Le directeur général de l'Agence nationale de la sécurité des systèmes d'information, Vincent Strubel, était l'invité de France Inter, mardi 11 mars, à l'occasion de la publication d'un rapport de l'Anssi sur la "cybermenace 2024".
Retrouvez « L'invité de 8h20 » sur France Inter et sur : https://www.radiofrance.fr/franceinter/podcasts/l-invite-de-8h20-le-grand-entretien
Retrouvez « L'invité de 8h20 » sur France Inter et sur : https://www.radiofrance.fr/franceinter/podcasts/l-invite-de-8h20-le-grand-entretien
Catégorie
🗞
NewsTranscription
00:00Et avec Léa Salamé, nous recevons ce matin le directeur général de l'Annecy, l'agence
00:12nationale de la sécurité des systèmes d'information.
00:16On attend vos questions et vos réactions, on les imagine nombreuses au 01 45 24 7000
00:24et sur l'application de Radio France.
00:27Vincent Strubelle, bonjour, et bienvenue à ce micro dans le monde des cybermenaces.
00:34Les cyberattaques sont à la fois les plus dangereuses et les plus mystérieuses, elles
00:39font peur parce qu'on les connaît mal, parce qu'elles sont nouvelles, puissantes, déstabilisatrices.
00:46Vous êtes chargé à l'Annecy, c'est-à-dire donc cette autorité nationale en matière
00:52de cybersécurité, de lutter contre ces menaces.
00:56Vous faites paraître aujourd'hui un rapport, un panorama de l'état de la cybermenace
01:01en 2024, on va y venir évidemment, mais d'abord pouvez-vous nous donner une définition de
01:08ce qu'est une cybermenace ? Qu'est-ce qui entre dans cette catégorie ?
01:13La cybermenace, ça peut être plein de choses, ça concerne tout le monde, ça concerne l'ensemble
01:18de nos concitoyens qui peuvent être victimes d'arnaques en ligne de toute nature, se faire
01:23voler de l'argent, se faire voler leurs informations personnelles, ça concerne toutes
01:27les entreprises, toutes les organisations, toutes les collectivités qui sont des victimes
01:31récurrentes d'acteurs, d'abord du crime organisé, qui cherchent à faire de l'argent,
01:35par exemple par ce qu'on appelle du rançongiciel, c'est-à-dire paralyser toute l'informatique
01:40d'une entité, d'une entreprise.
01:42On arrive le matin, il n'y a plus rien qui fonctionne, il y a juste un message de demande
01:45de rançon.
01:46Et on doit payer la rançon, en tout cas c'est ce que disent les criminels, mais il ne faut
01:49pas le faire, on doit payer la rançon pour retrouver son informatique.
01:53Ça peut être du vol de données aussi, on a eu un certain nombre d'événements marquants
01:57dans l'actualité en 2024, de vols massifs de données, de nos concitoyens, des données
02:01de santé, des données de sécurité sociale, qui sont ensuite revendues au marché noir,
02:06qui sont aussi peut-être font l'objet de demandes de rançon pour ne pas être publiées.
02:09Et puis c'est aussi un espace d'affrontement entre Etats, ce n'est pas nouveau, mais ça
02:15s'intensifie dans un contexte géopolitique qui n'est pas neutre, qui est tendu, et ça
02:20se reflète dans le cyberespace, et c'est de l'espionnage des Etats qui nous espionnent,
02:24c'est du sabotage potentiellement, c'est la destruction d'infrastructures critiques
02:28par des attaques informatiques.
02:31L'Ukraine en fait la mère expérience depuis des années, avec l'extinction par exemple
02:36de ses réseaux de téléphonie mobile, avec l'extinction de certaines de ses administrations,
02:42de centrales électriques, de banques, le vol de ces données, la destruction des données
02:46détenues par l'administration.
02:48Donc c'est une forme de pression maintenue par des Etats.
02:51C'est vraiment une nouvelle manière de faire la guerre, c'est ça qu'on voit, et de guerre
02:56entre les Etats.
02:57Il y a plusieurs, c'est très intéressant ce que vous dites, et c'est assez vertigineux
03:00quand on pénètre ce monde-là qu'on connaît encore très mal, et c'est pour ça qu'on
03:04voulait vous inviter ce matin, pour essayer de nous expliquer comment on peut se protéger
03:08aussi de ces attaques, parce que ça touche tout le monde, vous l'avez dit, les entreprises,
03:11les Etats, le gouvernement et les particuliers, on va en parler dans un instant, mais vous
03:15dites que les hôpitaux sont dans le top 3 des victimes récurrentes, pourquoi les
03:19hôpitaux ?
