• Société
  • Technologie

Monaco à l’heure de la cybersécurité

25 novembre 2018 - 17h59

Si la sécurité est une composante forte de l’attractivité monégasque, la cybersécurité est aussi une priorité pour la Principauté qui a créé l’AMNS, l’Agence Monégasque de Sécurité Numérique. Chaque année, depuis 2005, s’y tiennent les Assises de la Sécurité et des Systèmes d’Information. Autant de motifs de revenir sur ces problématiques alors que le nouveau règlement général sur la protection des données personnelles est entré en vigueur en Europe et qu’il peut impacter certaines entités monégasques. L’occasion enfin de rappeler aux utilisateurs quelques précautions à prendre.

Nous vivons chaque jour davantage à l’heure du numérique qui pénètre notre univers personnel ou professionnel sans même que nous en soyons toujours pleinement conscients. Mobiles, tablettes, ordinateurs ne nous quittent plus. Difficile d’exister sans un portable ou une adresse e-mail demandée par divers interlocuteurs et souvent exigée par des administrations pour adresser leur correspondance et qui proposent ou imposent d’effectuer vos formalités et règlements par Internet. La Principauté, pour sa part, a décidé de donner un coup d’accélérateur à la Transition numérique en nommant un délégué à la transition numérique en la personne de Frédéric Genta et en en faisant une priorité budgétaire.

Les Assises à Monaco

Mi-octobre, Monaco a accueilli les Assises de la sécurité et des systèmes d’information. Ainsi que le souligne sa directrice Sophie Guérin : « Après 2017, et ses attaques de très grande ampleur, 2018 a marqué un tournant. Celui de la prise de conscience des entreprises et de leurs dirigeants qui désormais identifient le risque cyber comme un risque majeur ». 2018 c’est aussi l’année de l’entrée en vigueur du RGPD, le Règlement Général sur la Protection des Données, dont le libellé plus complet est règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données sur lequel nous revenons plus loin. L’une de ses caractéristiques : le risque d’amendes très élevées en cas de non-respect du règlement. Une problématique majeure, c’est évident. Mais en réalité, aujourd’hui, tout s’entrecroise. Qui ne s’interroge pas sur les possibles interceptions de ses conservations téléphoniques ou électroniques ? Qui résiste à mettre sur les réseaux sociaux des informations très personnelles sans veiller à ce que leur diffusion soit limitée ? Les organisations et les entreprises ont elles-mêmes de lourdes responsabilités dès lors qu’elles détiennent des fichiers mais craignent en même temps d’être victimes d’attaques de grande ampleur ou même de moindre importance mais venant néanmoins perturber leur fonctionnement. Parfois, les chiffres font froid dans le dos. Ainsi, la cyberattaque Petya qui n’avait pas manqué de défrayer la chronique en juin 2017 aurait provoqué plusieurs milliards de dollars de dégâts.

Des risques multiples

Bref, des plus grandes multinationales aux individus les plus discrets, tous peuvent être un jour victimes d’une attaque et se sentir directement concernés par la cybersécurité si ce n’était le cas avant. Outre l’hameçonnage (voir plus loin), plusieurs types d’attaques sont fréquents, que le site cybermalveillance.gouv.fr présente dans différentes fiches. Ainsi, le déni de service ou DDOS en anglais (pour Distributed Denial of Service) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité. Les motivations du cybercriminel peuvent être diverses. Autre forme d’attaque : la défiguration qui est « l’altération par un pirate de l’apparence d’un site Internet ». Celui-ci peut devenir uniformément noir ou blanc ou, par exemple, comporter des images sans rapport avec son objet. Le rançongiciel (ransomware en anglais) bloque l’accès à l’ordinateur ou à des fichiers avec demande de paiement de rançons. Il y a enfin l’arnaque au fort support technique (Tech support scan) qui consiste à effrayer la victime et à la pousser à contacter un prétendu support technique pour payer un pseudo-dépannage informatique et/où à acheter des logiciels inutiles. Cybermalveillance.gouv.fr décrit évidemment ces différentes techniques et leurs objectifs dans le détail, tout en préconisant des mesures préventives dans chacun des cas. Parmi celles les plus fréquentes ou les plus générales, les mises à jour de sécurité du système d’exploitation et des serveurs, un pare feu correctement paramétré, des mots de passe complexes et changés régulièrement, la mise à jour de l’anti-virus, la vigilance à l’égard des courriels, pièces jointes ou liens… Autant dire aussi que se faire assister par des professionnels qualifiés est aussi fortement recommandé.

