Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Nuñez, FIC : garantir la sécurité tout en protégeant les libertés

janvier 2019 par Emmanuelle Lamandé

En ouverture de la 11ème édition du Forum International de la Cybersécurité à Lille, Laurent Nuñez, secrétaire d’État auprès du ministre de l’Intérieur, est venu dresser le bilan 2018 du ministère dans le domaine cyber et présenter les grandes lignes de la stratégie à venir. Au programme notamment : l’adoption prochaine de sa feuille de route cyber, un renforcement de ses effectifs et des ressources allouées… avec comme dessein : « garantir la sécurité et protéger les libertés ».

La cybersécurité constitue un enjeu majeur pour nos sociétés, et ce n’est d’ailleurs pas nouveau. Les systèmes sont de plus en plus connectés entre eux, les terminaux de tous types comme les services en ligne se multiplient, et la frontière entre les usages privés et professionnels est de plus en plus ténue. Bien qu’elle puisse représenter une force sur certains aspects, cette interdépendance est aussi source de vulnérabilités, et complexifie les missions de cybersécurité.

Une personne sur 12 victime d’une fuite de données

Les défis qui se posent aujourd’hui sont nombreux, souligne Laurent Nuñez :
- « 2018 s’est achevée comme 2017 avec un haut niveau de cyberattaques, entrainant des fuites importantes de données professionnelles et personnelles. Ces fuites ont concerné une personne sur 12, ce qui a fait de 2018 une année terrible.
La semaine dernière, nous apprenions l’existence d’une base de données comprenant jusqu’à 772 millions d’adresses mail piratés et plus de 20 millions de passeports. Cela interroge chacun d’entre nous sur sa propre sécurité et la protection de ses données. La mise en œuvre du RGPD (règlement général sur la protection des données) et de la directive européenne NIS (Security of Network and Information System) devrait aider tous les acteurs à mieux se protéger. »
- Le développement du Dark Web, et des marchés criminels en ligne (vente de stupéfiants, d’armes, de médicaments, de codes de cartes bancaires, mais aussi d’outils informatiques malveillants), constitue également un défi de taille. Ces marchés sont de plus en plus facilement accessibles et permettent en outre une navigation anonyme. « Mais, ce ne peut rester un espace sans droit. Les enquêtes doivent pouvoir s’y déployer. » Les enquêtes sous pseudonyme menées par la police et la gendarmerie représentent en ce sens une alternative à privilégier.
- La manipulation de l’information et la diffusion virale de fake news : « le cyber devient également une arme de manipulation des opinions. La proximité d’échéances électorales est à ce titre un sujet de préoccupation. Pour remédier à cette propagation, le Gouvernement a fait adopter une nouvelle législation le 20 novembre 2018 avec une loi ordinaire sur la manipulation de l’information et une loi organique applicable à l’élection présidentielle. »
- L’Internet des objets et la 5G. « Prenons l’exemple de la voiture connectée – voiture autonome. C’est, du point de vue de la cybersécurité, un challenge en termes de sécurité de la conduite, de protection des données personnelles, de risque de piratage des nombreux objets qui s’y connectent, à commencer par nos propres smartphones. La multiplication de ces objets dans notre vie quotidienne et dans notre vie professionnelle exige une vraie sécurité. »

La sécurité doit être intégrée « by design »

La sécurité comme la privacy doivent être intégrées dès la conception des produits et des applications, c’est-à-dire « by design ». Tel est d’ailleurs le thème de cette édition 2019 du FIC, qui reflète également deux impératifs forts du ministère de l’Intérieur : garantir la sécurité et protéger les libertés. Toutefois, pour Laurent Nuñez, « exercer ses libertés impose un espace sûr. Le ministère de l’intérieur a la responsabilité de la protection de ces libertés, il en est le garant. » Les dangers des territoires numériques impactent également massivement la vie réelle, et le cybercrime a des conséquences dans la vie des concitoyens et des entreprises (perte d’argent, chantage, indisponibilité de services…). « Nous sommes là au cœur de la mission du ministère de l’Intérieur, la gestion de crise, dans une logique de continuum espace numérique-territoire physique, qu’il nous faut prendre en compte. » L’objectif est donc de concilier les libertés de chacun avec des exigences absolues de sécurité, et de parvenir à cet équilibre.

