Opinion Internationale a eu l’honneur d’être partenaire presse du CMCS (Charente-Maritime Cyber Sécurité) qui s’est tenu à La Rochelle du 11 au 14 octobre 2021, sous l’égide de Didier Spella, président de la société spécialisée en cybersécurité Mirat Di Neride (lire son interview par Opinion Internationale). Pour cette édition 2021, trois secteurs stratégiques ont été mis en exergue : l’agro-alimentaire, le sport et le tourisme.
Autant l’avouer, nous avions une petite appréhension, en arrivant à la Rochelle : celle de couvrir une conférence d’informaticiens au jargon impénétrable pour le profane. Ce fut le contraire : des tables rondes et des orateurs d’univers très variés, au langage simple et intelligible. Sur place, nous avons découvert des décideurs passionnés mais lucides, dont le but est de nous éviter de graves soucis et de nous alerter sur les méthodes permettant de les éviter.
Car la cybercriminalité, c’est un mal invisible. Pas de sang, et pas de gros titres, de breaking news sur les chaînes d’information continue, même quand des milliers de dossiers médicaux sont piratés dans un hôpital et peuvent être utilisés à très mauvais escient. Ni bien sûr quand une entreprise perd en un clic de souris la totalité de son fichier clients, sa gestion, sa comptabilité, ou qu’une réunion d’un conseil d’administration a été écoutée par un concurrent, parce les participants avaient tous leur smartphone sur la table et que l’un d’eux était piraté (un sur cinq l’est, nous a appris Laurent Chrzanovski, étonnant archéologue et professeur d’université devenu expert et globe-trotter en cybersécurité). Et que dire des particuliers dont l’identité a été volée et usurpée, et qui sont poursuivis pour des délits qu’ils n’ont pas commis ou des prêts qu’ils n’ont pas souscrits ?
Un mort, c’est une tragédie. Un million de morts, c’est une statistique, disait Joseph Staline, qui savait de quoi il parlait, en matière de… statistiques ! La malveillance informatique a pris une telle dimension que l’on oublie que derrière les chiffres se nouent des drames. Selon le ministère de l’Intérieur, le nombre de ménages victimes de débits frauduleux sur leur compte bancaire est passé de 500.000 en 2010 à 1.219.000 en 2017, dont 51 % proviennent d’internet et d’e-mails.
Le site websiterating publie de nombreuses autres données statistiques qui donnent le vertige. Nous n’en mentionnerons que quelques-unes : 94 % des malwares sont acheminés par e-mail, et 43 % des attaques ciblent les petites entreprises. En réalité, personne n’est épargné. On trouve aujourd’hui sur internet des kits de piratage, notamment des rançongiciels prêts à l’emploi, sans compétence informatique. Les cybercriminels n’ont pas eu besoin d’Opinion Internationale ou du CMCS pour le savoir. Quant aux cyber-plaisantins qui voulaient juste s’amuser, ils doivent comprendre que leur plaisanterie peut les conduire derrière les barreaux. Le passionnant exposé de Stéphane Mortier, membre de la Communauté des chercheurs du Centre de Recherche de l’École des Officiers de la Gendarmerie nationale, pourrait les aider à en prendre conscience !
Une des données statistiques publiées par websiterating justifie à elle seule l’engagement de Didier Spella et l’organisation du CMCS : 85 % des « cyber-accidents » sont causées par une erreur humaine, confirmant si besoin était le défaut de sensibilisation et de formation à l’hygiène informatique de l’utilisateur de base que nous sommes presque tous.
Au CMCS, on a d’abord compris que ça n’arrive pas qu’aux autres et que ça peut être très grave, même si parfois, le temps d’incubation est long. Et pourtant, les gestes barrière en informatique ne sont pas tellement plus compliqués que ceux qui peuvent nous préserver de la Covid. Rien qu’en appliquant ceux que nous avions présentés dans cet article, on évite ou l’on réduit significativement les effets de la plupart des cyber-attaques. Mais, et c’est un autre enseignement essentiel du CMCS, si l’on est une cible particulièrement attractive, en particulier une entreprise, une administration, un professionnel libéral détenant des informations confidentielles, il est recommandé de faire appel à des spécialistes pour se protéger.
Le CMCS a aussi été l’occasion de situer le problème dans sa juste dimension territoriale, à l’heure du cloud et des GAFAM, dont nous nous sommes rendus trop dépendants. Comme l’a souligné Benoît Liénard, Directeur général de Soluris, opérateur public de services numériques à l’attention des collectivités, il est possible de restreindre la circulation de nombreuses données au périmètre local, et d’apporter des réponses adaptées à chaque configuration.
L’approche territoriale ne concerne pas seulement la France. En Afrique, la blockchain participe à la confiance des investisseurs. Saluons aussi le nouveau Manuel de l’Intelligence Economique en Afrique qui, sous la direction de Stéphane Mortier et Loukamn Konate (VA Editions), explique les enjeux et donne de nombreuses clés pour aider le continent africain à relever les défis de l’intelligence économique.
Les participants du CMCS de La Rochelle et les lecteurs du dossier spécial que nous y avons consacré en attendant la prochaine édition, de dimension nationale, ne regarderont plus de la même manière leur smartphone ou leur ordinateur. Ils savent que c’est peut-être lui qui les regarde et les écoute !
Raymond Taube
Rédacteur en chef d’Opinion Internationale et directeur de l’IDP – Institut de Droit Pratique
L’IDP propose une formation consacrée aux bonnes pratiques de sécurité informatique