Communiqués

            « Sensibiliser les acteurs de la sécurité électronique aux cybermenaces»                                                                  Verspieren, n°1 dans le domaine de l’assurance pour les professionnels de la sécurité, partenaire de l’événement

Colloque,  le 27 avril 2017, au Cercle National des Armées (Paris 8e)

———————————–

L’objectif de ce colloque, organisé par GPMSE Installation, est de sensibiliser tous les participants  (ses adhérents, partenaires et autres acteurs de la sécurité électronique) aux cybermenaces. Les intervenants apporteront des réponses, concernant notamment les outils à mettre en place, le choix des solutions à privilégier, l’accompagnement vers le développement d’offres innovantes adaptées aux défis actuels. Parmi ces intervenants, Stéphane LETELLIER, Chargé des comptes, au sein du Département Sécurité du Groupe Verspieren, introduira le point de vue et surtout l’expertise des assureurs en ce domaine. Dans une interview, il explique les raisons du soutien de Verspieren pour ce colloque.

 

Stéphane LetellierPour quelles raisons Verspieren a souhaité être partenaire de cette matinée ?

Verspieren est partenaire de GPMSE depuis de nombreuses années. De ce fait, les événements à l’initiative du Groupement Professionnel nous importent toujours grandement, les adhérents GPMSE étant nos clients. Comprendre leurs besoins, les accompagner dans leurs projets, défendre leurs intérêts sont notre vocation, depuis la création du Département des Professionnels de la Sécurité voici plus de 20 ans. Aussi, dès que nous avons été sollicités, c’est avec grand plaisir que nous avons répondu présents pour intervenir et sponsoriser cette matinée intitulée «Sensibiliser les acteurs de la sécurité électronique aux cyber-menaces». Verspieren offre des garanties « Cyber Risques » et accompagne ses adhérents dans la mise en place de protection contre les fraudes et cyber-risques. La majorité des entreprises, dans l’hexagone, sont concernées par ces menaces. C’est pour cette raison qu’il nous est apparu évident de soutenir cette matinée organisée par GPMSE Installation.

 

 

Vous accompagnez les PME/TPE dans la prévention des cyber-risques.  Pourquoi vous intéressez-vous plus particulièrement à ce type d’entreprises ?

Aujourd’hui, nous notons une forte croissance de la cybercriminalité dans les entreprises de moins de 100 salariés via principalement des malwares (logiciels malveillants) et des ransomwares (rançongiciels). Or, si les grandes entreprises sont préparées à ce type d’attaques, les PME et TPE sont encore très démunies.C’est la raison pour laquelle elles deviennent une cible privilégiée. Face à cette menace grandissante, entraînant des conséquences dramatiques pour ces PME/TPE, Verspieren a décidé de se mobiliser et d’apporter des solutions à ces chefs d’entreprise, tout en leur laissant leur liberté d’entreprendre. Ainsi, notre objectif est d’aider ces entreprises à réduire leur vulnérabilité, en nous appuyant sur une démarche globale comprenant l’identification des risques, l’analyse et la hiérarchisation des vulnérabilités, la consultation du marché de l’assurance et la remise de propositions d’assurance sur mesure, assorties de recommandations. Par ailleurs, si les PME/TPE semblent conscientes, aujourd’hui, de la gravité des risques cyber, trop peu de chefs d’entreprises ont fait la démarche de s’assurer. Un paradoxe qui peut s’expliquer par leur méconnaissance des assurances pouvant les protéger, prendre en charge les préjudices directs et indirects.En outre, dans le secteur de la sécurité, la rareté des demandes de souscription nous laisse entendre qu’un nombre infime de dirigeants se sentent concernés ; ou que nombreux sont ceux qui pensent tout simplement, parfois, qu’un simple antivirus sera suffisant pour parer à la menace. Or, à la moindre attaque, l’ensemble de leurs données peuvent être perdues, pouvant entrainer des conséquences financières dramatiques.Notre rôle de conseil, pour aider nos clients à prendre les bonnes décisions, est donc primordial. Et ce sera, une fois encore, mon objectif, lors de mon intervention, le 27 avril prochain, auprès des adhérents de GPMSE Installation.

