Nous suivre Industrie Techno

« Cyberattaques : de l'espionnage au sabotage », Guillaume Poupard (ANSSI)

« Cyberattaques : de l'espionnage au sabotage », Guillaume Poupard (ANSSI)

Guillaume Poupard (Anssi), lors de la conférence d'ouverture des Assises de la sécurité.

© Industrie & Technologies

Lors de sa conférence d’ouverture des Assises de la sécurité, qui se déroulent du 11 au 13 octobre à Monaco, le directeur général de l’ANSSI, Guillaume Poupard, a fait l’état des lieux actuel de la sécurité numérique en France. « Le seul espoir que l’on a face à la menace grandissante passe par une coordination de l’ensemble des acteurs, y compris ceux pensant que ce n’est pas leur sujet. » Car la cybersécurité est l’affaire de tous. Egalement (et surtout ?) celle des OIV du secteur de l’énergie. 

« Les attaques du printemps [dont le ransomware Wannacry, ndlr] nous ont montré que chacun est une cible potentielle. Une cyberattaque peut littéralement toucher n’importe qui », a rappelé Guillaume Poupard, directeur général de l’Anssi lors de la conférence d’ouverture des Assises de la sécurité, qui se déroulent du 11 au 13 octobre à Monaco.

Un gros travail réglementaire a déjà été fait sur les opérateurs d’importance vitale (OIV) avec l’article 22 de la programmation militaire du 18 décembre 2013. Cette dernière impose à ces OIV le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent ; les systèmes d’information d’importance vitale (SIIV). Les mesures sont entrées en vigueur le 1er juillet 2016. « L’identification de ces SI d’importance vitale s’élève à plus d’un millier », ajoute Guillaume Poupard. « Avec la directive NIS, chaque pays va devoir identifier ses infrastructures critiques et notifier ses incidents. » Une démarche importante également pour l’entrée de la réglementation sur les données personnelles (GDPR ou RGPD) en mai 2018 car « parmi les OIV, certaines traitent énormément de données personnelles. »

De l’espionnage au sabotage

Cependant, les règles semblent avoir changé dans les cyberattaques. Les hackers ne semblent plus se contenter d’espionnage industriel mais trouvent un intérêt particulier dans le sabotage. Guillaume Poupard explique : « Pendant un moment, on a été très occupés par des attaques d’espionnage industriel. Cela a un impact très fort selon les cibles, ça peut avoir un impact sur la sécurité nationale. Là de plus en plus on est sur des attaques de sabotage, ce qui ne veut pas dire que le renseignement n’existe plus, au contraire. Mais la menace est encore plus grave avec le risque de sabotage, mais là tous les secteurs d’importance vitale sont importants. »

Tous les secteurs sont concernés certes, mais avec un intérêt tout particulier pour le secteur de l’énergie. Et pour cause… « Officiellement on ne fait pas de classement, mais le secteur de l’énergie est un secteur que l’on suit particulièrement car on voit tout de suite ce qu’il se passe quand on n’a plus d’énergie. C’est une évidence. Il faut être impérativement très sûrs de nous sur ce secteur-là, d’où la collaboration étroite avec ces acteurs, pour s’assurer que la sécurité reste au bon niveau. » Heureusement, tient à préciser Guillaume Poupard, le secteur de l’énergie est bien conscient de l’importance de cette question. 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Pour bien commencer la semaine : Chez Renault, un jumeau numérique pour optimiser la production

Pour bien commencer la semaine : Chez Renault, un jumeau numérique pour optimiser la production

Difficile de trouver la motivation en ce début de semaine ? Voici une petite sélection d’innovations qui pourraient vous aider[…]

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Avec le jumeau numérique de Cosmo Tech, Renault optimise sa production de moteurs

Intelligence artificielle : comment Facebook veut doter les robots d’un « sens commun »

Intelligence artificielle : comment Facebook veut doter les robots d’un « sens commun »

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

Plus d'articles