Nos systèmes informatiques sont vulnérables, et la parade est difficile ; il ne s’agit plus seulement de se protéger, mais de fonctionner malgré les attaques. Sans tomber dans un climat anxiogène : c’est en gardant confiance dans la transformation digitale que la France pourra se montrer cyber résiliente. Mode d’emploi.

Par Marie-Odile Crinon, présidente fondatrice MRC2.

Une nouvelle vague de cyberattaques inédites par leur ampleur a frappé la France et le monde entier cette année. Venue d’Ukraine, Petya a touché sévèrement plusieurs milliers d’entreprises au niveau mondial. Quelques semaines auparavant, plus de 300 000 ordinateurs dans 150 pays ont été affectés par WannaCry en quelques jours. Ce ransomware a touché aussi bien les entreprises que les citoyens. Il a contraint le Groupe Renault à stopper des chaînes de production dans certaines usines pour préserver l’outil industriel de dégâts majeurs.

Le week-end précédent, alors que notre pays finalisait la dernière étape de son processus électoral à la Présidence de la République, éclatait l’affaire du MacronLeaks. Des documents relatifs au Mouvement En Marche (dont des mails internes au Parti) étaient divulgués et publiés sur Internet.

Légaliser et former

Face à ces attaques commanditées par des États ou des groupes mafieux, la parade est difficile. La France et l’Europe ont voté des lois (Loi de Programmation Militaire pour les Opérateurs d’Importance Vitale) et adopté des règlements (Règlement Général sur la Protection des Données) pour renforcer la protection des Systèmes d’Information et accélérer la maturité de tous les acteurs.

Pour faciliter leur mise en œuvre, toutes les organisations – publiques ou privées, civiles ou militaires – recrutent et forment de nouvelles compétences en cybersécurité, encore beaucoup trop rares aujourd’hui malgré un effort soutenu des acteurs de l’enseignement et de l’entreprise. Les exercices et simulations de cyber crise se multiplient pour apprendre à réagir à une attaque.

La question n’est plus de savoir si l’entreprise (ou l’administration) va être attaquée, mais plutôt, au moment où elle le sera, comment sauvegarder le patrimoine informationnel et industriel, et organiser la poursuite de l’activité, même en mode dégradé, suite à une atteinte des systèmes (informatiques, industriels, de santé…).

Le numérique, d’abord une formidable opportunité

Le concept de cyber résilience qui mêle protection, détection, gestion de crise et continuité d’activité, devient ainsi l’allié indispensable de la transformation digitale. Car il faut rappeler que le numérique est d’abord une fantastique opportunité pour moderniser nos entreprises et nos administrations, les rendre plus compétitives, mais surtout inventer et offrir de nouveaux services, et créer ainsi un nouveau tissu économique.

La France a la capacité de devenir un pôle d’excellence et d’attractivité majeur dans le domaine du digital. Le Président de la République a annoncé le 15 juin la création d’un fonds de 10 milliards d’euros pour soutenir l’innovation dans le numérique, en particulier l’Internet des Objets, l’intelligence artificielle, la convergence entre le numérique et le healthcare.

En accélérant le développement de ces technologies et en facilitant l’adoption de nouveaux usages, la France se place au cœur de la transformation digitale. Mais cette révolution ne pourra pas se faire sans la démonstration de réelles capacités à anticiper et résister à des cyberattaques majeures de plus en plus fréquentes et redoutables.

Par Marie-Odile Crinon
Présidente fondatrice MRC2
Management des Risques et Crises Cyber

Marie-Odile Crinon participera à la table ronde :
« La France est-elle armée pour combattre la cybercriminalité ? »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s