Qu'est-ce que la Cybersécurité ? Comment la DNUM s'adapte-t-elle aux menaces ? Quelle est le but de la campagne de phishing pour les agents ? Delphine Auger a répondu à nos questions
Category
📚
ÉducationTranscription
00:00À l'aube des Jeux Olympiques et Paralympiques de 2024, l'objectif de l'ensemble de nos
00:14organisations, c'est bien de s'assurer que notre infrastructure numérique, au sens technique du
00:20terme, soit prête et protégée. C'est les sauvegardes, c'est les mises à jour, c'est la
00:24mise en place d'outils d'authentification, du type l'écartage entre l'État. C'est toute cette
00:30organisation technique qui est importante. Mais un environnement numérique robuste et
00:35résilient, c'est aussi beaucoup, un, l'engagement de chacun dans ses gestes au quotidien pour
00:42prévenir des possibles attaques, et deux, une organisation d'acteurs plus experts mis en place
00:49pour organiser notre défense numérique. La cybersécurité, c'est donc aussi et beaucoup
00:55une question d'organisation humaine et pas que technique.
01:03Compte tenu du fait que la pression cyber et la menace cyber soient toujours protéiformes,
01:09évolutives et permanentes, je dirais que l'adaptation des équipes de l'Adenium se doit
01:14d'être tout aussi permanente. C'est pourquoi un de nos autres enjeux essentiels en matière de
01:20cybersécurité, c'est de renforcer notre capacité de détection de la menace cyber et des actes
01:26potentiellement malveillants, et surtout aussi notre capacité de réparation des dommages
01:31qui ont pu être causés par ces atteintes malveillantes.
01:34Cette organisation de détection, en quelques mots, elle se compose aujourd'hui, à date,
01:43de deux entités. Un dispositif de supervision qui est déjà un dispositif rodé depuis quelques
01:49années, qui est un dispositif qui permet de détecter de manière assez automatique les
01:53dysfonctionnements de notre réseau et de nos applicatifs, par exemple. Et un dispositif lié
01:58à la surveillance de notre environnement numérique, à la capacité de détecter les actes malveillants,
02:04et ensuite à suivre la réparation de l'incident et à organiser cette réparation de l'incident.
02:09Et ça, ça vaut pour les services de l'administration centrale, des services déconcentrés,
02:12voire même des établissements publics qui sont rattachés à notre ministère.
02:21Alors cette action, elle s'inscrit totalement dans le point important évoqué tout à l'heure,
02:26c'est-à-dire de sensibilisation de toutes et de tous à la sécurité numérique. Donc il nous
02:31est apparu important de mettre en place un vrai exercice pratique pour s'entraîner,
02:35voilà, pour ne pas tomber dans les pièges de ces vrais faux messages. Il reste en effet important
02:40de faire attention à certains indices dans les mails. D'une part, la fameuse adresse de
02:45l'expéditeur du mail, ça c'est essentiel. Et d'autre part, par exemple, les liens qui sont
02:49incrustés dans les mails, les liens dans lesquels on vous invite fortement à cliquer,
02:53à avoir la curiosité de regarder derrière le lien quelle est l'adresse exacte, pour voir si
02:57on ne vous envoie pas vers un site potentiellement malveillant. Donc encore une fois, c'est vraiment
03:01de mettre en place des actions réflexes. Tout le monde est concerné, quelle que soit sa place
03:06dans l'organigramme, quelles que soient ses fonctions et ses réflexes-là, nous vous invitons
03:10évidemment à les avoir tant dans votre sphère professionnelle que devant votre sphère privée.