sensibles voire jusqu'au cyber-sabotage susceptible d'affecter les fonctions vitales d'un pays.

Frédéric Hannoyer, directeur de recherche chez ST Microelectronics évoque d'autres menaces qui concernent à la fois les particuliers et les entreprises : chantage aux données personnelles, sabotage de services, attaques à la réputation via le piratage de comptes sur des medias sociaux...

"Parmi les futures attaques à redouter, on peut penser à la santé. La démonstration que l’on peut envoyer une décharge par le piratage de pacemakers à une dizaine de mètres doit nous faire réfléchir, de même que le fait que tous les équipements médicaux soient connectés à Internet pour pouvoir récupérer des mises à jour de logiciels. Je pense également à la domotique. Comment réagirait une caserne de pompiers si toutes les alarmes incendie d’une ville se déclenchaient en même temps ?". F.  Hannoyer, ST MicroelectronicsPatrick Pailloux, Directeur général de l'Agence nationale de sécurité des systèmes d'information (ANSSI) apporte un éclairage sur les mesures qu'il convient d'adopter pour se prémunir contre de telles menaces. Il présente dans ses grands principes la stratégie de défense et de cybersécutité de la France, sous l'angle de la prévention mais aussi des capacités de réaction - à savoir "la responsabilité, sous l’autorité du Premier ministre et du secrétaire général de la défense, de coordonner et piloter la réponse lorsque les infrastructures critiques ou les grandes entreprises sont touchées."

Sensibilisation et formation

Jean-Marie Bockel revient sur le rapport d’information sur la cyberdéfense qu'il a présenté en 2012 au nom de la commission des affaires étrangères et de la défense du Sénat. Le sénateur considère que "d’importants efforts restent à faire en matière de sensibilisation des administrations, du monde de l’entreprise, notamment des PME, et des opérateurs d’importance vitale."

Jean-Marie Bockel note aussi "le lien entre l'aspect défensif et les opportunités de développement industriel et de création d’emplois qualifiés."

A son tour le député Eduardo Rihan Cypel estime que "les questions de sécurité représentent une opportunité formidable pour créer de nouvelles filières économiques et industrielles", et souligne l'enjeu de la formation : "Nous devons créer des filières universitaires qui nous permettront d’accroître le nombre d’ingénieurs dans ce domaine." Un point que vient confirmer le Directeur général de l'ANSSI : "Il y a manifestement un déficit de formation. D’après une estimation menée avec les industriels qui recrutent dans ce domaine, il apparaît que la formation des experts de sécurité ne correspond qu’à un quart de ce qui serait nécessaire."

Dépendance numérique

La seconde partie du rapport insiste sur l’importance prise par les systèmes numériques dans les dispositifs de gestion courante, créant une dépendance qui fragilise toute l’architecture de notre société hyper-connectée.

Olivier de la Boulaye, directeur du développement du secteur santé chez Altran, illustre cette question de la dépendance numérique et des réponses qu'il est possible y apporter à travers un exemple : le projet PICADo, premier système opérationnel de domomédecine *. M. de la Boulay présente les solutions de sécurisation des données de santé déployées dans le cadre de ce projet.

A propos de dépendance numérique on lira notamment dans cette seconde partie l'exposé de Stéphane Grumbach, directeur de recherche à l'Inria.

M. Grumbach distingue deux type de risques : un risque lié à la société de l'information elle-même, et un risque de "dépendance à une industrie étrangère dont nous n’avons pas la maîtrise puisque nous sommes incapables de la développer chez nous." Le chercheur insiste de sur le rôle clé de la règlementation, de l'éducation et des activités de recherche pour faire face à ces deux types de risques.

Bruno Sido, président de l'Office parlementaire d'évaluation des choix scientifiques et technologiques reprend dans ses conclusions les points clés du rapport. Le sénateur insiste en particulier sur la nécessité de renforcer la R&D dans les domaines de la cryptologie, de l'architecture matérielle et logicielle, des équipements de sécurité et de détection, en favorisant les synergies entre industries civiles et militaires.

______

* "La domomédecine se définit comme l'ensemble des actes et soins dispensés au domicile du patient ou durant ses activités socio-professionnelles, au moins comparables en quantité et qualité à ceux effectués à l'hôpital [...], s'appuyant sur des technologies modernes. Elle vise à privilégier le maintien à domicile ou en activité [...]." Olivier de la Boulaye.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.