Cyber sécurité

Pour mémoire, le 18 janvier 2019, Madame la ministre des Armées, Florence Parly, a prononcé un discours majeur sur la stratégie cyber des armées devant des responsables militaires et civils en indiquant que « la guerre cyber a commencé et la France doit être prête à y combattre ».

Le Comité cyber a mis à disposition ses experts et s’est concentré exclusivement à la rédaction du livre blanc qui exposera, dans un souci de vulgarisation et d’efficacité, les bonnes pratiques que les entreprises françaises doivent adopter pour faire du cyber un atout de compétitivité. Le Comité s’est attaché à la réalisation d’un comparatif entre différents pays « avancés » et y a mis la France en perspective, afin de formuler différentes préconisations pour que la cybersécurité, devenue un sujet politique, permette à la France, de devenir une cyber-puissance.

Je remercie chaleureusement les membres du Comité cyber grâce auxquels ce travail pluridisciplinaire a été possible ainsi que Jean-Yves Le Drian, ministre des Affaires étrangères et de l’Europe, ancien ministre de la Défense, pour avoir accepté de préfacer le Livre Blanc, grâce à Julien Roitman, président de la Commission nationale cyberstratégie de l’Union-IHEDN.

Dans un contexte international de plus en plus incertain, où nous sommes tous conscients des tentatives de déstabilisation cyber, il s’agit de relayer le message auprès de tous les acteurs français et notamment les TPE/PME. Désormais nos experts continueront leurs actions auprès d’elles, très exposées et dont les réseaux criminels en font une de leurs cibles privilégiées. Les cybercriminels ont vu la récente crise sanitaire COVID-19 comme une aubaine pour commettre leurs méfaits. Cela démontre, s’il était encore utile, que chaque utilisateur est un acteur essentiel dans le dispositif de cyberstratégie.

Parallèlement à l’achèvement du Livre Blanc, les experts du Comité cyber ont par ailleurs pris part à différentes conférences et présentations (dématérialisées). Ce fut l’occasion de croiser les regards entre spécialistes et de nouer de nouveaux partenariats.

De plus, le Comité cyber étoffe ses compétences et a le plaisir d’annoncer la cooptation d’un nouveau membre associé, Noé Biheng, mathématicien et expert en megadonnées. Membre fondateur du Cercle K2, il est particulièrement aguerri aux questions cyber et aux enjeux des jeunes entrepreneurs européens. À ce titre, il a notamment effectué différents travaux sur la numérisation de l’administration estonienne et sur l’intelligence artificielle en Europe.

Les experts poursuivront, avec la réserve citoyenne cyber à laquelle ils appartiennent (pour un grand nombre), leurs actions locales de sensibilisation aux enjeux cyber participant, de ce fait, au rayonnement des activités de l’association IHEDN Paris Île-de-France.

Ali Mlala (juillet 2020)

——

Le comité cyber de l’Association poursuit son action d’aide aux TPE et PME au travers d’un cycle de conférences. Celle du 7 mars «PME, de la cyber-sécurité à la cyber-compétitivité» a démontré qu’en matière de cyber-sécurité il y avait beaucoup de croyants mais peu de pratiquants et qu’une approche positive et pragmatique pourrait déjà grandement aider.

La prochaine conférence aura lieu le 27 Juin sur le thème «Cybersécurité: derrière la muraille de Chine», par Isabelle Hajjar, directrice juridique, (protection des données), à la Chambre de commerce de l’Union européenne en Chine.

L’enjeu majeur reste la sensibilisation sur la cyber-sécurité. Tous les chefs d’entreprises ne sont pas experts-informaticiens et l’approche commerciale classique est de vendre par la peur.
Les membres du comité mettent en œuvre un changement d’approche et un discours positif. Ils estiment que, en définissant un programme de management de la sécurité au sein de leur entreprise, les entrepreneurs engagent leur personnel dans une démarche systémique créatrice de lien en interne. Les parties prenantes seront plus confiantes et les différents échanges amélioreront l’émulation et la résilience face aux menaces, réelles ou supposées.
Les nouvelles contraintes réglementaires (protection des données personnelles) entraînent la mise en place de démarches spécifiques pour les entreprises. Pour les aider, de nombreux documents sont librement accessibles et des interlocuteurs du comité (V.Guével, O.Lys, V. Le Dilasser, J.F. Baillette de G-Echo, M.Graal) sont disponibles pour répondre à leurs questions.