 

 

Pourquoi justement cet intérêt particulier pour le secteur de la sécurité et le métier d’installateur ?

Verspieren est leader sur le secteur de la sécurité privée, du fait des relations entretenues depuis vingt ans avec les acteurs majeurs de la profession. En outre, l’informatique étant de plus en plus prégnante dans ce secteur d’activité, et plus particulièrement pour les installateurs, ces nouveaux risques cyber sont une réelle menace que nous nous devons de prendre en compte. Notre vocation est de fournir à ces installateurs des informations et solutions face à ces enjeux. En fonction des dommages qu’ils peuvent subir, nous avons sélectionné des assureurs spécialisés dans ce domaine, qui ont déjà couvert ce genre de risque, outre-manche et ce depuis plusieurs années. Cette expertise nous permet de garantir l’assistance de nos clients en cas de sinistre.

 

Un autre frein à la souscription de cette garantie, pour un dirigeant de PME/TPE, ne serait-il pas le tarif ?

Le tarif peut effectivement être un frein car il s’agit d’une dépense supplémentaire, mais comme pour un véhicule, c’est lorsqu’on a un accident qu’on mesure l’utilité de sa garantie. Les tarifs restent pour l’instant raisonnables. En effet, les risques cyber sont relativement récents et les sinistres qui en découlent n’impactent pas encore de manière significative les résultats de cette branche. Cependant cette tendance pourrait évoluer et le nombre de sinistre pris en charge pourraient à court et moyen terme, faire évoluer la position des assureurs, entrainant de fait une revalorisation des prix. Souscrire maintenant, c’est donc protéger son entreprise, garantir les dommages occasionnés à ses clients à un prix intéressant.Tout d’abord, je rappelle que nous travaillons avec des assureurs qui possèdent une véritable expérience dans ce secteur, concernant cette garantie. De ce fait, leur expertise permet de maitriser l’évolution des sinistres, la typologie d’incidents… Par ailleurs, comme pour la Responsabilité Civile Professionnelle, aucun montant n’est prédéfini. Ainsi, nous réalisons des garanties à la carte, en fonction du client, de son Chiffre d’affaires, à partir d’un seuil minimum. Je tiens à souligner qu’en cas de sinistre, l’assistance que l’assureur sera à même de déployer, est primordiale. De sa qualité dépendra la résolution dans de brefs délais, pour des conséquences les moins pénalisantes. Suite à sinistre, nous privilégions l’accompagnement , le conseil et préconisons au client la mise en place de moyens, pour prévenir toute autre menace. C’est également le message que je ferai passer le 27 avril prochain, aux adhérents GPMSE Installation. Car il est urgent que tous les dirigeants d’entreprise prennent conscience, non seulement des risques qui les concernent, mais aussi de leurs obligations. En effet, à partir du 24 mai 2018, entre en vigueur le nouveau règlement européen sur la protection des données personnelles. Et par là même, une obligation de déclaration pour toutes les entreprises, dont les PME/TPE, de tout piratage dont elles peuvent être victimes et dont peuvent être également victimes leur clients. C’est la raison pour laquelle elles devront le leur notifier. De même, si aujourd’hui, lorsqu’une caméra est piratée, la responsabilité de l’installateur n’est pas engagée, celui-ci pourra être tenu responsable, à partir du 24 mai 2018, s’il ne prouve pas qu’il a tout mis en œuvre pour garantir un niveau de sécurité optimal, lors de la réalisation de l’installation. Pour cela, je souhaite vivement les conseiller et les accompagner, dans le choix de la meilleure garantie, afin de les prémunir de ces menaces et surtout des conséquences parfois gravissimes.

 

 

.

 

 

 


Vers un nouvel arrêté technique relatif à la vidéoprotection, dont le projet a déjà été validé par GPMSE Installation

Le 20 décembre 2016, à l’invitation de Mme Sellos-Cartel, adjointe au Délégué aux coopérations de sécurité chargée de la vidéoprotection, au ministère de l’Intérieur, de nombreux acteurs ont été réunis autour de la table pour une présentation du projet de nouvel arrêté technique relatif à la vidéoprotection, devant remplacer l’arrêté technique du 3 août 2007.

