La cyberdéfense monte en puissance face à une cybercriminalité complexe
La 7e édition du FIC du 20 au 21 janvier a mobilisé près de 4 000 spécialistes et non-spécialistes de la sécurité des systèmes d’information autour du thème de la transformation numérique.
Il y a une quinzaine d’années, la problématique de sécurisation de l’espace numérique était à peine évoquée en Nord-Pas-de-Calais. Il existait bien quelques acteurs mais de sécurité informatique. La question n’était pas un sujet majeur à l’échelle de toute la région. Les cas de cyberdélinquance devenant préoccupants, la Gendarmerie et la Région ont mis en place en 2007 le Forum international sur la cybercriminalité, devenu ensuite le Forum international de la cybersécurité. Un rendez-vous qui réunit les experts, spécialistes et utilisateurs des technologies numériques autour des enjeux de la sécurisation de l’espace numérique pour les entreprises, la société, les Etats, etc. La cybercriminalité s’amplifiant, le FIC n’a cessé de monter en puissance.
L’affluence au Forum ne cesse de progresser. La 7e édition du 20 au 21 janvier derniers à Lille Grand-Palais a progressé d’un peu plus de 14% par rapport à 2014, à environ 4 000 visiteurs. Les dernières éditions du FIC ont mobilisé à Lille des personnalités au plus haut sommet de l’Etat. Cette année, ce sont deux ministres qui ont ouvert le FIC : Bernard Cazeneuve, ministre de l’Intérieur, et son homologue allemand, Thomas de Maizière. Un front uni franco-allemand quelques jours après les attentats terroristes qui ont frappé la France le 7 janvier. Jamais au FIC la question du lien entre Internet et terrorisme n’a été aussi présente dans les esprits et autant pesé sur les débats. «Les attentats auxquels nous avons dû faire face nous ont démontré que toute crise majeure – notamment terroriste – comporte désormais une forte dimension de cybersécurité.» Et Jean-Marc Todeschini, secrétaire d’Etat auprès du ministre de la Défense chargé des Anciens Combattants, venu clore les travaux du FIC le 21 janvier, d’affirmer : «Parmi toutes les analyses qui ont été faites sur ces actes odieux, je retiens qu’Internet en a constitué l’un des terreaux évidents.»
Si le «cyberterrorisme, qui consiste à commettre une action de destruction en utilisant le vecteur numérique», constitue aujourd’hui la «première des menaces», les autres aspects de la cybercriminalité étaient aussi à l’ordre du jour : intrusion dans les systèmes d’information, vol de données, escroquerie à la carte bancaire, pédopornographie utilisant Internet, modification de page d’accueil, etc. La plate-forme PHAROS elle-même «mise à mal a enregistré en quelques jours plus de 25 000 contenus illicites sur Internet», a indiqué le ministre de l’Intérieur.
Parmi les victimes les plus ciblées et les plus vulnérables des cybercriminels, les entreprises. Des proies faciles qui n’ont pas toujours intérêt à signaler les attaques dont elles sont victimes par crainte de perdre des clients. «Une entreprise de commerce en ligne se gardera bien de faire savoir qu’elle a fait l’objet d’escroquerie à la carte bancaire», indique un expert. Même les multinationales sont victimes de faux ordres de virement international (FOVI). Les formes d’attaque elles-mêmes se multiplient. «Un des derniers cybercrimes consiste en kidnapping, indique un autre spécialiste. Le hacker entre dans le système d’’information de l’entreprise mais ne vole pas de données. Il paralyse le système et va monnayer la clé pour le déverrouiller contre une rançon.»
Accès aux marchés publics des PME de cybersécurité. Les entreprises constituent un maillon du plan d’action annoncé le 21 janvier par Bernard Cazeneuve. Le ministre a laissé entendre qu’il compte sur certaines données numériques que les entreprises collectent pour faire avancer la lutte contre le cyberterrorisme. A Lille Grand-Palais, le ministre de l’Intérieur, accompagné du cyberpréfet qu’il a lui-même a nommé en décembre dernier, a rencontré les dirigeants des entreprises de cybersécurité. «Il a notamment indiqué que des dispositions seront prises pour favoriser l’accès des PME de la filière aux marchés publics», confie le dirigeant d’une TPE présent à cette rencontre. C’est d’ailleurs Dhimyotis, une PME de Villeneuve-d’Ascq, qui vient d’être choisie par le cabinet du Premier ministre pour l’authentification de ses documents numériques.
Même si le FIC mobilise autant d’experts de la cybersécurité à Lille, c’est vraiment sur la région Bretagne, à Rennes, que les investissements de l’Etat en cyberdéfense semblent se concentrer, notamment dans le domaine de la formation. Face au Pôle d’excellence cyber breton, le Nord-Pas-de-Calais s’affirme aussi comme région pionnière pour la cybersécurité, mettant en avant des actions mises en place au nombre desquelles le FIC. Le Forum n’avait pas encore ouvert ses travaux que le général d’armée Marc Watin-Augouard, à l’initiative de l’événement en 2007, et Pierre de Saintignon, vice-président du Conseil régional, martelaient l’ancrage du FIC à Lille et annonçaient que la 8eédition se tiendra bien dans la capitale nordiste du 26 au 27 janvier 2016.