Ali Mlala (juin 2019)

La feuille de route 2019 du comité, à la commission spécialisée de l’Union-IHEDN, vise la constitution d’un baromètre cyber permettant de situer la France par rapport aux autres grandes puissances et de fournir des outils de sensibilisation aux PME/TPE pour les aider à acquérir les bons réflexes de défense et à responsabiliser leurs équipes, afin de renforcer leur compétitivité et leur rayonnement international.
Le comité a animé un atelier, le 19 novembre 2018, à la journée de l’AAIEIHEDN  Association des auditeurs en intelligence économique IHEDN) sur le thème «TPE/PME: soft-power (pouvoir d’influence) ou softfailure (faible défaillance – sens exact intraduisible car techniquement peu compréhensible!)?». Il a soumis aux participants des situations de chef d’entreprise «dans la vraie vie», réfléchi collectivement aux bonnes pratiques, et rédigé un rapport de conclusion.
Le comité a également participé au FIC (Forum international de la cyber-sécurité) à Lille les 22 et 23 janvier 2019.
Il a organisé, le 7 mars 2019, en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la Commission nationale de l’informatique et des libertés (CNIL), la Chambre professionnelle des TPE/PME du numérique (CINOV-IT) et la Confédération des PME (CPME), une conférence sur le thème «PME, de la cyber-sécurité à la cyber- compétitivité, comprendre les enjeux, protéger et créer de la valeur».
Le 27 juin 2019, il organise une conférence sur la stratégie chinoise en matière de cyber-sécurité et de protection des données. Il prépare en outre une visite du département cyber d’un grand groupe aérospatial.

Ali Mlala (Mars 2019)

—–

Dans le cadre de la Journée de l’I2S 2018 du lundi 19 novembre 2018, nous avons organisé un atelier « Comment créer de la valeur à l’ère de la digitalisation massive des activités sans tout perdre stupidement ? » Voir présentation

—–

Les axes de travail du comité concernent sa contribution aux travaux de la commission «cyber» de l’Union IHEDN et la sensibilisation des organisations les plus vulnérables (TPE/PME, élus et petites administrations, collectivités territoriales) aux enjeux du numérique.

Au sein de cette commission de l’Union, le comité assure l’élaboration d’un baromètre évaluant le niveau d’immunité et définissant une doctrine française de positionnement face aux agences de notation. Il établit une référenciation permettant de positionner la France face aux pays les plus avancés. Il participe à l’organisation d’un événement en 2019 et à des campagnes sur le terrain.

Outre sa participation à la rencontre, le 8 novembre, avec les responsables de l’ANSSI et de la CNIL, pour étudier les modalités concrètes du partenariat avec l’Union IHEDN, le comité prépare actuellement plusieurs événements: animation d’un atelier à la journée de l’IE-IHEDN du 19 novembre; conférence «cyber» orientée vers les TPE/PME (en partenariat avec la CGPME et le CINOV-IT) en mars; conférence «sécurité informatique» sur la Chine et visite du service cyber d’un groupe aérospatial, dont les dates restent à confirmer.

Ali Mlala (décembre 2018)

——-

L’objectif du comité est d’orienter ses réflexions vers la compréhension et la maîtrise des enjeux des données (data) en s’inscrivant dans la démarche de la commission cyber-stratégie récemment créée par l’UNION-IHEDN, à laquelle il participe.

Récemment, le cybermonde a connu d’importants événements et innovations (ubérisation, objets connectés, intelligence artificielle, etc…) mais aussi quelques beaux scandales: piratages nord-coréens et russes notamment, des fausses nouvelles (fakes news), Cambridge analytica qui a mis en évidence la toute-puissance du géant Facebook possédant une arme absolue: nos données. 

Nous vivons désormais dans un monde où les enjeux de rayonnement et d’influence se trouvent dans la faculté à manager les données (data). Le système des mégadonnées (Big Data) est défini par la capacité à gérer les 5 V: volume (données en masse); variété (donnée diversifée, dense et originale); vitesse (infrastructure, centre de données/Datacenter); véracité (protéger et garantir qualité et fabilité); valeur (augmenter la richesse).