Ces professionnels avaient alors plusieurs semaines pour apporter des suggestions, demandes de modifications, d’ajouts, de suppression… Bref, un véritable travail de longue haleine et de réelle concertation. GPMSE Installation a été convié à cette réunion. Aussi, nous vous proposons un regard croisé entre Mme Sellos-Cartel, à l’initiative de ce projet et Luc Jouve, Président de GPMSE Installation qui a validé le texte présenté en décembre dernier.

 

ESCLes normes techniques de l’arrêté du 3 août 2007, considérées comme obsolètes, vous travaillez, depuis plusieurs mois, sur la révision de ce texte. Pouvez-vous revenir sur l’origine de cet arrêté et nous expliquer les raisons de cette nécessité de révision aujourd’hui ?

Les dispositifs de vidéoprotection dans l’espace public doivent être préalablement autorisés par le préfet du département du lieu d’installation depuis la loi du 21 janvier 1995 codifiée désormais au titre V du code de la sécurité intérieure (CSI), et son décret d’application du 17 octobre 1996 modifié, dont les dispositions sont inscrites aux articles R 251-1 à R253-4 du CSI.

Initialement ce texte n’imposait aucune exigence technique.

L’arrêté du 3 août 2007  est né des travaux de l’inspection générale de l’administration qui en 2005, en écho aux attentats de Londres, s’est vue confier la mission de dresser un état des lieux de la vidéoprotection.

Ces travaux ont dressé, en substance, les constats suivants : peu de développement en voie publique, dispositif dans les transports plus dirigé sur la gestion des flux que sur la sécurité des voyageurs, images généralement de mauvaise qualité et donc peu exploitables a postériori, systèmes installés sans concertation avec les forces de sécurité intérieure.

La loi anti terroriste du 24 janvier 2006 prend en compte ces conclusions et introduit, entre autre, la disposition suivante « les systèmes de vidéosurveillance installés doivent être conformes à des normes techniques définies par arrêté ministériel … »

Un premier arrêté vit le jour en septembre 2006 mais,  peu précis et contesté dans son application immédiate. Il est alors abrogé et un second arrêté est repris le 3 août 2007, plus précis et abondé d’annexes techniques.

La question se pose aujourd’hui de l’évolution de cet arrêté au regard des évolutions technologiques dans ce domaine et des résultats que l’on peut en espérer.

La vidéoprotection a bénéficié d’innovations, conduisant de plus en plus de dispositifs à tendre vers l’IP, au détriment de l’analogique. Par ailleurs et c’est paradoxal, il se trouve que certaines propositions techniques, très performantes pour autant, voire davantage encore que les systèmes respectant les exigences de cet arrêté, ne semblent pas pouvoir être mises en œuvre, du fait justement des exigences posées en termes de nombre d’images secondes (je vise ici les caméras offrant un nombre de pixel supérieur à 16 millions de pixel). Or, il faut pouvoir en intégrer le principe d’utilisation.

Par ailleurs, malgré les progrès enregistrés grâce à l’arrêté du 3 aout 2007, il apparait toujours de nombreux cas de figure où l’identification d’auteurs de délits ou crimes reste difficile, comme cela a pu être le cas ces deux dernières années.

Il apparait, par ailleurs, que suite aux recommandations récentes de l’ANSSI sur la sécurité des systèmes,  des recommandations plus élaborées, voire des exigences pertinentes relatives à la garantie de la confidentialité des images, afin d’éviter leur contestation dans le cadre de procédures ou leur usage dévoyé, ne serait pas inutile.

Pour toutes ces raisons, nous avons donc considéré, ces derniers mois, que de nouvelles caractéristiques techniques pouvaient être posées, de façon à assurer une qualité minimum des images et de leur transmission. La finalité étant qu’elles puissent être exploitées dans de meilleures conditions par les forces de l’ordre, principalement.

