Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Facebook Twitter Google + Linkedin Email
×

partager sur les réseaux sociaux

« Cyberattaques : de l'espionnage au sabotage », Guillaume Poupard (ANSSI)

| | | | |

Par publié le à 08h53

« Cyberattaques : de l'espionnage au sabotage », Guillaume Poupard (ANSSI)

Guillaume Poupard (Anssi), lors de la conférence d'ouverture des Assises de la sécurité.

Lors de sa conférence d’ouverture des Assises de la sécurité, qui se déroulent du 11 au 13 octobre à Monaco, le directeur général de l’ANSSI, Guillaume Poupard, a fait l’état des lieux actuel de la sécurité numérique en France. « Le seul espoir que l’on a face à la menace grandissante passe par une coordination de l’ensemble des acteurs, y compris ceux pensant que ce n’est pas leur sujet. » Car la cybersécurité est l’affaire de tous. Egalement (et surtout ?) celle des OIV du secteur de l’énergie. 

« Les attaques du printemps [dont le ransomware Wannacry, ndlr] nous ont montré que chacun est une cible potentielle. Une cyberattaque peut littéralement toucher n’importe qui », a rappelé Guillaume Poupard, directeur général de l’Anssi lors de la conférence d’ouverture des Assises de la sécurité, qui se déroulent du 11 au 13 octobre à Monaco.

Un gros travail réglementaire a déjà été fait sur les opérateurs d’importance vitale (OIV) avec l’article 22 de la programmation militaire du 18 décembre 2013. Cette dernière impose à ces OIV le renforcement de la sécurité des systèmes d’information critiques qu’ils exploitent ; les systèmes d’information d’importance vitale (SIIV). Les mesures sont entrées en vigueur le 1er juillet 2016. « L’identification de ces SI d’importance vitale s’élève à plus d’un millier », ajoute Guillaume Poupard. « Avec la directive NIS, chaque pays va devoir identifier ses infrastructures critiques et notifier ses incidents. » Une démarche importante également pour l’entrée de la réglementation sur les données personnelles (GDPR ou RGPD) en mai 2018 car « parmi les OIV, certaines traitent énormément de données personnelles. »

De l’espionnage au sabotage

Cependant, les règles semblent avoir changé dans les cyberattaques. Les hackers ne semblent plus se contenter d’espionnage industriel mais trouvent un intérêt particulier dans le sabotage. Guillaume Poupard explique : « Pendant un moment, on a été très occupés par des attaques d’espionnage industriel. Cela a un impact très fort selon les cibles, ça peut avoir un impact sur la sécurité nationale. Là de plus en plus on est sur des attaques de sabotage, ce qui ne veut pas dire que le renseignement n’existe plus, au contraire. Mais la menace est encore plus grave avec le risque de sabotage, mais là tous les secteurs d’importance vitale sont importants. »

Tous les secteurs sont concernés certes, mais avec un intérêt tout particulier pour le secteur de l’énergie. Et pour cause… « Officiellement on ne fait pas de classement, mais le secteur de l’énergie est un secteur que l’on suit particulièrement car on voit tout de suite ce qu’il se passe quand on n’a plus d’énergie. C’est une évidence. Il faut être impérativement très sûrs de nous sur ce secteur-là, d’où la collaboration étroite avec ces acteurs, pour s’assurer que la sécurité reste au bon niveau. » Heureusement, tient à préciser Guillaume Poupard, le secteur de l’énergie est bien conscient de l’importance de cette question. 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur