• Société
  • Technologie

Monaco à l’heure de la cybersécurité

25 novembre 2018 - 17h59

Si la sécurité est une composante forte de l’attractivité monégasque, la cybersécurité est aussi une priorité pour la Principauté qui a créé l’AMNS, l’Agence Monégasque de Sécurité Numérique. Chaque année, depuis 2005, s’y tiennent les Assises de la Sécurité et des Systèmes d’Information. Autant de motifs de revenir sur ces problématiques alors que le nouveau règlement général sur la protection des données personnelles est entré en vigueur en Europe et qu’il peut impacter certaines entités monégasques. L’occasion enfin de rappeler aux utilisateurs quelques précautions à prendre.

Nous vivons chaque jour davantage à l’heure du numérique qui pénètre notre univers personnel ou professionnel sans même que nous en soyons toujours pleinement conscients. Mobiles, tablettes, ordinateurs ne nous quittent plus. Difficile d’exister sans un portable ou une adresse e-mail demandée par divers interlocuteurs et souvent exigée par des administrations pour adresser leur correspondance et qui proposent ou imposent d’effectuer vos formalités et règlements par Internet. La Principauté, pour sa part, a décidé de donner un coup d’accélérateur à la Transition numérique en nommant un délégué à la transition numérique en la personne de Frédéric Genta et en en faisant une priorité budgétaire.

Les Assises à Monaco

Mi-octobre, Monaco a accueilli les Assises de la sécurité et des systèmes d’information. Ainsi que le souligne sa directrice Sophie Guérin : « Après 2017, et ses attaques de très grande ampleur, 2018 a marqué un tournant. Celui de la prise de conscience des entreprises et de leurs dirigeants qui désormais identifient le risque cyber comme un risque majeur ». 2018 c’est aussi l’année de l’entrée en vigueur du RGPD, le Règlement Général sur la Protection des Données, dont le libellé plus complet est règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données sur lequel nous revenons plus loin. L’une de ses caractéristiques : le risque d’amendes très élevées en cas de non-respect du règlement. Une problématique majeure, c’est évident. Mais en réalité, aujourd’hui, tout s’entrecroise. Qui ne s’interroge pas sur les possibles interceptions de ses conservations téléphoniques ou électroniques ? Qui résiste à mettre sur les réseaux sociaux des informations très personnelles sans veiller à ce que leur diffusion soit limitée ? Les organisations et les entreprises ont elles-mêmes de lourdes responsabilités dès lors qu’elles détiennent des fichiers mais craignent en même temps d’être victimes d’attaques de grande ampleur ou même de moindre importance mais venant néanmoins perturber leur fonctionnement. Parfois, les chiffres font froid dans le dos. Ainsi, la cyberattaque Petya qui n’avait pas manqué de défrayer la chronique en juin 2017 aurait provoqué plusieurs milliards de dollars de dégâts.

Des risques multiples

Bref, des plus grandes multinationales aux individus les plus discrets, tous peuvent être un jour victimes d’une attaque et se sentir directement concernés par la cybersécurité si ce n’était le cas avant. Outre l’hameçonnage (voir plus loin), plusieurs types d’attaques sont fréquents, que le site cybermalveillance.gouv.fr présente dans différentes fiches. Ainsi, le déni de service ou DDOS en anglais (pour Distributed Denial of Service) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité. Les motivations du cybercriminel peuvent être diverses. Autre forme d’attaque : la défiguration qui est « l’altération par un pirate de l’apparence d’un site Internet ». Celui-ci peut devenir uniformément noir ou blanc ou, par exemple, comporter des images sans rapport avec son objet. Le rançongiciel (ransomware en anglais) bloque l’accès à l’ordinateur ou à des fichiers avec demande de paiement de rançons. Il y a enfin l’arnaque au fort support technique (Tech support scan) qui consiste à effrayer la victime et à la pousser à contacter un prétendu support technique pour payer un pseudo-dépannage informatique et/où à acheter des logiciels inutiles. Cybermalveillance.gouv.fr décrit évidemment ces différentes techniques et leurs objectifs dans le détail, tout en préconisant des mesures préventives dans chacun des cas. Parmi celles les plus fréquentes ou les plus générales, les mises à jour de sécurité du système d’exploitation et des serveurs, un pare feu correctement paramétré, des mots de passe complexes et changés régulièrement, la mise à jour de l’anti-virus, la vigilance à l’égard des courriels, pièces jointes ou liens… Autant dire aussi que se faire assister par des professionnels qualifiés est aussi fortement recommandé.

Le message de Gérard Rio

Dans un tel contexte, un lieu de rencontres ou d’échanges comme les Assises de la sécurité apparaît plus que jamais comme une évidente nécessité. Son fondateur Gérard Rio y a d’ailleurs délivré un message optimiste, à la fois sur les acquis de la cybersécurité et sur ses perspectives pour les années à venir. Il a souligné aussi tous les avantages que présentait leur organisation à Monaco et rendu hommage tant à l’amiral Dominique Riban qu’à Guillaume Poupart, directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Dans son intervention lors de la conférence d’ouverture, celui-ci devait insister sur la très grande responsabilité de devoir apporter des solutions. « Nous vivons des épisodes incroyables mais on ne baisse pas les bras, nous savons nous protéger ».

L’ANSSI très présente

Et de souligner que « l’approche collective est la solution », mais qu’il faut aussi une anticipation collective. Il est temps aussi que la cybersécurité perçue comme un sujet d’experts, soit intégré dans le risk management et que les managers soient impliqués. L’anticipation, souligne-t-il,  passe aussi par le recours à des prestataires compétents, se réjouissant au passage de la création de startups à la pointe, notamment par d’anciens de l’ANSSI. Son directeur général insiste aussi sur le fait que travailler à l’échelle européenne est essentiel. L’anticipation, poursuit-il, c’est aussi la détection, voir très rapidement ce qui n’est pas normal mais aussi réfléchir au pire, se préparer à une éventuelle crise. Il faut aussi avoir une démarche de sensibilisation et apporter des solutions aux PME qui n’ont pas toujours les mêmes besoins que les grandes entreprises mais aussi aux privés. La communication a aussi un rôle important à jouer. Comment ne pas souligner à cet égard la création en France de Cybermalveillance.gouv.fr, programme gouvernemental français de sensibilisation, de prévention et de soutien qui fournit des informations précieuses sur son site tout comme d’ailleurs l’ANSSI ou la CCIN à Monaco.

Dans son allocution d’accueil lors des Assises, le ministre d’Etat Serge Telle l’a exprimé clairement : « Des menaces potentielles sont devenues des périls majeurs… C’est dire l’importance de ce qui nous réunit mais c’est dire aussi sa complexité. Une conviction : nous n’atteindrons jamais la sécurité absolue. (…) Notre monde a totalement changé et ce changement va en s’accélérant. Nul ne sait à quoi ce monde ressemblera dans dix ans ».

La vigilance monégasque

Face à ces menaces qui, pour certaines, n’existent pas encore, pour un Etat et singulièrement pour la Principauté, que faire ? A ce stade, Serge Telle détermine trois exigences : l’attention, la mobilisation et l’adaptation. L’attention : « Il faut déployer des outils de vigilance, qui doivent sortir des cadres habituels, construire de nouveaux outils technologiques adaptés, échanger avec le reste du monde, car toutes les menaces sont globales et nul ne peut tout comprendre seul… Cet échange avec le monde est au centre de la problématique de ces Assises ». La mobilisation, selon Serge Telle, c’est notamment « déployer des moyens adéquats avec, en particulier, l’Agence Monégasque de Sécurité Numérique (AMSN) et l’amiral Dominique Riban » (voir interview pages suivantes). Et le ministre d’Etat de souligner : « Pour la première fois, un village dénommé Monaco Cybersecurity Initiative » est présent aux Assises de la sécurité. Il rassemble autour de l’AMSN des acteurs de la Principauté en charge du numérique, de cyber sécurité, des assurances et des opérateurs télécoms ». Quant à l’adaptation, Serge Telle précise : « Les algorithmes nous posent d’ores et déjà des questions essentielles. Je pense, par exemple, tout simplement, à la question des objets connectés en général, et des voitures autonomes en particulier. Comment préviendrons-nous les menaces d’hacking ? Comment gérerons-nous les défaillances des ordinateurs ? Et comment indemniserons-nous les victimes d’accidents ? Ce ne sont-là que des questions parmi d’autres… » Sa conclusion : « Il ne s’agit pas de chercher à ériger des digues de béton face au raz-de-marée qui s’annonce (et qui a déjà frappé, et qui le fera encore). Ce qu’il faut, c’est inventer des digues flottantes, capables d’épouser les mouvements du monde mouvant qu’est le numérique ».

Après les Assises de la Sécurité, dans le dossier qui suit, nous essayons d’apporter quelques conseils ou éléments de réflexion, grâce notamment aux travaux de la CCIN ou de Cybermalveillance et des informations sur une réglementation qui a et va évoluer…

 

Noël Mettey

Photo ©Assises de la sécurité et des systèmes d'information

 

 

A lire aussi...

  • Société

Journée portes ouvertes à The Office

20 mars 2019 - 16h35

Le nouveau centre d’affaires au style new yorkais propose une journée portes ouvertes demain de 9h à 18h. Avis aux challengers souhaitant ouvrir une entreprise en Principauté ! Ce nouveau centre…

Lire la suite
  • Politique
  • Société

Circulation modifiée en raison de la visite du président de Chine à Monaco

20 mars 2019 - 10h01

Ce dimanche, le Prince accueillera Xi Jinping, président de la République Populaire de Chine, en visite d’Etat. De nombreux dispositifs de circulation et de sécurité seront mis en place afin…

Lire la suite
LIVE !
Montage de la première tribune du circuit F1 aujourd’hui par l’Automobile Club de Monaco
20 mars 2019 - 15h31
Film « Les aventures de Jack Burton dans les griffes du Mandarin »
20 mars 2019 - 12h12
Jack Burton accompagne son ami Wang Chi à l'aéroport de San Francisco afin d'accueillir Miao Yin, la fiancée de ce dernier. Mais Miao Yin est convoitée par Lo Pan, un puissant sorcier désincarné qui pense pouvoir récupérer son enveloppe charnelle en épousant une chinoise aux yeux verts. Jack, simple camionneur, se retrouve au cœur de Chinatown, au beau milieu d'une lutte surnaturelle entre les puissances du Bien et du Mal orientales. Rendez-vous à 19h à la Sonothèque José Notari.
BNP Paribas sensibilise ses équipes à la transition énergétique
20 mars 2019 - 11h45
La banque BNP Paribas Wealth Management Monaco organisait hier en présence de la Mission pour la transition énergétique (MTE), devant plus de 90 salariés, une présentation sur ses engagements en la matière. Depuis plusieurs années, l’établissement développe de nombreuses actions dans cette perspective, notamment via la signature du Pacte National de la transition énergétique en 2018. Plusieurs membres de la MTE ont répondu aux différentes questions des salariés et recueilli de nouvelles signatures du Pacte National.
Conférence « Avec Voix et Éloquences » à la Maison de France
20 mars 2019 - 10h12
Cycle Culture et Francophonie 2019 : Conférence sur le thème "Avec Voix et Éloquences" par Jean-Philippe Lafont. Rendez-vous à 18h30.
La mission permanente de Monaco à l’ONU accueille Marc Rosen
20 mars 2019 - 09h26
Le mois de mars est traditionnellement celui de la femme à l’ONU, pendant lequel se déroule la commission de la condition de la femme. A cette occasion, Marc Rosen, designer de flacons de parfum iconiques a été invité. Le comité d’accueil des délégations onusiennes a pu découvrir le travail de conception des flacons de parfum. Marc Rosen a été vainqueur de septs Prix FIFI, équivalent des Oscars pour l’industrie du parfum. Il est le président chaque année du Luxe Pack.
Un guide pour la protection des tortues marines
20 mars 2019 - 08h10
Plongeurs, associations de plaisanciers, pêcheurs, capitaineries et autres pratiquants réguliers des eaux monégasques étaient présents hier au Musée océanographique pour acquérir les bons réflexes en cas de rencontre avec une tortue de mer. Retrouvez le guide ici.
Film « Free Zone » au Théâtre des Variétés ce soir
19 mars 2019 - 14h38
Projection organisée par l’Institut audiovisuel de Monaco à 20h.
Nouveaux horaires à la Bibliothèque Princesse Caroline et à la Ludothèque
18 mars 2019 - 14h09
A compter dès aujourd’hui : - Lundi :14h à 18h30 - Mardi, jeudi et vendredi : 10h à 12h – 14h à 18h30 - Mercredi : 10h à 12h – 13h à 18h30
VIDEOS

Simulation d'attentat au CHPG

Retour en images sur l'exercice qui s'est déroulé au CHPG, du jeudi 21 jusqu'au samedi 23 février, simulant divers incidents majeurs. Ici, plusieurs attaques ...

23 février 2019 - 17h02