03:20Alors, ils sont dans les victimes récurrentes, les hôpitaux, et c'est pas totalement nouveau,
03:26du crime organisé.
03:27Là encore, c'est pas forcément des Etats qui attaquent directement les hôpitaux, c'est
03:32plutôt des groupes criminels qui cherchent avant tout à faire de l'argent, même si
03:35il faut reconnaître qu'un certain nombre d'entre eux sont russophones, sont localisés
03:39en Russie, sont pas vraiment embêtés par les autorités russes, et donc on peut se
03:43poser la question du lien de cohabitation qui existe entre ces groupes et les autorités
03:47russes.
03:48Pourquoi est-ce qu'ils s'en prennent ?
03:49Comment ils font de l'argent en attaquant un hôpital ?
03:51En France, ils n'en font pas.
03:53La logique, elle n'est pas forcément ciblée de la part de ces groupes-là, ils font une
03:56forme de pêche au chalut, qui fait que face à cette menace, on peut très bien être
04:00une victime sans être forcément une cible.
04:02Ils attrapent ce qu'ils peuvent, ils attrapent des hôpitaux, ils attrapent des collectivités
04:07territoriales qui ne sont pas non plus richissimes et ne payent pas des rançons, ils attrapent
04:11des entreprises, ils attrapent malheureusement les entités les plus fragiles, des établissements
04:16d'enseignement aussi.
04:17Ce n'est pas nécessairement des établissements qui payent des rançons, mais ce sont des
04:21établissements qui subissent ces menaces-là, qui sont profondément perturbés dans leur
04:24fonctionnement.
04:25Et donc, vous arrivez le matin, l'hôpital a été hacké, on ne peut plus avoir accès
04:29à aucune donnée, les médecins ne peuvent plus avoir accès au dossier des patients,
04:33et donc il y a un message, soit vous payez la rançon, soit vous avez tout perdu, quoi.
04:39Et il ne faut pas, évidemment, pas payer la rançon.
04:40Il ne faut jamais payer la rançon parce qu'on nourrit le crime organisé, parce qu'on n'est
04:45pas sûr de retrouver ses données, son informatique, parce qu'on apparaît comme une victime facile.
04:52Et donc, on va les voir revenir, ces acteurs-là.
04:54Mais les hôpitaux, c'est ceux qui ont concentré tous nos efforts.
04:58Cette menace systémique qui touche tout le monde, elle est apparue ces dernières années.
05:03Elle s'est manifestée par les hôpitaux, par l'attaque des hôpitaux, des PME, des
05:07collectivités.
05:08On a concentré naturellement nos efforts sur les hôpitaux.
05:09On a des vrais progrès.
05:10C'est aussi un message d'espoir à travers ce qu'on a pu faire pour les hôpitaux, qui
05:14aujourd'hui sont toujours victimes d'attaques, mais avec des conséquences bien moindres,
05:17parce qu'ils y sont préparés, parce qu'ils savent réagir.
05:19On n'a plus de la paralysie totale comme on a pu en avoir il y a encore quelques années,
05:23avec une offre de soins qui est profondément perturbée, pendant parfois des mois, suite
05:27à une attaque de cette nature-là.
05:28Alors, toujours pour comprendre ce dont on parle exactement, vous distinguez dans votre
05:32rapport trois types de menaces, les menaces à motivation lucrative, escroquerie, les
05:40menaces à visée de déstabilisation et les menaces à but d'espionnage.
05:45Donc là, on a les trois dimensions de la cybermenace.
05:50En volume, laquelle est la plus importante et la plus dangereuse aussi à vos yeux ?
05:55En volume, tout ça augmente.
05:58On a traité en 2024 4386 attaques ou signalements d'attaques au sein de l'Annecy.
06:05C'est 15% de plus que l'an dernier, c'est une croissance à deux chiffres dont on ne
06:08peut pas se réjouir.
06:09Ça augmente dans toutes les composantes.
06:12Le crime organisé, les attaques à but lucratif, le rançongiciel, mais aussi le vol de données,
06:17ça augmente surtout dans la dimension vol de données.