Le message de Gérard Rio

Dans un tel contexte, un lieu de rencontres ou d’échanges comme les Assises de la sécurité apparaît plus que jamais comme une évidente nécessité. Son fondateur Gérard Rio y a d’ailleurs délivré un message optimiste, à la fois sur les acquis de la cybersécurité et sur ses perspectives pour les années à venir. Il a souligné aussi tous les avantages que présentait leur organisation à Monaco et rendu hommage tant à l’amiral Dominique Riban qu’à Guillaume Poupart, directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Dans son intervention lors de la conférence d’ouverture, celui-ci devait insister sur la très grande responsabilité de devoir apporter des solutions. « Nous vivons des épisodes incroyables mais on ne baisse pas les bras, nous savons nous protéger ».

L’ANSSI très présente

Et de souligner que « l’approche collective est la solution », mais qu’il faut aussi une anticipation collective. Il est temps aussi que la cybersécurité perçue comme un sujet d’experts, soit intégré dans le risk management et que les managers soient impliqués. L’anticipation, souligne-t-il,  passe aussi par le recours à des prestataires compétents, se réjouissant au passage de la création de startups à la pointe, notamment par d’anciens de l’ANSSI. Son directeur général insiste aussi sur le fait que travailler à l’échelle européenne est essentiel. L’anticipation, poursuit-il, c’est aussi la détection, voir très rapidement ce qui n’est pas normal mais aussi réfléchir au pire, se préparer à une éventuelle crise. Il faut aussi avoir une démarche de sensibilisation et apporter des solutions aux PME qui n’ont pas toujours les mêmes besoins que les grandes entreprises mais aussi aux privés. La communication a aussi un rôle important à jouer. Comment ne pas souligner à cet égard la création en France de Cybermalveillance.gouv.fr, programme gouvernemental français de sensibilisation, de prévention et de soutien qui fournit des informations précieuses sur son site tout comme d’ailleurs l’ANSSI ou la CCIN à Monaco.

Dans son allocution d’accueil lors des Assises, le ministre d’Etat Serge Telle l’a exprimé clairement : « Des menaces potentielles sont devenues des périls majeurs… C’est dire l’importance de ce qui nous réunit mais c’est dire aussi sa complexité. Une conviction : nous n’atteindrons jamais la sécurité absolue. (…) Notre monde a totalement changé et ce changement va en s’accélérant. Nul ne sait à quoi ce monde ressemblera dans dix ans ».

La vigilance monégasque

Face à ces menaces qui, pour certaines, n’existent pas encore, pour un Etat et singulièrement pour la Principauté, que faire ? A ce stade, Serge Telle détermine trois exigences : l’attention, la mobilisation et l’adaptation. L’attention : « Il faut déployer des outils de vigilance, qui doivent sortir des cadres habituels, construire de nouveaux outils technologiques adaptés, échanger avec le reste du monde, car toutes les menaces sont globales et nul ne peut tout comprendre seul… Cet échange avec le monde est au centre de la problématique de ces Assises ». La mobilisation, selon Serge Telle, c’est notamment « déployer des moyens adéquats avec, en particulier, l’Agence Monégasque de Sécurité Numérique (AMSN) et l’amiral Dominique Riban » (voir interview pages suivantes). Et le ministre d’Etat de souligner : « Pour la première fois, un village dénommé Monaco Cybersecurity Initiative » est présent aux Assises de la sécurité. Il rassemble autour de l’AMSN des acteurs de la Principauté en charge du numérique, de cyber sécurité, des assurances et des opérateurs télécoms ». Quant à l’adaptation, Serge Telle précise : « Les algorithmes nous posent d’ores et déjà des questions essentielles. Je pense, par exemple, tout simplement, à la question des objets connectés en général, et des voitures autonomes en particulier. Comment préviendrons-nous les menaces d’hacking ? Comment gérerons-nous les défaillances des ordinateurs ? Et comment indemniserons-nous les victimes d’accidents ? Ce ne sont-là que des questions parmi d’autres… » Sa conclusion : « Il ne s’agit pas de chercher à ériger des digues de béton face au raz-de-marée qui s’annonce (et qui a déjà frappé, et qui le fera encore). Ce qu’il faut, c’est inventer des digues flottantes, capables d’épouser les mouvements du monde mouvant qu’est le numérique ».

