Hier dans la matinée, l'association d'amitié franco-espagnole Diálogo a réuni des spécialistes du numérique dans les domaines privés et publics pour tenter d'expliquer les enjeux et les risques liés à l'utilisation d'Internet. Un séminaire adressé en priorité aux entreprises, de plus en plus menacées par des attaques virtuelles de grande ampleur.
(José María Segovia, Jean-Yves Latournerie, Carmen Vela et Cyrille Rogeau / Photo Diálogo) Il était question de sécurité durant le dernier séminaire Diálogo. De cybersécurité plus particulièrement. Réunis à l'Espace Bertelsmann de Madrid, plusieurs dirigeants d'entreprises étaient venus pour écouter les solutions qui leurs étaient proposées dans le but d'améliorer la protection de leurs données. Un enjeu quasi vital pour ces sociétés si l'on considère les sommes astronomiques qui entrent en jeu. Les préjudices peuvent parfois s'évaluer en dizaines de millions d'euros pour des attaques infiltrant les systèmes informatiques.
Internet : "un phénomène qui dépasse les nations"
Pour donner le coup d'envoi de la matinée, la Secrétaire d'Etat Espagnole à l'Enquête, au Développement et à l'Innovation, Carmen Vela, a tenu à réaffirmer les liens unissant les deux pays de part et d'autre des Pyrénées sur les questions de cybersécurité. Pour cette dernière, la démocratisation d'Internet a été synonyme de grandes opportunités mais aussi de risques conséquents. Autant de défis à résoudre pour les entreprises et les pouvoirs publics dans la lutte contre le piratage informatique. "Nous ne pouvons pas permettre que les incertitudes causées par notre manque d'attention aux problèmes de cybersécurité puissent paralyser l'inversion du chômage et la création d'emplois". C'est en ces termes que la Secrétaire d'Etat s'est adressée à l'assistance pour faire prendre conscience de la nécessité d'agir plus efficacement dans ce domaine. Etaient également présents pour l'inauguration, José Maria Segovia, président de Diálogo, et Cyrille Rogeau, Ministre conseiller de l'Ambassade de France en Espagne, qui a pointé dans son intervention le pouvoir aussi révolutionnaire que dangereux d'Internet : "un phénomène qui dépasse les nations".
Une grande variété de cybermenaces
Le premier débat de la matinée portait sur les regards croisés de la France et de l'Espagne en matière de cybersécurité. Deux experts étaient invités à donner leur point de vue : Jean-Yves Latournerie, Préfet et chargé de lutte contre les cybermenaces par le Gouvernement français, accompagné de Fernando J. Sánchez Gomez, directeur du CNPIC (Centro Nacional para la Proteccion de las Infraestructuras Criticas). Ces derniers étaient d'accord sur la multitude des cibles potentielles : "Ces cybermenaces concernent à peu près tout le monde, les Etats, les administrations publiques et les infrastructures critiques. [?] Et depuis ces dernières années, la population et l'ensemble du tissu économique et industriel", a justifié Latournerie. Les principales menaces pour les entreprises peuvent être une attaque de leur système d'information pour provoquer l'arrêt complet des machines, ou les vols de données sensibles (clients, ressources humaines, secrets de fabrication, chiffres commerciaux) dans l'objectif de les revendre au prix fort sur le dark-web (partie cachée d'Internet et lieu de trafics en tous genres). D'autant plus qu'en dehors des dommages visibles, ces attaques peuvent aussi avoir des conséquences graves sur la réputation des sociétés touchées. D'où la nécessité de se protéger à tous les niveaux et de proposer des formations dans ce domaine pour mieux évaluer les risques. "La sécurité commence par le citoyen et l'entreprise. Si nous ne prenons pas conscience que la sécurité et la défense sont l'affaire de tous, alors il sera très difficile de lutter contre cette nouvelle menace, transversale et globale", a alerté Sánchez. Et les chiffres sont éloquents, le préjudice mondial en matière de cybersécurité oscillerait entre 350 et 500 milliards de dollars chaque année et pourrait grimper jusqu'à 3.500 milliards en 2020.
