Le comité de filière des industriels de sécurité a profité du récent salon Milipol pour présenter le rapport d’une étude liée au monde de la cybersécurité en France. Cet évènement était aussi, pour le DG de l’ANSSI Guillaume Poupard et le Préfet Jean-Yves Latournerie, une occasion de faire un état de ce secteur.
Prudence et vigilance au sein de l’ANSSI
Lors de son intervention, le plus haut responsable de l’agence nationale de la sécurité des informations a tenu à rappeler les principales ossatures de la cybersécurité : la coopération, la souveraineté et la confiance. Les entreprises devront ainsi faire appel à des spécialistes de sécurités réputés pour la qualité et l’efficacité de leurs interventions. Guillaume Poupard a parlé aussi de l’importance de l’autonomie et de la souveraineté de la France dans ce domaine, tout en soulignant la nécessité de collaborer avec les alliés.
L’ANSSI suggère aux entreprises de mettre en place un dispositif de sécurité global, destiné à la fois à protéger les données professionnelles et les données personnelles de leurs collaborateurs. Elle recommande aussi de ne plus recourir aux solutions trop simples et trop rapides et de se donner un temps suffisant de réflexion pour l’évaluation des risques avant de choisir les moyens à déployer pour mener cette lutte. Bien qu’elle reconnaisse qu’il y a réduction des attaques depuis l’évènement du 13 novembre à Paris, l’ANSSI affirme être vigilante et invite toutes les organisations à rester prudentes.
Une prise de conscience plus élevée des entreprises
Lorsqu’il a pris la parole, Jean-Yves Latournerie, Préfet en charge de la lutte contre les cybermenaces au ministère de l’Intérieur, a confirmé cette nécessité d’être vigilant, en soulignant l’étendue de plus en plus importante de la cible des hackers. Ces derniers visent en effet non seulement les entreprises, mais également les particuliers, des enfants qui viennent de découvrir Internet aux adultes qui sont en quête de romance. Malgré cela, il existe encore plusieurs entreprises qui ne sont pas conscientes de la réalité des menaces. Il sera trop tard lorsqu’elles en comprendront l’ampleur, après avoir été à leur tour victime d’une cyberattaque. Ces entreprises devront savoir que toute attaque atteignant personnellement l’un des employés peut aussi faciliter l’accès à leurs données.
Il faut cependant reconnaître que même après une attaque d’ampleur, les entreprises préfèrent, pour la plupart, régler le problème en interne. Elles en craignent en effet des effets sur leur réputation. Ce qui rend difficile la réalisation d’un état exacte des attaques ayant atteint des entreprises françaises. Cela n’empêche cependant pas l’ANSSI de répéter la nécessité de rapporter tels incidents. Il s’agit en effet d’une voie permettant de mieux cerner le problème.
Un secteur de mieux en mieux loti
L’état récent du secteur a permis cependant de savoir que la France dispose déjà de moyens importants pour mieux faire face à l’ampleur des menaces. En effet, le marché national de cybersécurité est en effet chiffré à 60 milliards d’euros et à la source d’un million d’emplois. Il compte actuellement environ 10 000 acteurs, dont 1084 issus du monde industriel. Une grande partie est spécialisée. Il existe cependant un bémol, les 45% ont choisi de s’implanter en Ile-de-France. Suffisant pour dire que les provinces sont encore moins loties.