Je souligne cependant que L’Administration ne souhaite pas s’inscrire dans une démarche qui ouvrirait la brèche à une surenchère en matière de coût des systèmes pour autant. Il faut d’ailleurs sans doute éventuellement raisonner de façon graduée dans la mesure où il existe divers systèmes qui ne poursuivent pas forcément  les mêmes finalités ni les mêmes enjeux et nous devrions nous orienter vers un texte qui prenne en compte ces différences.

Quels étaient, pour vous, les acteurs à associer pour la révision de cet arrêté ?

 

Comme je l’ai souligné, théoriquement seuls les dispositifs installés dans l’espace public (voie publique, lieux ouverts au public, NDLR), et relevant de l’autorisation préalable au préfet, sont obligatoirement soumis à ces exigences techniques définies par l’arrêté du 3 août 2007.

Les évolutions à apporter à ce texte concernent donc, prioritairement les responsables de sécurité en charge de sites recevant du public. Des travaux préliminaires avaient été effectués, en ce sens, via différentes organisations et j’ai créé un groupe de travail interne regroupant les représentants des services opérationnels et techniques. Nous avons souhaité présenter ce document à un groupe élargi d’acteurs concernés, représentant à la fois les donneurs d’ordre comme les grands opérateurs des transports publics, les groupes bancaires, les représentants des entreprises commerciales et les groupements professionnels symbolisant et défendant les intérêts de l’ensemble de la profession des métiers de la sécurité électronique .

En tout, une quarantaine de personnes a été conviée à cette réunion, en décembre dernier. Chacun est reparti avec le document rédigé, de façon à pouvoir l’étudier et renvoyer ses commentaires et suggestions avant le 15 février 2017. En effet, il nous parait essentiel que chaque acteur concerné par cette évolution puisse s’exprimer, argumenter sur la possibilité ou non de pouvoir appliquer ces futures directives, en expliquant les raisons et en proposant une alternative.

Nous avons reçu, à ce jour, une réponse de quasiment chaque interlocuteur présent. Certains se disent prêts et pensent pouvoir appliquer, ou faire appliquer ces nouvelles conditions. D’autres demandent des réajustements. Nous analysons l’intégralité des réponses et modifieront quelque peu la première version en fonction de ces retours.

Dans cette révision, vous n’avez pas souhaité intégrer les nouvelles technologies, comme les robots, alors que les médias relatent de plus en plus d’expérimentations via des drones. Pouvez-vous nous en expliquer les raisons ?

Pour pouvoir intégrer ces nouvelles technologies dans un arrêté technique, il faut, au préalable, que ce type d’innovation soit conforme à la législation en vigueur. Or, aujourd’hui, plusieurs raisons font que le drone ne peut être un outil permanent de sécurité et de vidéoprotection. En premier lieu, je rappellerais que l’usage de drones équipés d’une caméra doit tenir compte de la Loi Informatique et Libertés, le code de la sécurité intérieure mais aussi et avant tout une réglementation relevant de la DGAC.  Il est très difficile, aujourd’hui, de mettre en place des zones masquées, via une caméra portée sur un drone.

Je rappelle que la Loi du 24 octobre 2016, relative au renforcement de la sécurité de l’usage des drones civils, vise à faire évoluer la réglementation de l’usage des drones, afin de responsabiliser les usagers et de prévenir les usages indésirables. Elle prévoit un régime d’enregistrement par voie électronique des drones au-delà d’un certain poids, défini par décret. Ce qui ne semble pas aller vers une libéralisation du champ d’exploitation possible de ces dispositifs, pour le législateur. Par ailleurs, l’autonomie d’un drone reste limitée, et par là même l’éventualité d’un accident est conséquente. Enfin, un enjeu social est également à prendre en compte. Sommes-nous prêts à voir, demain, voler des drones au-dessus de nos têtes ?

——————-

 

Luc JouveEn tant que Président GPMSE Installation, vous avez assisté à cette réunion, le 20 décembre dernier. Quelles ont été vos premières impressions ?