Après les Assises de la Sécurité, dans le dossier qui suit, nous essayons d’apporter quelques conseils ou éléments de réflexion, grâce notamment aux travaux de la CCIN ou de Cybermalveillance et des informations sur une réglementation qui a et va évoluer…

 

Noël Mettey

Photo ©Assises de la sécurité et des systèmes d'information

 

 

A lire aussi...

  • Société

Nice au premier rang pour l’aviation privée

16 juillet 2019 - 09h15

La plateforme de réservation de jets privés PrivateFly a détaillé, dans un rapport du 11 juillet, les destinations les plus en vogue, au premier rang desquelles on peut trouver l’aéroport…

Lire la suite
  • Société

Dites au revoir à la Fast Food avec EOLA

15 juillet 2019 - 16h34

Depuis quatre semaines, le restaurant EOLA, ouvert du lundi au samedi de 8h30 à 19h et situé sur la Place d’Armes, fait le buzz en Principauté. Poké bowl, avocado toast,…

Lire la suite
LIVE !
Atelier Lego à la Bibliothèque Caroline demain
16 juillet 2019 - 08h30
Animation gratuite et sur inscription pour les enfants à partir de 6 ans de 16h à 17h30.
CREM offre des places pour les répétitions des concerts au Palais
16 juillet 2019 - 08h00
Direction, Alain Altinoglu, Mezzo-soprano, Nora Gubish.  10 places sont offertes et réservées au membre de CREM. Rendez-vous demain dans la cour d’honneur du Palais à 20h30.
MC Summer Concert ce soir au Sporting à partir de 19h
15 juillet 2019 - 12h09
Les places gratuites sont à retirer au Grimaldi Forum, de 10h à 20h (deux billets par personne). Le concert est réservé aux jeunes Monégasques, résidents ou scolarisés en Principauté, âgés de 13 à 25 ans. Un justificatif sera demandé lors du retrait des places et à l’entrée du concert (carte d’identité monégasque, carte de résident ou carnet de correspondance). A la fin du concert, deux bus de la CAM feront des rotations au départ de la Salle des Etoiles en direction du Jardin exotique et de Saint Roman.
Atelier à quatre mains parents/enfants demain
15 juillet 2019 - 09h08
Animation gratuite et sur inscription, organisée de 10h à 11h à la Ludothèque.
Les Petits Chanteurs de Monaco au Royaume-Uni
14 juillet 2019 - 13h20
L’ambassade de Monaco au Royaume-Uni a accueilli, en début de mois  à Londres, les Petits Chanteurs de Monaco qui entamaient leur tournée de concerts sur le territoire Britannique. Le chœur s’est produit par autorisation spéciale à la Chapelle Royale de St. Peter-Ad-Vincula de la Tour de Londres, puis à l’Eglise Helvétique de Londres en présence de plusieurs ambassadeurs et membres de la communauté diplomatique londonienne. Les Petits Chanteurs poursuivront leur tournée par un concert à Notre Dame de France, leur troisième et dernière représentation dans la capitale, avant de prendre la route pour le nord de l’Angleterre et l’Ecosse.
Festival International d’Orgue à 17h à la Cathédrale
14 juillet 2019 - 13h16
Programme : Orgue à quatre mains et quatre pieds.
Soirée de Gala Russe
13 juillet 2019 - 15h48
Dès 20h au Yacht Club avec le guitariste Didula.
The Beach Boys à la Salle des Étoiles à 20h30
13 juillet 2019 - 10h20
Le groupe se produira dans le cadre du Sporting Summer Festival, à l’occasion de la soirée Fight Aids.
VIDEOS

Pouce La Vie #2

RetourEnImages Le concert #PouceLaVie2 a rassemblé plus de 200 personnes 🥁 Une belle réussite pour la Fondation Flavien qui a levé à ce jour 500 000 ...

2 avril 2019 - 16h05

La Gazette de Monaco Immo