06:19Malheureusement, on en est tous des victimes, au moins indirectes, parce que quand les données
06:24de santé se font voler, quand les données de sécurité sociale se font voler, c'est
06:27à la fin les données des citoyens qui sont volées.
06:29Le fait nouveau majeur de l'année 2024, c'est tout ce qui concerne la déstabilisation.
06:35C'est-à-dire tout ce qui vise à l'extrême du sabotage, de la destruction d'infrastructures.
06:40On a vu des destructions de petites installations industrielles.
06:44Les attaquants avaient prétendu s'en être pris à un barrage hydroélectrique.
06:48En fait, ils s'en étaient pris à un moulin, donc ça prête à rire, mais il ne faut pas
06:51que en rire parce que ça démontre une intention.
06:54Des déstructions d'éoliennes, des menaces qui se sont beaucoup concentrées autour d'un
07:00événement majeur de 2024 qui sont les Jeux Olympiques et Paralympiques, avec un groupe
07:04pro-russe qui a notamment menacé de s'en prendre aux stations d'épuration, d'ouvrir
07:08les robinets par une attaque informatique pour polluer la Seine pendant les Jeux Olympiques.
07:11Alors évidemment, on s'y était préparé, ça n'a pas été possible, ça ne les empêche
07:15pas de laisser planer le doute.
07:17On est aussi face à cette dimension-là d'attaquants qui cherchent aussi à provoquer la sidération
07:20dans ce domaine de la déstabilisation.
07:22Les JO et l'augmentation autour des Jeux Olympiques, des attaques et des cyberattaques,
07:27ça vient principalement des hackers russes ?
07:29Les Jeux Olympiques et Paralympiques, on s'y était préparé, ça s'est vérifié,
07:35ça attire tous les types de menaces.
07:37Ça attire des acteurs étatiques, il y a eu de l'espionnage, il y a eu des tentatives
07:41de sabotage.
07:42Ça attire ce qu'on appelle des activistes qui sont pro-russes, pro-quelque chose, qui
07:48ne sont pas forcément des services étatiques, même si on peut s'interroger sur les liens
07:50là encore qui peuvent exister.
07:52C'est un peu un porte-voix pour tout type de menaces.
07:55Donc on a observé tous ces types de menaces et concrètement, les Jeux Olympiques et Paralympiques
08:00de Paris, si on prend la métrique du CIO, ils ont été 12 fois plus attaqués que
08:04les Jeux de Tokyo.
08:05Ça ne s'est pas vu.
08:06C'est le fruit d'un travail énorme de préparation qui a mobilisé l'ANSIM et tout un écosystème,
08:11une équipe de France de la cybersécurité, des acteurs privés, des services de l'État.
08:16Comment vous avez bloqué ces cyberattaques qui ont été 12 fois plus importantes que
08:21les Jeux de Tokyo ?
08:22On s'y est préparé pendant deux ans.
08:23Derrière tout ça, il y a un message d'espoir quand même.
08:25Un, on n'est pas désarmé face à ces menaces et deux, c'est possible de protéger même
08:29des petites structures parce que dans les victimes de ces attaques-là, dans le cadre
08:32des Jeux, c'était aussi des fédérations sportives, des petites collectivités qui
08:35accueillaient des épreuves.
08:36On les a accompagnées pendant deux ans pour rehausser leur niveau de sécurité.
08:42On les a entraînées.
08:43On a pratiqué à grande échelle de l'entraînement.
08:45Et ça, c'est quelque chose d'important, c'est se mettre dans la situation de gérer
08:48une crise cyber avant qu'elle ne se produise.
08:50Et d'ailleurs, ce que vous dites aussi dans votre rapport, ce qu'on comprend aussi, c'est
08:55qu'il y a beaucoup, notamment dans les entreprises, des chefs d'entreprises qui se font hacker,
08:58qui se font attaquer et qui ne vous appellent pas un peu par honte en fait.
09:03Ils ont honte de s'être fait avoir.
09:05Il ne faut pas avoir honte.
09:06Quelque part, la généralisation de la menace fait qu'on en parle de plus en plus et c'est
09:12très vertueux.
09:13Je pense que, par exemple, les directeurs d'hôpitaux qui se sont fait attaquer, qui
09:16ont témoigné, qui ont partagé leur expérience, ils ont fait énormément pour l'intérêt
09:20général, pour sensibiliser leurs pairs et pour faire en sorte que ça bouge.