En préambule, je tiens à souligner que les travaux préparatoires avaient été très bien menés. Aussi, lors de cette réunion, j’ai eu le plaisir de découvrir un contenu fort intéressant, fruit d’une réflexion approfondie, réalisée par un groupe de travail fort impliqué dans cette démarche.

J’ai également été ravi de remarquer à quel point les initiateurs de ce projet souhaitaient impliquer un large panel représentatif des acteurs concernés par l’évolution de cet arrêté. En outre, durant  cette réunion, les questions posées furent très pertinentes, ce qui a montré le vif intérêt et la volonté d’implication des personnes présentes.

Après analyse du texte rédigé, vous avez confirmé que la rédaction de cet arrêté vous convenait. Cela signifie-t-il que la profession que vous représentez est prête ou en marche ?

Tout d’abord, il est évident que la révision de l’arrêté technique du 3 août 2007 était nécessaire, et attendue par les professionnels du secteur, les technologies vidéo étant celles qui évoluent le plus vite et ce, au quotidien, dans le domaine de la sécurité électronique. De ce fait, la qualité des images est de plus en plus probante et les dispositifs de vidéoprotection installés doivent permettre aux forces de l’ordre d’exploiter au mieux les images enregistrées ; celles-ci devant leur apporter des éléments factuels.

Je tiens toutefois à préciser que, si GPMSE Installation milite depuis longtemps en faveur d’une technologie de plus en plus performante, et de plus en plus ouverte, nous ne recommandons aucunement la surenchère de technologies de pointe, la maîtrise des coûts étant, pour nous, prioritaire.

En outre, les avancées technologiques doivent également tenir compte de la transmission des données, celle-ci étant parfois bien en deçà de ce qui pourrait être prétendu, du fait du sous-dimensionnement du dispositif et notamment du réseau.

Je citerais, entre autres,  la technologie 4K : rien ne sert d’investir dans des caméras 4K, si le reste du matériel n’est pas adéquat, comme l’écran, par exemple. Le résultat ne sera pas à la hauteur du souhait et l’investissement dans ce type de matériel sera une pure perte.

Par ailleurs, j’atteste que la profession est bien en marche vers cette prochaine évolution des textes. Aujourd’hui, je peux confirmer que la plupart de nos adhérents utilisent déjà ou mettent en œuvre des technologies supérieures à ce qui était préconisé en 2007.

Quelles sont vos actions aujourd’hui, auprès de vos adhérents ?

Avant de confirmer à Mme Sellos-Cartel l’approbation de ce texte, en l’état, les propositions d’évolutions techniques contenues dans le texte qui nous avait été remis ont été présentées et validées en Conseil d’Administration.

GPSME Installation attend donc aujourd’hui, avec sérénité et impatience la publication de ce nouvel arrêté.

D’une façon plus générale, GPMSE Installation a pour vocation d’informer ses adhérents, via des échanges permanents, de façon à enrichir notre profession, la professionnaliser, en menant des actions concrètes, mais également en participant à des réunions plus stratégiques avec les pouvoirs publics.

A ce sujet, en tant que Président de GPMSE Installation, face à ces évolution technologiques mais aussi face aux risques de cyber attaques et de tentatives d’intrusion dans les systèmes, je réitère notre plus vif désir, au sein de notre organisation, de la mise en place d’une enquête de moralité. En effet, il nous semble indispensable de s’assurer de la bonne moralité des techniciens installateurs qui mettent en service des dispositifs de videoprotection ou d’intrusion, au quotidien, ceux-ci étant très souvent titulaires d’informations sensibles et stratégiques qui leur permettent d’agir aisément sur le système.  Notre objectif, depuis de très nombreuses années, est de pouvoir travailler avec les pouvoirs publics, concernant ce sujet, et avec les autres groupements de la profession, de façon à ce que rapidement, le CNAPS puisse donner une autorisation à ces professionnels, après enquête de moralité.

Ainsi, si GPMSE Installation n’est pas favorable à la mise en place d’un CQP technique, considérant que les acteurs de ces métiers ont largement les compétences, enquêter et valider la bonne moralité de ces professionnels est devenue une urgence  !


