Octobre, mois européen de la cybersécurité et 2024 année française de la cybersécurité… ?

Bien plus que l’effort de sensibilisation du très utile mois européen de la cybersécurité, c’est une mobilisation totale des collectivités territoriales sur l’année à venir qui est nécessaire, à l’approche des Jeux Olympiques et Paralympiques qui font peser sur la France entière une forte menace cyber.

Ce cybermois, organisé chaque année en octobre à l’initiative de l‘Agence de l’Union européenne pour la cybersécurité (ENISA), en association avec la Commission européenne et les États membres, a pour objectif de promouvoir la cybersécurité à travers d’actions de sensibilisation. Si le thème pour 2022 était les rançongiciels et l’hameçonnage, l’ENISA a souhaité faire de la fraude par ingénierie sociale le thème principal de 2023, face à la multiplication des fraudes par ingénierie sociale. (Abus de confiance où les cybercriminels soutirent argent et informations personnelles sur les réseaux sociaux aux particuliers).

Mais attention ! Il serait contreproductif de n’attirer l’attention uniquement des citoyens et que sur la fraude sur les réseaux sociaux, pour cette 11ème édition.

En effet, le fléau des cyberattaques demeure un phénomène durable bien plus large, qui nous concerne tous : administrations, entreprises, nécessitant des actions immédiates de chacun.

Par exemple, les collectivités ont en leur possession un grand nombre de données personnelles de leurs administrés (y compris avis d’imposition, fiches de paie,) qui représentent une cible juteuse pour les attaquants .(lesquels sauront par la suite d’autant mieux personnaliser leurs tromperies).

Aussi la politique de cybersécurité d’une collectivité à destination de ses administrés, revêt 3 dimensions :

  • Politique (élus),
  • Organisationnelle et financière (direction générale des services),
  • Technique (services informatiques et DPO).

Face à l’actualité, passer de la sensibilisation à l’action…

Avec les Jeux Olympiques, les régions, les départements et villes hôtes sont en première ligne, mais ne seront pas les seuls en France à être menacés.

En effet n’oublions pas que les attaquants multiplient leurs attaques sur de nombreuses cibles de manière aléatoire « à l’aveugle » via des robots, ville hôte ou non. (On peut donc être victime de « balles perdues » aussi en cyberattaques…).

C’est donc le moment ou jamais, à cette occasion, pour les collectivités de se doter de moyens adaptés et durables, pour assurer leur sécurité, face à ces attaques avec lesquelles elles devront s’habituer à vivre. Il s’agit là aussi d’un héritage pour le futur, issu du passage des Jeux Olympiques en France.

Le bon moment …

C’est aussi le bon moment car de nombreux obstacles ont été levés ces derniers temps, et la situation s’éclaircit. Pendant bien longtemps le progrès en cyber a été freiné pour de nombreuses raisons- toujours très bonnes- notamment :

  • Les élus ne voyaient pas l’intérêt pécuniaire des cyberattaquants à s’attaquer à leur collectivité et vivaient dans l’insouciance,
  • Les directeurs des services n’attribuaient pas les budgets suffisants à la cybersécurité, n’ayant pas conscience des coûts énormes et des préjudices subis en cas d’attaques,
  • De ce fait, les directeurs informatiques n’avaient pas toujours l’écoute suffisante des élus et des directeurs des services face ce sujet ingrat :

– Les mesures de sécurité qu’ils prenaient étaient impopulaires, car elles rendaient moins bonnes les performances du réseau et l’expérience utilisateur,
– La pénurie de compétences et la pénibilité des tâches à assurer en interne pour lutter contre les menaces, leur étaient pénalisante.

  • Les discours souvent ésotériques des fournisseurs de solutions multiples et variées, plus ancrés dans la complexité que dans la vulgarisation et la pédagogie, n’encourageaient pas à l’adoption de ces technologies pourtant nécessaires.

Vous pouvez aisément comprendre que les collectivités ont perdu du temps face à l’avancée des cyber malfaisants, et qu’il s’agit de reprendre l’avantage face à eux.

L’accélération est cette fois possible car…

  • Les Jeux Olympiques sont un véritable catalyseur, qui demande aux collectivités une réponse urgente à une pression externe qui pousse à l’action, dans un délai défini avec les conséquences connues de l’inaction.
  • Face à l’actualité, les élus et les directeurs des services ont pleine conscience des dangers et des coûts des cyberattaques et dialoguent davantage avec les services informatiques pour trouver des solutions, en dépit de l’inflation, de la hausse des prix de l’énergie ou de la transformation énergétique qui sont également leur priorité,
  • Enfin le marché de la cybersécurité est bien plus lisible que dans le passé, les offres de plus en plus intégrées et les bonnes pratiques de plus en plus accessibles.