09:24On a l'ambition de rehausser de manière générale et on a besoin de rehausser notre niveau de
09:30protection à grande échelle.
09:32Il y a un texte important qui sera débattu au Sénat d'ailleurs ce soir, la transposition
09:37d'une directive européenne qui s'appelle NIS2, qui vise à faire ça exactement.
09:41Définir des règles de base, ce n'est pas des choses très sorcières, qui s'appliquent
09:45à des milliers d'entités qui sont les victimes récurrentes, faciles malheureusement, de
09:48la menace ambiante, de cette pression permanente qui est exercée sur notre économie et notre
09:52société.
09:53Leur donner une obligation aussi de signaler à l'Annecy les attaques dont elles font
09:58l'objet.
09:59Pas par curiosité malsaine, parce qu'on est là pour aider et qu'on ne peut aider
10:02que quand on nous prévient.
10:03Vincent Strubelle, autre exemple récent, fin décembre, plusieurs sites internet de
10:09ville de département français deviennent inaccessibles, une attaque en représailles
10:15au soutien français à l'Ukraine, revendiquée sur le réseau X par un groupe de hackers
10:21baptisé NoName, déjà connu pour d'autres attaques et défendant les intérêts de la
10:28Russie.
10:29Est-ce qu'on a là un exemple typique de cyberattaque afin de déstabilisation venue
10:37des Russes ?
10:38Ce qui fait partie de l'arsenal de la déstabilisation, c'est ce qu'on appelle un déni de service.
10:42C'est-à-dire, la meilleure image que j'en ai, c'est l'opération escargot dans le numérique.
10:47C'est saturer un site web, envoyer des millions, des milliards potentiellement de demandes
10:52de connexion simultanées pour empêcher qu'on y accède.
10:54C'est comme une opération escargot, c'est très pénible, c'est très visible, c'est
10:58pas forcément gravissime parce que ça ne laisse pas de conséquences, il n'y a pas
11:00de vol de données, il n'y a pas de destruction.
11:02Mais ça pétrifie le système.
11:04Ça bloque.
11:05Le temps que ça dure, c'est surtout monté en épingle un peu par les attaquants parce
11:09que là encore, leur but à ces acteurs activistes pro-russes en particulier, c'est de provoquer
11:13une forme de sidération, c'est d'entretenir une anxiété.
11:15Ça s'inscrit dans un continuum de menaces parce qu'il n'y a pas que des activistes,
11:19il y a des acteurs étatiques aussi qui font des choses plus graves.
11:22C'est pour nous faire peur, en fait.
11:23Faire peur aux Français, aux chefs d'entreprise, lui dire « je peux avoir accès à toutes
11:28tes données, je peux tout prendre ». C'est ça l'idée, c'est de faire peur plus que
11:32de gagner de l'argent.
11:33C'est d'installer un climat de terreur.
11:36Il y a des acteurs du crime organisé, ils sont là pour faire de l'argent avant tout,
11:40mais pas forcément que faire de l'argent.
11:41Il y en a qui font un peu aussi de l'espionnage.
11:43Les acteurs de l'activisme, ils sont là pour maintenir la pression.
11:48Et on entre dans un domaine un peu subjectif, mais on a quand même l'impression qu'il
11:51y a une pression permanente qui est maintenue sur notre société, sur notre économie par
11:56une forme de continuum d'acteurs russes qui vont des services de l'État à des activistes
12:01patriotes, en passant par des acteurs du crime organisé, qui maintiennent une pression,
12:06qui a des impacts économiques, qui a aussi une forme de sidération ou de… ça tape
12:09notre confiance.
12:10Allez, on va passer, il y a un nombre de questions absolument invraisemblables pour vous ce matin.
12:18Ça fait longtemps qu'on n'a pas vu autant de questions sur l'appli ou sur le standard.
12:22Christophe pour commencer.
12:24Bonjour, bienvenue.
12:25Bonjour.
12:26Ma question c'est plutôt pour vous informer d'un fait, je travaille dans le milieu pharmaceutique
12:34dans le loviciel.
12:35Il y a une société qui équipe environ 5000 pharmacies en France, qui équipe un loviciel
12:41qui est fabriqué en Russie.