GPMSE Fédération, un accroissement de sa visibilité,

dans la lignée des attentes de ses adhérents

GPMSE Fédération, Installation et Télésurveillance ont toujours eu pour ambition de promouvoir les métiers de la sécurité électronique et de défendre au mieux les intérêts de leurs adhérents. Pour cela, en 2017, la volonté des trois Présidents est, entre autres, de rendre plus visible les actions menées par ces organisations, pour vous et par vous. Ces communications auprès de vous, adhérents, mais également de façon plus élargie, via des communiqués, permet d’asseoir la légitimité des GPMSE auprès des différents organismes et institutionnels impliqués sur ce marché de la sécurité. 

Des statistiques probantes, pour un développement de la visibilité de GPMSE

Tout d’abord, nous sommes ravis de vous confirmer un visitorat croissant du site Internet de GPMSE Fédération, avec une progression notable sur les deux derniers mois.

STAT SITE AU 20 MARS 2017

En effet, comme vous pouvez le constater sur ce graphique, nous remarquons une progression de 180% de sessions ouvertes, entre janvier et  mars. Nous comptons plus de 3700 pages vues, durant cette période ; 68% de nouveaux utilisateurs, parmi les internautes, s’intéressent à notre site. La durée moyenne du temps passé sur le site Internet a également largement progressé, puisque nous arrivons à une durée moyenne de 3 minutes et 20 secondes, par session ouverte, au lieu de deux minutes en janvier 2017. En outre, nous notons que les régions les plus assidues sont, par ordre de fréquence, l’Ile-de-France, la région PACA, la Bretagne, les Pays-de-Loire et le Nord-Pas-de-Calais. Concernant les newsletters que vous recevez, chers adhérents, nous constatons que 50% d’entre vous ont ouvert la newsletter qui vous a été envoyée, le 8 février dernier, et 60% ont ouvert la news portant sur la formation continue, qui vous a été adressée vendredi dernier.

Nous sommes ravis de constater que vous portez un intérêt aux informations que nous vous adressons et espérons que les prochaines newsletters seront tout autant voire encore davantage appréciées. Néanmoins, nous sommes à votre écoute pour toute sollicitation ou demande particulière à ce sujet (thématiques, enquêtes, etc.)

Les réseaux sociaux, un vecteur de communication en pleine ascension

GPMSE Fédération a décidé d’accentuer sa visibilité, également, via les réseaux sociaux. Aussi, nous sommes heureux de vous annoncer que nous obtenons une progression de 245% de relations connectées au profil GPMSE Fédération, sur LinkedIn, depuis janvier, et 1640% de vues de notre profil. Concernant Twitter, une progression de 133% de tweets et 110% d’abonnés au compte Twitter GPMSE Fédération est à souligner.

 

Des médias à notre écoute

Enfin, de nombreux médias vont prochainement relayer des informations que nous leur avons communiquées, suite aux communiqués de presse qu’ils ont reçus, notamment concernant la révision de l’arrêté technique relatif à la vidéoprotection et la formation continue, mais aussi l’annonce du colloque GPMSE Installation, « Sensibiliser les acteurs de la sécurité électronique aux cyber-menaces», qui se tient le 27 avril prochain au CNA. Concernant ce point, nous vous rappelons que vous pouvez vous y inscrire en cliquant sur ce lien https://www.eventbrite.fr/e/billets-sensibiliser-les-acteurs-de-la-securite-electronique-aux-cyber-menaces-32212972869.

Nous nous permettons de vous mentionner à nouveau le fait que le nombre de places est limité, et qu’au vu du nombre de personnes déjà inscrites, il est préférable que vous vous inscriviez dès aujourd’hui. Nous restons à votre disposition pour toute information à ce sujet. Enfin, nous aurons prochainement le plaisir de vous adresser l’article qui paraitra dans le prochain numéro du magazine Face au risque, pour lequel Patrick Lanzafame a été sollicité, sur le sujet de la maintenance connectée.

 

 

 



Share This