Éditorial N°15 – Octobre : le mois de la cybersécurité

En ce mois de la cybersécurité – campagne de sensibilisation organisée par l’ANSSI –  se tenait à Monaco la 19ème édition des Assises de la sécurité. Sempiternel rendez-vous des experts en sécurité informatique, cet évènement a été marqué par la conférence d’ouverture du directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), Guillaume Poupard. Ce dernier a axé son discours inaugural sur la transformation de la cybersécurité et le besoin de ne plus centrer le discours sur la peur « je ne veux pas utiliser le terme de situation de guerre, mais nous n’en sommes pas très loin » .

Au regard des derniers évènements qui ont lieu sur la scène internationale – municipalités américaines victimes de ransomware, groupe télévisuel et hôpitaux français ciblés, cyberattaque américaine contre l’Iran suite aux derniers évènements survenus au Moyen-Orient –  la situation peut paraître particulièrement anxiogène. « Les Etats sont de plus en plus agressifs dans ce domaine », reconnaît Guillaume Poupard. Le dirigeant a néanmoins milité pour une cybersécurité positive. « Les RSSI doivent devenir des alliés des métiers, des personnes de confiance dans les différents projets ». Si la cybersécurité doit être positive, elle comporte quelques zones d’ombre, de l’avis de Guillaume Poupard.

Selon le directeur général de l’ANSSI, l’un des points faibles de la sécurité informatique en France repose sur l’absence de détection des attaques. Comme le souligne G. Poupard, «  la détection est aujourd’hui un talon d’Achille dans la cybersécurité. On constate chez les victimes que les attaquants sont présents depuis longtemps au sein de l’entreprise ». Un postulat renforcé par le dernier rapport du cabinet de conseil Wavestone, qui, d’après des études menées sur long terme, estime que le temps moyen de détection d’une attaque informatique équivaut à 167 jours, soit plus de 5 mois. Pour résoudre ce problème, Guillaume Poupard estime qu’il « faudra probablement aller faire de la détection sur le poste de travail, c’est plus intrusif mais c’est le sens de l’histoire ». Un appel à la redéfinition de nos politiques de sécurité, qui, nous l’espérons portera ses fruits sur l’ensemble de l’écosystème, que ce soit sur les systèmes d’information que sur les objets connectés.