12:42Les données de santé des patients de ces pharmacies là partent tranquillement de la
12:46Russie.
12:47Je le sais parce que j'ai un ancien collègue qui travaille pour cette société.
12:50Merci.
12:51Merci Christophe pour ce premier témoignage.
12:56Je vais donner la parole à Martin dans la foulée.
12:58Martin, bonjour.
12:59Bonjour.
13:00On vous écoute.
13:01Oui, voilà, je voulais intervenir parce que je travaille pour une filiale d'Air France.
13:07On travaille avec des données clients d'Air France et puis d'autres entreprises du luxe.
13:11Et en fait, on travaille avec Salesforce et d'autres entreprises américaines et je me
13:14demandais si ça ne pose pas des problèmes de sécurité de ce qui se passe aux Etats-Unis
13:18en ce moment.
13:19Donc des logiciels américains dans votre cas.
13:23Merci à tous les deux Christophe, Martin.
13:26Alors, ce logiciel en pharmacie, vous le connaissez ou pas ?
13:30Il ne faut pas hésiter à nous signaler ce genre de choses.
13:33On a un standard qui répond au numéro court du 3218 qui peut faire l'objet aussi de
13:39signalements de vulnérabilité potentielle qu'on analyse à chaque fois.
13:43Il y a une réalité, c'est que les attaquants, les attaquants les plus avancés s'en prennent
13:47aussi à la chaîne d'approvisionnement.
13:48Et on a vu des exemples qui ne sont pas forcément liés forcément à la provenance du logiciel,
13:53mais des attaquants qui mettent des années à construire la confiance pour arriver à
13:59modifier, à intervenir dans le développement d'un logiciel très largement utilisé pour
14:03introduire une porte dérobée dedans.
14:04Un moyen ensuite de mener des attaques à grande échelle pour tous ceux qui utilisent
14:07ce logiciel.
14:08Ça se voit.
14:09On a eu des exemples en 2024.
14:10On a eu des exemples avant.
14:11Sur la dépendance à des logiciels étrangers, on ne va pas reconstruire une ligne Maginot
14:18et réinventer tout le logiciel en France ou en Europe.
14:22Mais on est très attentif et la France, ce n'est pas nouveau, est attentive à ces
14:26questions d'autonomie stratégique.
14:27On a un certain nombre de règles qui s'appliquent dans des technologies critiques.
14:31Pour l'usage du cloud computing, par exemple, l'État s'est doté d'une politique en
14:35la matière qui dit qu'on ne s'interdit pas d'utiliser des technologies américaines
14:38chinoises quand elles sont pertinentes, mais sur les données les plus sensibles, on se
14:42limite à des opérateurs européens qui partagent le même droit que la France.
14:47On a parlé des Russes, beaucoup, notre leader a parlé des logiciels américains
14:52et les Chinois.
14:53Ils font pareil ? Ils agissent aussi à des fins de déstabilisation ?
14:56Les acteurs affiliés à la Chine, on les voit beaucoup dans l'espionnage.
15:00Acteurs affiliés à la Russie, à la Chine, c'est les deux premières marches du podium
15:05des attaquants, en tout cas étatiques ou affiliés à des États, pas forcément dans
15:10la même logique.
15:11Les acteurs affiliés à la Russie pratiquent de l'espionnage, mais aussi beaucoup de déstabilisation
15:15y compris du sabotage gravissime dans certains cas, pas forcément en France, mais en tout
15:19cas en Ukraine, et c'est une menace qui nous pend sans doute au nez, à laquelle il faut
15:22se préparer.
15:23Les acteurs affiliés à la Chine pratiquent de l'espionnage, c'est pas nouveau, à très
15:27grande échelle, de manière récurrente dans tous les secteurs un peu stratégiques.
15:30Vincent Strubelle, comment on se protège contre ces attaques cybercriminelles quand
15:34on est une entreprise ou quand on est un particulier ? Comment on fait ? Qu'est-ce qu'il faut
15:38faire ? Est-ce que vous avez des conseils à donner ?
15:40Quand on est une entreprise, moi je conseille d'aller sur le site cyber.gouv.fr qui est
15:45le site de l'Annecy, sur lequel on a un certain nombre de guides, tourner vers l'entreprise,
15:48y compris vers les PME, parce que finalement les règles que peut mettre en oeuvre une
15:52PME, c'est pas très sorcier, c'est des bonnes pratiques, c'est mettre à jour ses
15:56logiciels, c'est important et le faire très vite, c'est avoir des sauvegardes bien testées,
16:01c'est avoir une bonne gestion des identités, l'authentification des utilisateurs, c'est
16:05des choses pas forcément très compliquées.
