Après le succès de la première matinale, organisée en avril dernier à Paris, GPMSE est allé à la rencontre des professionnels, à Montpellier, le 7 décembre dernier. Entouré d’experts, Luc Jouve, Président de GPMSE Installation a souhaité informer les acteurs de la sécurité électronique, présents lors de cette matinale, des différents outils à leur disposition pour prévenir les risques ou les accompagner, en cas d’attaque.
« Nous sommes entrés dans une nouvelle ère, où la révolution numérique bat son plein. La robotique est omniprésente et, par extension, l’intelligence artificielle. Dans nos métiers, les robots de téléprésence ou de surveillance se développent chaque jour. Au-dessus de nos têtes, des drones, apportant protection et sécurité, font peu à peu partie du décor. Nos caméras de vidéoprotection sont aujourd’hui toutes connectées comme le sont les centrales d’alarme et les systèmes de contrôle d’accès. Or, tous ces objets connectés représentent de nouveaux enjeux de sécurité et de confidentialité, dont les professionnels doivent avoir conscience pour se protéger et protéger leurs clients. Ce qui implique d’immenses risques pour nos PME, pouvant entrainer une perte conséquente du CA, une dégradation de l’avantage concurrentiel, une détérioration de l’image de l’entreprise liée à une perte de confiance… Rappelons qu’une PME sur 5 est victime d’une cyberattaque. 60% de ces PME ne survivent pas ! … » a tenu à rappeler le Président GPMSE Installation, en guise d’introduction de cette matinée, devant une assemblée fort attentive. Luc Jouve a alors souligné qu’il lui tenait à cœur que GPMSE joue un rôle d’information, de soutien et d’accompagnement auprès des dirigeants adhérents de GPMSE et pour ceux qui souhaitaient le devenir.
Tous de potentielles victimes, tous responsables de nos acte pour lutter contre les attaques cyber
Lors de la première table ronde, portant sur les rôles et responsabilités dans la lutte contre les cybermenaces, le Major Lopez, Chef de la division analyse criminelle et investigations spécialisées, au Groupement de gendarmerie départemental de l’Hérault, après avoir rappelé l’organisation de la gendarmerie et ses principales missions, souligne l’existence d’une cellule d’identification criminelle à Montpellier. « Nous avons mis en œuvre les dispositifs nécessaires au plus proche des plaignants pour vous permettre, en cas de problématique, de venir rapidement vers nous. » souligne-t-il.
Puis, mentionnant l’article 22 de la Loi de programmation militaire (LPM), promulguée le 18 décembre 2013, qui vient notamment imposer des mesures de renforcement de la sécurité aux opérateurs d’importance vitale (OIV), le Major met en exergue le fait que, parmi ces 253 OIV concernés, certains sont des petites structures de 10-20 collaborateurs. Ces PME, désignées comme OIV, et donc soumises à cette réglementation, doivent alors imposer des règles de sécurité informatique à l’installateur, à l’éditeur, en matière de contrôle d’accès de sécurité bâtimentaire, par exemple. De ce fait, si les équipements fournis par une entreprise ne correspondaient pas à ces exigences réglementaires, elle ne pourrait alors prétendre commercialiser ses solutions chez ce type de client. Ce même article 22 rend obligatoire la déclaration des incidents constatés par les OIV sur leurs systèmes d’information.
Enfin, après avoir énoncé les questions à se poser, en cas d’attaque, le Chef de la division analyse criminelle et investigations spécialisées apporte des réponses précises concernant, plus particulièrement, les démarches techniques envisageables, suite à une attaque informatique, les informations à recueillir et communiquer au service enquêteur…. Lors de son allocution, il rappelle, notamment, que le plaignant dispose de délais maximum, au-delà desquels il perd ses droits à saisir la justice pénale. Pour cette raison, il encourage les participants, s’ils devaient être victimes d’actes de cybermalveillance, à déposer plainte le plus rapidement possible auprès du service territorial de police ou de gendarmerie le plus proche de leur entreprise. Les constatations immédiates qui s’imposent pour mener l’enquête seront alors effectuées. A ce stade, le Major met en garde les chefs d’entreprise présents quant à la volatilité de la preuve et les invite à contacter les personnes compétentes pour collecter ces informations cruciales pour l’investigation. Pour conclure, il rappelle que le gouvernement a lancé, cette année, une plateforme en ligne ayant pour objectif d’accompagner et guider les victimes de cybermalveillance cybermalveillance.gouv.fr .
