29/10/2013 Nelly Moussu - Economie et technologie
Les premières rencontres parlementaires de la cybersécurité, qui se sont déroulées le 23 octobre au siège de la Direction générale de la gendarmerie nationale, avaient pour objectif de sensibiliser les élus à cet enjeu de sécurité nationale.
La cybersécurité est un enjeu pour toutes les strates de la société, de la vie quotidienne du citoyen à la sécurité et à la défense nationale, en passant par le fonctionnement des industries. Tel était le thème des premières rencontres parlementaires de la cybersécurité qui se sont tenues au siège de la Direction générale de la gendarmerie nationale d’Issy-les-Moulineaux (92), le 23 octobre 2013. Devant plus de 200 auditeurs, il a été rappelé que la mobilisation des parlementaires est décisive pour sensibiliser les chefs d’entreprises et les citoyens et que la confiance dans le numérique était un élément pivot pour le développement de la société.
« Il y a encore une absence de lucidité chez les forces vives, comme les parlementaires ou les chefs d’entreprise, constate Eduardo Rihan-Cypel, député de Seine-et-Marne et membre de la Commission de la Défense nationale et des Forces armées. Or, il est de la responsabilité du Sénat et de l’Assemblée nationale d’être à la pointe sur ce sujet et de faire en sorte que le débat participe à la préparation de la France, car il engage la souveraineté de la Nation. J’entends par là, la défense nationale et les intérêts stratégiques du pays, les libertés individuelles avec la protection des données personnelles, et l’intérêt économique. »
« Les secteurs de la santé et des transports dépendent de l’informatique pour fonctionner »
Une première table ronde a été organisée autour de la cybersécurité des opérateurs d’infrastructures vitales (OIV), comme les secteurs de la santé et des transports. « Ces OIV dépendent de l’informatique pour fonctionner. Il importe donc que leurs systèmes d’information soient correctement sécurisés », a résumé Patrick Pailloux, directeur général de l’ Agence nationale de la sécurité des systèmes d’information (Anssi). La seconde table ronde concernait le cadre juridique et judiciaire de la lutte contre la cybercriminalité. Un tour d’horizon a été fait sur les divers cas de cybercrimes, du proxénétisme aggravé sur internet au phishing bancaire, mais également sur la collecte de preuves numériques, sur le cadre législatif ou encore sur la coopération internationale. En conclusion de cette journée, des démonstrations et ateliers ont été animés, portant notamment sur les actions de la gendarmerie nationale et sur le rôle de l’Anssi.
Le Livre blanc et la loi de programmation militaire évoqués
Les intervenants des tables rondes sont revenus plusieurs fois sur les changements apportés en matière de cybersécurité par le Livre blanc sur la défense et la sécurité nationale ainsi que sur le projet de Loi de programmation militaire adopté récemment par le Sénat. Ces textes renforcent non seulement les moyens de lutte contre les cyberattaques, mais accroissent le lien entre les opérateurs d’infrastructures vitales et l’Anssi. « La LPM prévoit notamment l’obligation de déclaration d’incident en matière de cybersécurité, précise Patrick Pailloux. L’Anssi gardera secret les éléments qui lui seront remontés comme le résultat des audits ou les alertes sur des problèmes de sécurité informatique. Les entreprises ont beaucoup à y gagner : il vaut mieux que l’Etat soit alerté pour gérer un problème plutôt que ce problème ne prenne de l’ampleur. » La Loi de programmation militaire sera prochainement soumise au vote de l’Assemblée nationale. Au-delà du secteur de la Défense, tous les ministères, les entreprises et les citoyens sont concernés par ce texte pour une protection globale des systèmes d’information. Et parler de ce sujet lors de ces rencontres permet de le populariser, de le placer dans la conscience de tous les acteurs.
Les parlementaires, un relais pour l’opinion
A tous les niveaux, les élus doivent prendre en compte la problématique de la cybersécurité. Au niveau national, les sénateurs et les députés peuvent l’inclure dans l’élaboration de rapports ou de textes législatifs soumis aux votes afin de créer des dispositifs cohérents et efficaces pour se prémunir contre d’éventuelles cyberattaques. Eduardo Rihan-Cypel prend pour exemple la loi sur la transition énergétique : « Des opérateurs d’infrastructures vitales (OIV) sont concernés, donc prendre en compte la cybersécurité revêt un intérêt stratégique. Tous les secteurs sont informatisés, la problématique est par conséquent transversale. » Les élus peuvent également contribuer à sensibiliser les chefs d’entreprise afin qu’ils débloquent des budgets pour sécuriser leurs infrastructures.
Au niveau local « les élus locaux doivent être informés pour plusieurs raisons, développe Eduardo Rihan-Cypel. Cela peut leur permettre de favoriser la filière industrielle de cybersécurité sur leur territoire. Ils peuvent également mieux se protéger face à des attaques contre les systèmes d’information d’une mairie par exemple, intéressante pour un pirate informatique qui souhaiterait obtenir des données sur les citoyens. Enfin, ils peuvent être un relais pour sensibiliser l’opinion publique, et l’amener à adopter des comportements qui réduiront les risques de cyberattaque. »
commenter cet article …
/fdata%2F4220908%2Favatar-blog-1207340840-tmpphpbvDubc.jpeg){kind=avatar}