16:07Ça coûte pas cher pour une entreprise d'investir dans sa sécurité ?
16:09Ça coûte toujours beaucoup moins cher que la cyberattaque, qui tôt ou tard finit par
16:13se produire si on ne se protège pas.
16:15Et c'est tout le sens d'ailleurs de la directive européenne NIS2, qui dans la transposition
16:19va être examinée ce soir au Sénat, c'est de fixer ces règles de manière à les inscrire
16:23dans la loi pour avoir un cadre commun.
16:24Quand on est particulier, un peu de paranoïa, un peu de méfiance, un réflexe aussi le
16:3017cyber.gouv.fr qui est une nouvelle plateforme qui permet quand on est victime d'un acte
16:35de cybermalveillance d'obtenir de l'aide.
16:37Vous dites faire attention pour les particuliers.
16:41C'est important ce que vous dites ce matin.
16:44Et faire attention aux fraudes, aux cartes bleues qui explosent en ce moment.
16:49Je me permets de le dire, ça touche tout le monde, absolument tout le monde.
16:53Je vais dire ce qui m'est arrivé, je vous l'ai dit dans le couloir et je vais le dire
16:56au micro pour qu'on comprenne bien.
16:58Il y a un mois, j'ai reçu un SMS, j'attendais un colis, j'ai reçu un SMS qui me dit
17:03« cliquez, il y a un retard dans votre colis, votre boîte aux lettres est trop petite pour
17:07faire rentrer le colis, cliquez là pour qu'on vous le livre ».
17:09J'ai cliqué, j'ai mis mes coordonnées bancaires et j'ai été fraudé, j'ai été volé.
17:15Heureusement, la banque, j'ai porté plainte, la police, etc.
17:18Ils ont été les policiers remarquables.
17:22Mais pour dire clairement, et la banque, la BNP pour la cité m'a dit que c'était
17:29quelque chose qui explosait depuis un an.
17:31Donc les gens reçoivent, parce qu'on reçoit tous des colis, reçoivent ces SMS et se font
17:36frauder et ça arrive à tout le monde.
17:38Je confirme que ça arrive à tout le monde, même à des gens extrêmement sensibilisés
17:42qui travaillent dans la cybersécurité, sans citer de nom.
17:45Oui, c'est une pression aussi qui cible nos concitoyens.
17:51Plutôt dans cette dimension d'arnaque en ligne, de cybermalveillance au sens large.
17:56Là encore, de la précaution avant tout.
17:59Les banques, mais aussi l'État, produisent des conseils en la matière.
18:03Ce réflexe de porter plainte, ce réflexe du 17 cyber, parce que le 17 cyber, ce n'est
18:07pas un numéro de téléphone, c'est une plateforme en ligne, mais qui permet d'avoir
18:10accès à des conseils de prévention, des conseils pour réagir efficacement face à
18:14une affaire de ce type-là.
18:15Et ne jamais cliquer.
18:16Il ne faut jamais cliquer sur un lien qu'on reçoit par SMS.
18:19Ce genre de lien où vous faites refaire votre carte vitale, où on a besoin de papier.
18:23Faites attention parce que c'est en train d'exploser et on se fait avoir parce qu'ils
18:27sont très bons.
18:28Pour payer vos PV de stationnement.
18:30Ne pas faire attention au site web sur lequel on se connecte pour faire ça.
18:35Et en tout état de cause, quand on est victime de ce genre de choses, il faut se faire aider.
18:38Et porter plainte.
18:40Juste une question de Jérémy, adjoint au responsable informatique d'une PME suite
18:46à une cyberattaque par cryptovirus.
18:48J'ai renforcé la sécurité de notre système d'information amenant à de nombreuses contestations
18:54des utilisateurs.
18:56Notamment sur l'aspect sécurisation de l'authentification.
19:00Je finis sa question.
19:02Ma direction est également contestataire sur ces sécurisations.
19:07J'estime avoir une responsabilité sur la sécurité de notre système d'information
19:12et me demande quelle est la limite ou l'équilibre à avoir pour allier sécurité, responsabilité
19:20et respect des ordres de ma direction.
