Technomedia

Vincent Strubel, directeur général de l’Agence nationale de sécurité des systèmes informatiques (Anssi), est aujourd’hui à Toulouse dans le cadre de ses déplacements en région pour sensibiliser PME et acteurs économiques aux risques des cyberattaques et expliquer comment y faire face.

M. Strubel rencontrera notamment les équipes du CSIRT régional Cyber’Occ. Issus d’un projet du plan France Relance en 2021, les CSIRT territoriaux (Computer Security Incident Response Team) sont des centres de réponse aux incidents cyber au plus près des entités implantées sur leurs territoires.

Quel est le sens de votre déplacement à Toulouse aujourd’hui ?

Mon déplacement en Occitanie s’inscrit dans une démarche qui est de parler davantage des sujets de cybersécurité avec les acteurs locaux qui se mobilisent, qui sont concernés et qui ont besoin de se sentir concernés, pour pouvoir évoquer toutes les manières dont on peut les aider. Je rendrai visite évidemment à CyberOcc, le CSIRT de la région, mais aussi à d’autres instances régionales. La cybersécurité, pendant des années, était un sujet un peu réservé à un cercle d’acteurs limités. Il s’agissait d’attaques, d’espionnage sur de grandes entreprises, des administrations sensibles… C’est toujours le cas, mais aujourd’hui ce sont aussi des attaques qui touchent tout le monde, du fait du crime organisé qui cherche à faire de l’argent, à extorquer des rançons de manière massive, sans cibler personne en particulier, mais en faisant des victimes un peu partout, dont les collectivités, les PME, les associations, les hôpitaux, les universités… Personne n’est à l’abri de ce genre de menaces.

Face à cette menace-là qui est maintenant une pression constante exercée sur toute la société, on a besoin de plus de coopération, de plus de mobilisation, dans tous les échelons. L’Anssi est le chef d’orchestre cyber au niveau national, elle travaille avec nos partenaires à l’échelle européenne, mais elle doit aussi travailler avec les régions et les partenaires territoriaux, les services de l’État dans les régions, les préfets, les conseils régionaux, et les acteurs locaux, pour partager ce message de mobilisation collective autour de bonnes pratiques élémentaires.

Le dernier rapport Security Navigator d’Orange Cyber Défense montre que les PME, qui n’ont pas forcément les moyens des grands groupes pour se défendre, sont très touchées par les cyberattaques. Comment les aidez-vous ?

C’est au cœur de l’enjeu. C’est vrai pour les PME, et vrai aussi pour d’autres petites structures, comme des petites collectivités, qui sont dans la même situation. Elles n’ont jamais été exposées directement à la menace cyber jusqu’à il y a quelques années, elles ont des moyens limités. La réponse qu’on essaie de porter est à plusieurs volets, notamment avec les CSIRT territoriaux qui permettent un maillage d’acteurs de proximité. Une agence nationale comme l’Anssi ne va jamais réussir à parler à toutes les PME, donc notre modèle est de travailler en équipe avec des acteurs de statut très différents, comme les CSIRT territoriaux, des associations, des groupements d’intérêt public…

L’important c’est qu’il y ait des acteurs de proximité qui portent des messages de sensibilisation en amont et qui soient aussi capables d’aider les victimes de cyberattaques car une crise cyber c’est une vraie crise, c’est un moment émotionnellement chargé, quand on est patron d’une PME, on voit la survie de son entreprise mise en cause, il n’y a plus rien qui fonctionne du jour au lendemain, et là, on a besoin de se faire aider.

Est-ce qu’il y a des faiblesses spécifiques du système français que vous avez identifiées ?

Le système français est quand même plutôt bien armé pour se défendre. La France a bien pris le tournant de la gestion des cyberattaques, la création de l’Anssi en 2009 a été un des marqueurs forts, donc nous avons bien pris ce virage il y a quelques années pour faire face à des cyberattaques ciblées, et qui ne concernaient qu’un nombre d’acteurs critiques assez limités. Nous sommes en train de prendre le virage : la menace cyber est devenue un phénomène de société, ce qui nécessite des réponses de la société dans son ensemble. Les Jeux olympiques et paralympiques ont d’ailleurs montré que quand tout le monde est mobilisé (l’État, le privé) ça marche. Il faut capitaliser sur cette épreuve réussie.

Quel conseil donneriez-vous aux Français qui achètent leurs cadeaux sur internet et craignent les cyberarnaques ?

Je leur donnerais un conseil essentiel, c’est d’aller sur le site web cybermalveillance.gouv.fr, dont l’Anssi assure un soutien étroit, qui porte des messages de sensibilisation tournés vers les particuliers. Il faut se tourner vers cette plateforme, avant tout pour des conseils de prévention, et puis quand on est soi-même victime d’une attaque.

(Article publié dans La Dépêche du mardi 10 décembre 2024)