Retrouvez la présentation du Major Lopez, Chef de la division analyse criminelle et investigations spécialisées, au Groupement de gendarmerie départemental de l’Hérault, ICI
« L’enjeu est de savoir, non pas si un jour l’entreprise va être attaquée, mais quand elle être attaquée »
Pour Yves Jussot, Délégué régional à la sécurité numérique pour la région Occitanie, au sein de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’entreprise est vulnérable. C’est la raison pour laquelle il insiste sur le fait que «aujourd’hui, mieux vaut anticiper, faire de la prévention, s’adresser à un large public pour promouvoir nos actions ». Et de rappeler à l’auditoire que cette agence, à compétence nationale, assure la défense et la sécurité des systèmes d’information, avec essentiellement un volet technologique. Ainsi, de nombreux agents, ingénieurs, apportent leur expertise technique, au quotidien, auprès de chefs d’entreprise, de collectivités, et même de particuliers.
« On travaille avec les services de l’état pour aller à la rencontre d’entreprises, de façon à mieux appréhender la façon dont elles fonctionnent et les aider à sécuriser au mieux leurs systèmes. » Car il est nécessaire de protéger la globalité d’un système d’information, martèle-t-il, en insistant sur le fait que la prévention « est le meilleur des remèdes[…] Pour un euro dépensé, en temps normal, ce seront 4 euros en situation de crise ». Enfin, il tient à souligner, devant les participants, que l’attaquant qui compromet aujourd’hui un système, a très souvent pour finalité « d’utiliser tous ces objets pour bâtir des réseaux de systèmes intelligents, qui permettraient, à terme, de réaliser des attaques en masse. » De ce fait, la prévention est la première des défenses !
Retrouvez la présentation de M. Yves Jussot, Délégué régional à la sécurité numérique pour la région Occitanie, au sein de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ICI
Des outils apportés par des professionnels pour des professionnels, dans la prévention de la lutte contre les cybermenaces
Lors de la deuxième table ronde, Nathalie Labeys, Ingénieur Certification, Responsable du Pôle Electronique de Sécurité, au sein du CNPP, met en exergue les différents outils développés par le CNPP, outils de communication, de formation et précise la volonté du CNPP d’avoir souhaité prendre en compte ces nouvelles menaces cyber dans l’évolution des certifications, comme la certification de produit NF&A2P@. Thomas Lachau, chargé d’affaire au sein du Département Sécurité du Groupe Verspieren, détaille les raisons pour lesquelles le Groupe Verspieren a décidé de se mobiliser et d’apporter des solutions aux dirigeants de PME/TPE, face à ces risques cyber. « Si les PME/TPE semblent conscientes, aujourd’hui, de la gravité des risques cyber, trop peu de chefs d’entreprises ont fait la démarche de s’assurer. Un paradoxe qui peut s’expliquer par leur méconnaissance des assurances pouvant les protéger… », déclare t-il.
Retrouvez la présentation de Nathalie Labeys, Ingénieur Certification, Responsable du Pôle Electronique de Sécurité, au sein du CNPP, ICI
Retrouvez la présentation de homas Lachau, chargé d’affaire au sein du Département Sécurité du Groupe Verspieren, ICI
ITESA, un partenaire de confiance
Jean Sébastien Ducasse, Commercial Grands Comptes chez ITESA, partenaire de cette matinale, présente les atouts de cette société de distribution, représentée sur l’hexagone via ses 13 agences ; 70% de sa clientèle étant des TPE, PME et PMI spécialisées.
Retrouvez la présentation d’ITESA ICI
Article rédigé par Virginie Cadieu, le 21/12/2017