Olivier Cadic - La cybersécurité au cœur du débat
Le sénateur Olivier Cadic a organisé le 3 octobre dernier un débat sur un sujet qui concerne tous les chefs d’entreprise : « Cybersécurité, tous concernés », au Procope. A l’occasion de l’examen de la loi de programmation militaire (LPM) pour 2019-2025, il a été rapporteur sur l’ensemble des dispositions concernant la cyberdéfense. Dans le cadre de la […]
Le sénateur Olivier Cadic a organisé le 3 octobre dernier un débat sur un sujet qui concerne tous les chefs d’entreprise : « Cybersécurité, tous concernés », au Procope. A l’occasion de l’examen de la loi de programmation militaire (LPM) pour 2019-2025, il a été rapporteur sur l’ensemble des dispositions concernant la cyberdéfense. Dans le cadre de la loi PACTE, il s’engage à ce que les PME soient encouragées à concevoir la cyber sécurité dans le cadre d’un référentiel d’assurance-qualité construit par les industriels.
Les divers intervenants expliquent quels sont les dangers et les consignes de base à suivre pour éviter de se faire « cyber attaquer ».
Le premier intervenant, du ministère de l’Intérieur, rappelle que les clés USB ne sont pas utilisées dans les entrpises qui prennent leur sécurité à cœur, que les téléphones portables peuvent être de véritables espions. Pour faire des réunions sécurisées, il existe des boites d’isolation acoustique dans laquelle chaque participant vient déposer son téléphone. Pour protéger son téléphone, on peut aussi avoir une application VPN (Virtual Private Network), un dispositif qui filtre les requêtes malveillantes. Il rappelle que les chartes informatiques des entreprises, notamment dans la finance, ont adopté des mesures radicales : interdiction de se connecter aux réseaux sociaux, d’utiliser son adresse personnelle, de lancer une requête personnelle (sauf sur des postes dédiés).
Le deuxième intervenant, chargé de mission Stratégie auprès de l’Agence nationale de la sécurité des systèmes d’information, explique Internet permet l’anonymat, ce qui rend difficile d’identifier l’auteur d’une attaque, mais les Russes, Chinois, Iraniens et Coréens du Nord représentent les quatre suspects habituels. Il y a trois grands types d’attaque, les hackeurs, les groupes terroristes et les Etats, ces derniers étant les plus grands prédateurs sur internet. Face aux états prédateurs, les grandes entreprises estiment que l’on ne peut plus continuer comme ça et demandent une sorte de convention de Genève.
