Back to Top
×En naviguant sur notre site, vous acceptez l'utilisation de cookies pour vous proposer une navigation optimale et nous permettre de réaliser des statistiques de visites.En savoir plus
Mode zen

Quitter le mode zen

Un rapport parlementaire se penche sur la cybersécurité des entreprises

+A -A
Simon Barbarit
Le 14.01.2016 à 18:07
Un rapport parlementaire se penche sur la cybersécurité des entreprises
© AFP

Enseignement du codage dès l’école primaire ou encore embauche de hackers, un rapport sur la sécurité numérique des entreprises françaises a été présenté ce mercredi dans l’hémicycle du Sénat.

6 mois de travail, une centaine d’auditions et un constat : les entreprises françaises ont des efforts à faire en matière de cybersécurité. C’est le constat du rapport de l’office parlementaire des choix scientifiques et technologiques (OPECST) intitulé « Sécurité numérique et risques : enjeux et chances pour les entreprises ». « La cybersécurité est un problème qui touche tout le monde, toutes les entreprises, toutes les administrations… Le sujet est tellement vaste qu’on s’est limité aux entreprises de télécommunications et d’énergie. On s’est aperçu que certaines se faisaient piller des informations sans le savoir » relate Bruno Sido, sénateur LR, co-rapporteur du texte (voir la vidéo ci-dessous)

Si en mai en 2015, la secrétaire d’Etat en charge du numérique, Axelle Lemaire a réservé « le meilleur accueil » aux travaux de l’Office, ni son projet de loi sur le Numérique actuellement en examen à l’Assemblée nationale, ni le projet de loi « Noé » sur les nouvelles opportunités numérique porté par Emmanuel Macron, ne comporte de volets propres à la cybercriminalité. « Ce sujet ne s’y prête pas tellement. Les choses évoluent terriblement vite et on sera toujours en retard d’une ou deux lois. Par conséquent ce sera aux entreprises, aux industriels de développer ça » explique Bruno Sido qui imagine même « une sorte de Silicon Valley sur la sécurité et le développement d’un numérique a européen ».

Enseignement du codage aux enfants

La série de recommandations du rapport concorde avec  la feuille de route de l’Agence nationale de la sécurité des systèmes d’information (Anssi) remise à Manuel Valls en novembre dernier. On y retrouve le « dispositif national d’assistance » aux victimes d’actes de cybermalveillance, ou encore de large campagne de sensibilisation sur le thème de la sécurité informatique. L’OPECST propose même d’instaurer dans les entreprises un « permis d’aptitude à utiliser le numérique », sorte de permis de conduire sur internet, avec mise à niveau régulière, destiné à acquérir les bons réflexes contre les cybercriminels. Des réflexes à acquérir aussi dès l’école maternelle, pour cela les parlementaires proposent qu’on y enseigne « le codage de manière ludique et « de créer une véritable filière  d’enseignement de l’informatique incluant systématiquement des modules significatifs sur sa sécurité jusque dans l’enseignement supérieur ». La secrétaire d’Etat en charge du Commerce extérieur, Martine Pinville qui remplaçait Axelle Lemaire dans l’hémicycle, a rappelé que sur cette dernière idée, le plan numérique à l’école actuellement en phase d’expérimentation, le propose « au moins en périscolaire ». « Les problèmes de sécurité sont presque toujours engendrés par un comportement individuel à risque. Ce qu’on appelle « le phishing », la personne pense accéder à un site internet de confiance, alors qu’elle est en réalité sur une interface pirate » explique François-Bernard Huyghe, directeur de recherche à l'IRIS et spécialiste de la cyber-stratégie.

À quand un « Google européen » ?

En matière de protection des données personnelles, déjà au cœur du projet de loi pour une République numérique d’Axel Lemaire, le rapport de l’OPECST souhaite  la mise en place « d’un cadre européen unifié favorable à la sécurisation des données des citoyens européens »,  sorte de « Google européen » « pour se protéger des américains », car précise le texte, « même si les américains sont des alliés et des amis, économiquement nous sommes leur meilleur marché ». François-Bernard Huyghe, salue le projet « sur un plan théorique ». « En utilisant, Google ou Apple, nous assurons de fait la supériorité technologique des américains. C’est une bonne idée de vouloir stoker nos données sur le territoire européen mais l’Europe est une machine très lourde à faire bouger et cela nécessiterait que certains Etats clarifient leur position. Par exemple, le Royaume Unis on ne sait pas dans quelle équipe ils jouent ou plutôt si, en matière d’espionnage, ils sont plutôt du côté des Etats-Unis » nuance-t-il.

« L’hygiène informatique » des présidents

Plus généralement l’OPECST préconise de développer une « hygiène informatique » et ce dans toutes les strates de la société de l’école maternelle à la présidence de la République : « les présidents, pas plus Nicolas Sarkozy que François Hollande ne veulent utiliser leurs téléphones cryptés parce que ça met quelques secondes de plus pour envoyer un texto. Ça nécessite aussi que l’interlocuteur ait le même téléphone. Alors ils se font écoutés, mais c’est de leur faute. Ça aussi c’est de l’hygiène informatique » assure Bruno Sido.

Des hackers dans les administrations publiques

Le sénateur LR plaide aussi pour une réhabilitation des hackers, possiblement « les corsaires du XXIème siècle » « agiles pour déjouer les attaques informatiques menaçant les opérateurs d’importance vitale ».  Si un groupe comme Thalès spécialisé dans l’aérospatial et la défense a les moyens de faire appel à leurs services. Bruno Sido déplore leur absence dans les administrations publiques car « l’Etat est incapable de les payer à leur juste niveau ». Pour François-Bernard Huyghe, spécialiste de la cyber-stratégie, leur absence au sein de l’Etat s’explique par des raisons moins terre à terre qu’une question d’argent. « Des cadres de la NSA (l’agence nationale de la sécurité américaine)m’ont expliqué que le problème lorsqu’on travaille avec des hackers, c’est qu’ils sont trop individualistes, ils ont du mal à respecter la discipline et se prêtent mal au travail en équipe ». Et si en plus ils se transforment en lanceurs d’alerte comme Edward Snowden…