19:24Il n'est pas un endroit facile.
19:26Et il n'est pas un cas isolé malheureusement.
19:29C'est un problème assez généralisé auquel on va répondre à la fois par la sensibilisation
19:33et par la régulation.
19:34Il y a quelques années encore, on était dans le déni de la menace.
19:37Aujourd'hui, plus personne ne nie qu'il y a un problème avec les cybermenaces.
19:40On est au stade où il faut savoir quoi faire.
19:42Et ça, ce n'est pas encore très partagé.
19:44Le texte, le cadre réglementaire qui va être instauré par la transposition de la directive
19:49NIS2, parce que l'Europe de la cybersécurité, c'est une réalité, ça se manifeste par ça.
19:53C'est aussi fixer cette obligation pour ne plus avoir un choix un peu arbitraire à
19:57faire dans chaque entreprise et un travail de connexion à faire.
20:00Un marteau et l'enclume.
20:01On aura des règles communes, un socle de règles communes.
20:03Aussi une limite de responsabilité, ça c'est important aussi.
20:06Émile, Vincent Strubelle vous pose cette question.
20:09Quand on subit une attaque informatique et qu'on va à la gendarmerie déposer plainte,
20:14ils disent que ce n'est pas la peine et que ça ne sert à rien.
20:17Comment faire ?
20:18C'est la peine.
20:19Il faut porter plainte.
20:21Il faut porter plainte parce que la justice, ça marche.
20:24Parce qu'on arrive à attraper parfois certains de ces civils.
20:27Et les services de police parviennent parfois à les attraper.
20:29Les services de police parviennent à les attraper.
20:31Alors pas tous.
20:32Certains se cachent dans des endroits où ils ne sont pas embêtés par la justice.
20:35Le fait qu'ils soient beaucoup en Russie n'est pas totalement anodin.
20:38En tout cas pour les groupes les plus organisés.
20:40Ceux qui sont en France se font attraper assez rapidement et on peut s'en féliciter.
20:44Ceux qui ne sont pas attrapables se font quand même embêter.
20:46Parce qu'il y a eu un certain nombre de succès au cours de l'année écoulée.
20:49De démantèlement d'infrastructures utilisées pour mener des attaques.
20:52Des opérations qui sont appelées chronos, endgame.
20:55Ça ne résout pas le problème.
20:57Ça fait baisser la pression.
20:58Ça complique la vie de ces attaquants.
20:59Et c'est pour ça qu'il faut porter plainte.
21:01Et pour se faire couvrir par des assurances aussi.
21:03C'est comme quand on est victime d'un cambriolage.
21:05Il faut porter plainte.
21:06Encore une de ces multiples questions d'auditeurs.
21:10Dominique, peut-on dire que nous, la France, sommes en guerre dans le cyberespace ?
21:17Je me méfie toujours de ce terme de guerre.
21:20Parce que c'est une autre réalité.
21:22Je dirais qu'on est dans une confrontation.
21:24Effectivement, c'est un levier de confrontation entre États.
21:27Ça rentre dans ce qu'on appelle les menaces hybrides.
21:29Qui mettent une pression permanente sur la France, sur le camp occidental de manière générale.
21:33Depuis quelques années.
21:34Pour saper notre confiance.
21:35Pour nous affaiblir.
21:36Peut-être pour nous menacer de faire pire.
21:38Parce qu'on doit se préparer potentiellement à une crise majeure.
21:40On s'y était préparé pour les Jeux Olympiques.
21:42La preuve, ça marche.
21:43Mais ça peut se produire à un autre moment.
21:45J'ajouterais que la France est plutôt bien armée face à ces choses-là.
21:48On est dans un petit club de grandes nations cyber.
21:51Avec une capacité à détecter les menaces les plus pointues.
21:54À y remédier.
21:55À comprendre ce qui se passe.
21:56C'est pas à la portée de tout le monde.
21:58On est aussi fort parce qu'on est dans une Europe de la cybersécurité qui est une réalité.
22:01Vigilance mais pas de panique.
22:03Merci beaucoup.
22:05Vincent Strubel, le patron de l'Annecy.
22:08Merci d'avoir été au micro d'Inter ce matin.
22:10Et d'avoir répondu aux si nombreuses questions de nos auditeurs.
22:15Merci encore.