PERCEVAL : 69 000 signalements recueillis en 6 mois, pour un préjudice total de 33 millions d’euros

Face à ces enjeux, le ministère de l’Intérieur doit en permanence s’adapter et anticiper les menaces. Outre le renforcement de ses capacités, les technologies numériques sont aussi une opportunité pour moderniser son action et améliorer son efficience. C’est le cas par exemple des dispositifs de lutte contre les arnaques et les escroqueries en ligne qui évoluent. Au-delà de la traditionnelle plainte au commissariat de police ou à la brigade de gendarmerie, les victimes peuvent aussi signaler directement en ligne tout usage frauduleux d’une carte bancaire via la plateforme PERCEVAL, opérée par la gendarmerie nationale, ce qui simplifie les démarches. En 6 mois, elle a recueilli 69 000 signalements, pour un préjudice total de 33 millions d’euros. Elle a également permis d’effectuer des rapprochements qui se sont traduits par l’ouverture de 55 enquêtes judiciaires et l’identification à ce stade d’une trentaine d’auteurs. En outre, PERCEVAL apporte une vue plus complète des phénomènes de fraude et permet d’améliorer la détection des fraudes massives.

ACYMA : 28 000 victimes orientées en 2018

« Intervenir en amont est également l’une de nos priorités. C’est pour cela que nous soutenons activement ACYMA, le « dispositif d’assistance aux victimes d’actes de cybermalveillance ». Ce GIP, dont le ministère est membre, a en 2018 orienté 28 000 victimes vers des solutions concrètes de remédiation en lien avec ses 1 600 prestataires référencés. Son premier kit de sensibilisation à destination des PME a quant à lui été téléchargé plus de 18 000 fois.
De même, le ministère de l’Intérieur a mis en place avec le ministère de l’Éducation nationale un permis Internet sur les dangers à destination des scolaires. Depuis 2013, plus d’un million et demi d’enfants ont ainsi été sensibilisés. »
Laurent Nuñez souligne également l’action de la DGSI. Chacun représente aujourd’hui d’une manière ou d’une autre un maillon dans une chaîne de valeur, et est donc une cible potentielle pour des attaquants (en direct ou par rebond). En cas de suspicion d’attaque, les entreprises peuvent contacter et bénéficier du soutien de la DGSI, présente sur l’ensemble du territoire. Vous trouverez toujours une personne proche de vous que vous pourrez contacter en toute discrétion. »

Le nombre d’enquêteurs numériques devrait doubler d’ici 2022

Dans la lutte contre la cybercriminalité, le maillage territorial est en effet un facteur clé, c’est pourquoi 80% des policiers et des gendarmes formés au cyber sont actuellement déployés dans les territoires. Ces réseaux sont d’ailleurs amenés à se renforcer.
« La police nationale a créé un réseau de référents cyber zonaux à titre expérimental sur trois régions pilotes (Grand-Est, Bretagne et Nouvelle Aquitaine), pour sensibiliser le tissu économique local au risque cyber, ainsi qu’à la délinquance financière par l’animation d’un réseau partenarial zonal et local entre les services de police judiciaire et le secteur privé. En effet, je le rappelle 63% des cyberattaques ciblent des entreprises. Mais ces agents ce sont aussi des enquêteurs sur le volet répressif. Et ces enquêteurs cyber ont besoin d’être formés. Des efforts importants sont réalisés pour cela. J’ai ainsi remis, il y a quelques instants, les diplômes délivrés par l’université de Troyes à 6 enquêteurs NTECH de la gendarmerie nationale, issu de la dernière promotion. Formés à haut niveau, ils sont directement employables pour réaliser des enquêtes cyber ou des actes de criminalistique numérique. Je salue à cet égard l’action résolue du centre de lutte contre les criminalités numériques de la gendarmerie – le C3N – et du réseau Cybergend qui fédère à ce jour plus de 4 500 enquêteurs numériques à travers tout le territoire, effectif que nous souhaitons doubler d’ici 2022. »

Vers un retrait des contenus terroristes en ligne dans l’heure suivant le signalement ?

Concernant la lutte contre le terrorisme, qui continue de se propager sur Internet, la France et ses partenaires allemands et britanniques ont joué un rôle décisif pour parvenir à une initiative législative européenne garante de l’efficacité à long terme dans la lutte contre les contenus terroristes en ligne. Publié le 12 septembre 2018, ce projet de règlement, en cours d’adoption, porte sur la prévention des contenus terroristes en ligne et permet leur retrait en moins d’une heure après le signalement. La France souhaite aussi étendre l’obligation de retrait en cas de diffusion de contenus haineux, racistes ou antisémites en ligne. La lutte contre la haine en ligne doit être juridiquement encadrée et ne plus seulement reposer sur le volontarisme des plateformes. Cette question est également au cœur de l’initiative engagée avec Facebook par le gouvernement sur la haine en ligne, annoncée par le président de la République à l’internet gouvernance forum, le 12 novembre 2018. Là encore, les opérateurs ont fait des efforts, mais on doit renforcer le caractère universel du retrait et améliorer encore les délais.

