Le Général Marc Watin-Augouard
« Avec le Covid, la justification de la cybersécurité s’est démultipliée »
Cybersécurité. Événement de référence en Europe en matière de sécurité et de confiance numérique, le Forum International de la Cybersécurité (FIC) s’est déroulé du 7 au 9 septembre à Lille Grand Palais. Après un “Virtual FIC” en juin dernier, l’édition en présentiel avait pour thème “Pour une cybersécurité coopérative et collaborative”. Entretien avec le Général Marc Watin-Augouard, fondateur et co-directeur du FIC.
La crise du Covid-19 n’aura pas eu raison de la cybercriminalité ; bien au contraire. En 2020, la menace cyber a atteint des sommets : selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), le nombre de signalements liés à des rançongiciels a été multiplié par quatre par rapport à l’année 2019. Menaces stratégiques, espionnages, attaques par chaîne d’approvisionnement... ont été les principaux phénomènes observés en 2020, qui n’ont épargné aucun secteur d’activité, même si les victimes de rançongiciels ont principalement été des collectivités territoriales, des établissements de santé et des entreprises du secteur industriel.
La cyber-sécurité au sein du projet France Relance
« Aujourd’hui, tout le monde se sent concerné. La crise Covid nous permet de basculer de l’interrogation à l’affirmation. En cela, elle a été un révélateur : les derniers qui avaient des doutes sont obligés de penser qu’ils sont désormais concernés », détaille le Général Marc Watin-Augouard, fondateur du FIC. En 2020, l’ANSSI a ainsi recueilli 2 287 signalements, 759 incidents – dont sept majeurs – et mis en place 20 opérations de cyber-défense.
Preuve que l’État français s’empare du phénomène, dans le plan France Relance, un volet cybersécurité doté de 136 millions d’euros, confié à l’ANSSI, a un objectif clair : renforcer le niveau de cybersécurité des administrations, des collectivités territoriales, des établissements de santé et des organismes au service des administrés. Le Plan Cybersécurité gouvernemental (près d’un milliard d’euros sur cinq ans) prévoit de multiplier par trois le chiffre d’affaires de la filière – de 7 à 25 milliards d’euros – et de doubler le nombre d’emplois (objectif : 75 000 emplois à horizon 2025).
Un FIC placé sous le signe de la collaboration
Si la transition numérique est l’une des clés de la relance, elle ne doit pas se faire sans davantage de sécurité et de confiance, deux thématiques étaient au coeur du FIC 2021 avec des rencontres entre offreurs et utilisateurs finaux mais aussi, pour la première année, une European Cyber Cup, destinée à valoriser les compétences en sécurité et à renforcer l’attractivité des métiers cyber.
Le Général Watin-Augouard en est convaincu : seule la collaboration peut permettre de dessiner les contours d’un espace cyber sécurisé. « Que l’on soit une organisation internationale, une entreprise, un État, une collectivité territoriale, une association... chacun doit pouvoir contribuer à améliorer cette cybersécurité, pour être plus vigilants et plus résistants face à une crise cyber. Tous les thèmes que nous abordons – cybersécurité des entreprises, des administrations, lutte contre la cyber criminalité – n’ont pas perdu de la pertinence, au contraire, ils ont vu leur justification démultipliée. »
Au programme donc de cette édition 2021 : quatre séances plénières, 33 tables rondes, 24 conférences, 35 démonstrations techniques et 15 masterclass. Tout au long de l’année, l’esprit du FIC se décline avec des manifestations telles que l’Observatoire du FIC ou encore l’Agora du FIC, qui rassemblent des acteurs privés ou publics pour réfléchir à des thématiques d’actualité.
Vers une prise de conscience collective
Achats en ligne, téléconsultations, visioconférences... les deux années qui se sont écoulées ont montré l’importance d’une sécurité accrue. « Le secteur hospitalier, médical et paramédical a été fortement visé depuis le début de la crise Covid. J’ai le sentiment d’une importante accélération de la prise de conscience partagée. La question n’est pas de savoir pourquoi faut-il de la cybersécurité mais comment on la met en place et avec quels moyens. Pourquoi, par exemple, ne pas rassembler plusieurs communes au travers de communautés de communes ? » propose le Général Watin-Augouard.
L’ANSSI précise que 85 % des cyber-attaques proviennent des défaillances humaines. Et le Général de préciser qu’il ne s’agit pas forcément uniquement d’une question de moyens : « Il y a aussi du management, de la formation et de l’information pour distiller une culture cyber dans les entreprises et les organisations. Si déjà, dans l’entreprise, on met en place un certain nombre de dispositifs, si chacun est conscient des risques, alors on aura fait un certain nombre de progrès. »
L’Europe avance
Si les attaques sont de plus en plus sophistiquées, elles visent aussi davantage de sous-traitants, plus faciles à atteindre. Une tendance qui devrait se poursuivre à l’avenir, étant donné que 22,3 milliards d’appareils dans le monde devraient être connectés à l’Internet des objets d’ici à 2024. En octobre 2020, les dirigeants de l’Union Européenne ont donc appelé à renforcer la capacité de l’UE à se protéger des menaces informatiques, à mettre en place un environnement de communication sécurisé, notamment grâce au chiffrement quantique et à garantir l’accès aux données à des fins judiciaires et répressives.
Mais le Général Watin-Augouard prévient : « plus on durcit la protection des envois et leur contenu, plus on permet à des groupes criminels d’échanger des données inaccessibles par les services d’enquêteurs. C’est une sorte de conflit entre le canon et la cuirasse ! ».