Les problèmes à régler restent les mêmes…

Que ce soit pour le comité d’organisation de l’évènement le plus menacé au monde, ou pour une collectivité territoriale, les menaces à affronter restent les mêmes et sont connues :

  • Usurpation d’identités, intrusion dans un système d’information, via les réseaux ou un terminal (y compris les objets connectés), vols de données personnelles, rançongiciels, hameçonnage, etc.

Quelles nouvelles réponses ? Comment la situation peut-elle s’améliorer face à la menace… : processus, bonnes pratiques et technologies…

  • Dans un certain nombre de collectivités, des progrès ont été accomplis, que ce soit en sensibilisation des équipes au danger, ou en processus d’organisation, (analyse de risque, sécurité by design…,),
  • En termes de bonnes pratiques à adopter :

– Le fameux « la question n’est pas de savoir si on va être attaqués mais quand on va être attaqués » doit être aujourd’hui dans tous les esprits.
– Les plans d’action doivent autant traiter la prévention, que la détection et la réponse aux menaces, conduisant à un plan de résilience en cas d’attaque et à des exercices réguliers d’anticipation.
– Mettre au rebus les produits obsolètes (logiciels et matériels) qui ne sont plus supportés, véritables aubaines pour les attaquants et gérer les vulnérabilités de son parc pour bénéficier des dernières mises à jour des fournisseurs,
Face à la pénurie de compétences, avoir une réflexion de « make or buy » et décider de la partie à traiter en interne et de celle à externaliser dans des centres opérationnels de sécurité (Security Opération Centers). Favoriser l’automatisation (cf plus loin)
– Ne faire confiance à personne (Zero Trust) pour les accès aux réseaux et aux informations.

  • Le moment est aussi venu d’investir, alors quels sont les nouveaux services rendus par la technologie ?

– Grâce aux nouvelles architectures, il est possible d’apporter de la sécurité à l’utilisateur sans nuire à sa performance où qu’il soit (travail hybride, nomade, cloud, …)
– Le temps des antivirus est révolu, passer à des outils de détection et réponse (DR) aux menaces (réseaux, postes de travail,…)
– Simplifier : Il existe désormais des plateformes intégrées couvrant les différents domaines de la cybersécurité (réseaux, terminaux, applications, données, cloud) permettant de restreindre le nombre de fournisseurs et diminuer les coûts d’intégration et de formation.
– Face à la complexité, automatiser reste la réponse :

  • – Il est aujourd’hui plus facile de collecter des informations, grâce à des sondes réparties sur les réseaux et les terminaux, détecter automatiquement les situations anormales grâce à l’intelligence artificielle, remonter ces informations en temps réel dans des tableaux de bord faciles à exploiter, le tout nécessitant moins de main d’œuvre que dans le passé,
  • – Face à une suspicion, il est ainsi possible en temps réel de demander un verdict à des bases de données de renseignement accessibles, et décider de la suite à donner.

– Face à l’infobésité des remontées d’alerte du passé, l’intelligence artificielle générative va accélérer les temps de réponse des équipes cyber et augmenter leur efficacité, tout en allégeant leur charge de travail.

Donc, vive le mois européen de la cybersécurité, il est le bienvenu !

Il doit encourager les collectivités territoriales, à faire face dignement aux menaces qui risquent de monter dans les mois qui viennent, avec l’arrivée des Jeux Olympiques et Paralympiques, en adoptant les processus et la technologie nécessaires, et se constituer un héritage pour le futur.

Cisco est partenaire officiel de Paris 2024 pour les infrastructures de cybersécurité, les équipements réseaux et les logiciels de visioconférence.

La stratégie de Cisco consiste à proposer à ses clients des solutions logicielles et matérielles de connectivité (équipements de tous types de réseaux), qui sont sécurisées par nature, et observables.

Pour répondre aux attentes du marché, Cisco fournit une plateforme étendue permettant de gérer à la fois la sécurité du réseau, du poste de travail, des applications et du cloud. Elle reçoit des remontées de tous ces éléments et les intègre à un tableau de bord intelligent facile d’utilisation permettant une grande réactivité.

Vous – ou votre partenaire – êtes ainsi alerté en cas de détection de problème de manière automatique et pouvez corriger.

Cisco s’appuie également sur son service mondial de renseignement sur l’état de la menace (Talos), qui permet aux clients de s’appuyer sur cette connaissance des menaces déjà connues pour pouvoir les traiter avec efficacité.

Cisco France est particulièrement à l’écoute des collectivités territoriales en vue de leur partager ses multiples expériences sur l’approche de la cybersécurité, en termes de technologie, de process et de gestion des compétences (signature de convention de formation gratuite Netacad).

Thierry ELKAIM, Directeur du Développement – Cisco France