Les trois premières notions sont connues et maîtrisées. La maîtrise des deux dernières devient un élément-clé des prochaines années. La récente entrée en vigueur du nouveau règlement (européen) général de protection des données personnelles, le RGDP, apporte un changement de paradigmes, source d’un sujet nébuleux pour une écrasante majorité d’entreprises et d’organisations, pour lequel nous mettons le focus sur les collectivités locales et les PME/PMI.

Le comité a étroitement participé à l’organisation de la conférence de Stéphane Rosenwald du 29 mai et animera une table ronde cyber le 22/11/2018 lors de la journée “Intelligence économique” de l’AA-IE.

Ali Mlala

—-

Ce comité, conformément à l’esprit de l’IHEDN, se compose d’experts et d’acteurs informatiques, mais aussi de non spécialistes, intéressés par les questions de cyberdéfense, de prévention et de bonnes pratiques en lien avec la sécurité des données. Conscient du décalage entre les enjeux du cyberespace et les actions que nous sommes en mesure de mener, le Comité a fait le choix de s’orienter vers un public qui lui semble prioritaire et pouvant bénéficier utilement de ses travaux: les TPE/PME qui sont souvent extrêmement vulnérables aux attaques malveillantes, mais qui ne peuvent faire l’économie d’une présence numérique.
Le comité Cyber-stratégie, fort de la diversité de ses 9 membres (travaillant pour la défense, de grands groupes, des collectivités, des entreprises ou en qualité d’indépendants), a décidé d’utiliser cette richesse et de favoriser les liens entre ces différents univers, en se faisant
le relais d’informations pour les TPE/PME. En effet, des formations et des outils de qualité existent, mais ils sont trop souvent méconnus des dirigeants de ces entreprises, qui peinent parfois à prendre la mesure des risques encourus et des moyens de les prévenir. Dans cette optique, le comité s’est réuni quatre fois cette année pour préparer une réponse à trois niveaux:
– Une démarche pragmatique, en allant à la rencontre de structures regroupant des TPE/PME pour les informer sur les ressources existantes, comme par exemple la formation Cyber PME de l’IHEDN ou la plateforme de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
– Une démarche didactique, en participant, fin juin, à une table ronde sur la cyber-sécurité organisée par Croissance Plus, en proposant au second semestre prochain une conférence publique sur la cyber-stratégie et une visite d’un centre de données (data center) pour les membres de notre association.
– Et enfin, une démarche de veille et de ressources, en créant un blog (en cours de construction), tenu par le Comité et proposant des outils, des actualités, des ressources, des retours d’expériences autour de la cyber-stratégie.
Les activités à venir sont passionnantes, et n’hésitez pas à proposer des idées, à solliciter le comité Cyber-stratégie pour des interventions, ou à nous rejoindre si ce thème vous intéresse. Tous les talents comptent !

Céline ViGUIE

—–

COMITÉ CYBER-STRATÉGIE: VISITE D’UN DATA CENTER – 11 janvier 2018

Le monde des « data centers » est discret, voire secret. Ils servent de structure d’accueil aux grands systèmes informatiques et leur fournissent toute la logistique nécessaire à leur fonctionnement.
Huit membres du comité ont été reçus par Bruno Brottier, Senior Account Executive, qui leur a présenté l’un des data centres Equinix, dont l’activité est de proposer une  disponibilité de locaux et de services parfaitement équipés et adaptés aux exigences de l’hébergement et de la sécurisation professionnelle dans tous leurs aspects : accès,
alimentation électrique, température, connections très haut débit, permanence et disponibilité 24h/7j (personnel de surveillance), redondances multiples.
Nous avons découvert un modèle du genre, impressionnés par cette perfection tous azimuts, mais sans savoir quels sont les clients occupant ces locaux, par exigence de discrétion légitime. Cette initiation au grand professionnalisme dans la cyber-sécurité nous a tous sensibilisés à des domaines applicables, à une échelle moindre, dans nos activités
professionnelles respectives. Nous saurons le faire savoir dans nos cercles de contacts, tant professionnels que personnels.
Notre comité d’étude participe, désormais, à la commission cyberstratégie mise en place en janvier 2018 par l’Union IHEDN et présidée par Julien Roitman.

Patrick Vabre