Enfin, la coopération internationale fonctionne. A titre d’exemple, « une société financière britannique a été victime en mai 2017 d’attaques informatiques, d’extraction de données et de tentative d’extorsion de fonds de 730 000 Livres par des cybercriminels français se revendiquant du groupe Rex Mundi, localisés en France et en Thaïlande. Grâce à la coopération d’EUROPOL avec les services de police et de gendarmerie, l’ensemble du groupe de pirates a été arrêté, depuis le concepteur du code jusqu’aux « petites mains », entre octobre 2017 et mai 2018. »

2019 : une année décisive pour le domaine cyber

L’année 2019 sera une année décisive à plusieurs niveaux en matière de cyber. Tout d’abord, « le Gouvernement a décidé en novembre dernier d’intégrer la filière des industries de sécurité au sein du Conseil national de l’industrie, afin de donner aux entreprises de ce secteur les moyens de réaliser ses ambitions à l’horizon 2025. Cette transformation n’est pas anodine et ne vise pas seulement à soutenir la croissance des entreprises qui se situe en moyenne à 5,6% avec une pointe à plus de 12 % pour les acteurs du cyber. Le Gouvernement souhaite aussi que ce secteur puisse créer plus de 30 000 emplois qualifiés et multiplier ses exportations qui constituent déjà plus de 56% de son chiffre d’affaires. La confiance numérique compte deux des six grandes familles de la filière industrielle et représente avec ses produits, ses solutions et ses services 10,5 milliards d’euros de chiffre d’affaires sur un total de 29,5 milliards. La France compte plus de 13 leaders mondiaux dans cette filière qui tire la croissance vers le haut et dont le dynamisme se diffuse sur l’ensemble du territoire par une multitude d’entreprises de taille intermédiaire, de PME-PMI et de start-up stratégiques. Un contrat de filière sera élaboré dans les prochains mois en collaboration entre l’État et les industriels eux-mêmes afin d’atteindre les objectifs fixés d’ici 2025. Les technologies clés comme l’intelligence artificielle, les objets connectés et le big data seront bien sûr au cœur de ce contrat de filière et contribueront à la sécurisation des territoires intelligents, à la sécurité des grands événements tels que les JO 2024 et à la souveraineté numérique. »

Enfin, le ministère de l’Intérieur adoptera prochainement une feuille de route dans le domaine cyber, rédigée par la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) avec l’ensemble de directions générales et services du ministère de l’Intérieur. Suite à la réalisation d’un audit, cet exercice a permis de constater que plus de 8 600 personnels du ministère ont été formés dans ce domaine et qu’ils sont répartis sur l’ensemble du territoire national ; seulement 20% d’entre eux sont en administration centrale. La validation de cette feuille de route permettra de fixer les axes qui vont engager le ministère de l’Intérieur pour les années à venir. Cette feuille de route se traduit aussi par une augmentation des ressources allouées.
La gouvernance cyber du ministère sera ainsi renforcée. Le rôle pilote de la DMISC est confirmé et un nouveau délégué sera nommé prochainement à la suite de Thierry Delville. Le recrutement de 800 agents supplémentaires, consacrés à la lutte contre les cybermenaces au sein de l’ensemble des directions opérationnelles, et à la sécurité des systèmes d’information, est également prévu. En outre, les ressources budgétaires sont elles aussi revues à la hausse, comme en témoigne l’augmentation de 20 M€ du budget de la DGSI en matière d’équipements techniques.

« La sécurité doit être efficace sans être contraignante et elle est sans cesse renouvelée par l’urgence des situations à traiter et des défis futurs à anticiper. Le progrès génère autant sa partie lumineuse que sa partie sombre. Il nous revient avec toutes les femmes et les hommes de ce ministère d’en combattre les effets négatifs et d’en valoriser les bénéfices au profit de nos concitoyens qui souhaitent être protégés tout en restant libres. Ces valeurs fondamentales sont les nôtres. Il est dans notre mission de les protéger et de les défendre, et encore plus à l’ère du numérique. La sécurité est une course sans fin et comptez sur nous pour rester en tête. Je sais aussi pouvoir compter sur vous tous. », a-t-il conclu.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants