Tweeter

Prévenir les comportements à risque : Sensibilisation et enseignement du codage dès l’école primaire, embauche de hackers dans les entreprises… le rapport sur la sécurité numérique des entreprises françaises a été présenté la semaine dernière au Sénat.

Après une centaine d’auditions et 6 mois de travail, un constat : les entreprises françaises ont des efforts à faire en matière de cybersécurité.

C’est le constat du rapport de l’office parlementaire des choix scientifiques et technologiques (OPECST) intitulé :

« Sécurité numérique et risques : enjeux et chances pour les entreprises ».

« La cybersécurité est un problème qui touche tout le monde, toutes les entreprises, toutes les administrations…»

«Le sujet est tellement vaste que nous avons dû nous limiter aux entreprises de télécommunications et d’énergie. Nous nous sommes ainsi aperçu que certaines se faisaient piller des informations sans le savoir »  souligne le co-rapporteur du texte, Bruno Sido, sénateur LR.

Axelle Lemaire, la Secrétaire d’Etat en charge du numérique, avait  réservé en mai en 2015, selon ses propres dires  « le meilleur accueil » aux travaux de l’Office.

Il n’en reste pas moins que son  projet de loi sur le Numérique, encore actuellement en examen à l’Assemblée nationale, ni le projet de loi « Noé » sur les nouvelles opportunités numérique défendu par Emmanuel Macron, ne comportent  de dispositions consacrées à la cybercriminalité.

«Les choses évoluent terriblement vite et nous serons toujours en retard d’une ou deux lois. Par conséquent ce sera aux entreprises, aux industriels de développer cela » indique le sénateur  Bruno Sido.

Et il imagine même «une sorte de Silicon Valley sur la sécurité et le développement d’un numérique a européen ».

La série de recommandations du rapport concorde avec  la feuille de route de l’Agence nationale de la sécurité des systèmes d’information (Anssi) remise à Manuel Valls en novembre dernier.

On y retrouve le « dispositif national d’assistance » aux victimes d’actes de cyber malveillance, ou encore de larges campagnes de sensibilisation sur le thème de la sécurité informatique.

L’OPECST propose même d’instaurer dans les entreprises un « permis d’aptitude à utiliser le numérique », sorte de « permis de conduire sur internet » (!!), avec une mise à niveau régulière, destinée à acquérir les bons réflexes contre les cybercriminels.

Des réflexes à acquérir dès l’école maternelle ! Changer les comportements sur internet.

Les problèmes de sécurité sont presque toujours engendrés par un comportement individuel à risque.

Aussi, les parlementaires proposent que l’on enseigne « le codage de manière ludique et «de créer une véritable filière d’enseignement de l’informatique incluant systématiquement des modules significatifs sur sa sécurité jusque dans l’enseignement supérieur ».

A noter à ce sujet que le plan numérique à l’école actuellement en phase d’expérimentation, propose cet enseignement précoce « au moins en périscolaire ».

Pour un « Google européen » ? Se méfier de nos « amis » !

En matière de protection des données personnelles, sujet déjà au cœur du projet de loi pour une République numérique d’Axel Lemaire, le rapport de l’OPECST souhaite la mise en place « d’un cadre européen unifié favorable à la sécurisation des données des citoyens européens »,  sorte de « Google européen » , « pour se protéger des américains ».

Car selon le Rapport, « même si les américains sont des alliés et des amis, économiquement nous sommes leur meilleur marché ».

« En utilisant, Google ou Apple, nous assurons de fait la supériorité technologique des américains. C’est une bonne idée de vouloir stocker nos données sur le territoire européen mais l’Europe est une machine très lourde à faire bouger et cela nécessiterait que certains Etats clarifient leur position. Par exemple, le Royaume Unis on ne sait pas dans quelle équipe ils jouent ou plutôt si, en matière d’espionnage, ils sont plutôt du côté des Etats-Unis».

«Une L’hygiène informatique » de l’école maternelle à la présidence de la République

L’OPECST préconise de manière générale de développer une « hygiène informatique » et ce , dans toutes les strates de la société, de l’école maternelle à la présidence de la République :

«Les présidents, pas plus Nicolas Sarkozy que François Hollande, ne veulent utiliser leurs téléphones cryptés parce que cela met quelques secondes de plus pour envoyer un texto. Cela nécessite aussi que l’interlocuteur ait le même téléphone. Alors ils se font écoutés, mais c’est de leur faute. Cela aussi c’est de l’hygiène informatique » constate Bruno Sido.

Des hackers dans les administrations nationales :

Le sénateur plaide aussi pour une réhabilitation des hackers, ces «corsaires du XXIème siècle, agiles pour déjouer les attaques informatiques menaçant les opérateurs d’importance vitale». 

Si des groupes spécialisés dans les industries sensibles ont les moyens de faire appel à leurs services, Bruno Sido déplore leur absence dans les administrations publiques car « l’Etat est incapable de les payer à leur juste niveau ».

Pour François-Bernard Huygues, spécialiste de la cyber-stratégie, leur absence au sein de l’Etat s’explique aussi par d’autres motifs qu’une simple question d’argent :

« Des cadres de la NSA (sécurité américaine) m’ont expliqué que le problème,lorsque l’on travaille avec des hackers, c’est qu’ils sont trop individualistes, ils ont du mal à respecter la discipline et se prêtent mal au travail en équipe ».

Des gens difficilement maîtrisables  en quelque sorte …comme Edward Snowden !