Plus tôt, Jean-Yves Latournerie avait mis en évidence une autre statistique assez déroutante : "Une entreprise met en moyenne 283 jours à se rendre compte qu'elle a été attaquée". Une phrase à laquelle faisait écho la démonstration sur "l'extrême vulnérabilité de nos systèmes informatiques" avec les experts en cybersécurité Manuel Gonzalez et Chema Garcia, illustrant par des exemples précis la manière dont un hacker pouvait prendre le contrôle d'un ordinateur à distance et récupérer tous les mots de passe nécessaires pour s'infiltrer dans une entreprise grâce à un simple point d'accès Wi-Fi falsifié. Et ce, sans que personne ne s'en rende compte. Face à des moyens technologiques de plus en plus perfectionnés et des attaquants dispersés dans le monde entier, les polices ont tout le mal du monde à trouver les coupables. C'est pourquoi, l'accent doit être mis sur la prévention et les conseils à destination des entreprises. Ces préconisations, ressorties du débat précédent, coïncidaient assez bien avec la table ronde intitulée "Les cyber-risques pour le développement des entreprises" réunissant Anne Abecassis, responsable de la politique industrielle au sein de l'agence française ANSSI (Agence nationale de la sécurité des systèmes d'information) ; Isaac Gutierrez, directeur de la cybersécurité chez Prosegur ; Francisco Perez Bes, Secrétaire général de l'Institut National de Cybersécurité Espagnol (INCIBE) et Alain Jeandat, responsable de la sécurité des systèmes d'informations chez EDF.
La collaboration public/privé au c?ur des solutions
Pendant un peu plus d'une heure, les quatre experts ont notamment abordé la question de la coopération public/privé, la jugeant essentielle pour lutter contre ces nouveaux fléaux. Contrairement à l'entreprise Apple, qui a récemment refusé de dévoiler ses données au FBI, les relations entre sociétés et pouvoirs publics doivent d'abord reposer sur une confiance mutuelle pour pouvoir partager toutes les informations nécessaires au renforcement de la cybersécurité nationale. Dans le même temps, Anne Abecassis a mis en avant les initiatives étatiques dans ce domaine en s'appuyant sur les labels mis en place pour s'assurer de la compétence des prestataires de services ou le plan CyberEdu, destiné à sensibiliser les nouvelles générations aux dangers du web. Autre action concrète, l'installation de pôles d'excellences créées par les instances gouvernementales en collaboration avec plusieurs sociétés pour former les talents du secteur et organiser des rencontres avec les recruteurs.
La dernière table ronde était quant à elle consacrée aux solutions envisagées pour contrer les cyberattaques. Fabien Lecoq, Directeur de la Stratégie et de l'Innovation chez Sopra Steria ; Augustin Solis, Directeur des Systèmes de Sécurité chez Thales Espagne ; Jean-Claude Tapia, président de Digital Security, filiale du groupe Econocom, et Elvira Tejeda, Procureure au Tribunal Suprême et Coordinatrice nationale contre la criminalité informatique étaient invités à débattre sur le thème de la prévention et de la réaction face aux cyberattaques. On retiendra le plaidoyer de la Procureure en faveur d'une dénonciation systématique de ces actes pour mieux pouvoir les combattre. Trop peu de sociétés prennent ce risque aujourd'hui, de peur de voir leur e-réputation réduite à néant si des failles dans leur sécurité venaient à s'ébruiter.
Simon MARACHIAN (www.lepetitjournal.com - Espagne) Mardi 1er mars 2016?
Inscrivez-vous à notre newsletter gratuite !
Suivez nous sur Facebook et sur Twitter
Téléchargez notre application pour téléphone mobile viaItunes ou via Google Play
L'annuaire 
L'agenda 
