• Société
  • Technologie

Monaco à l’heure de la cybersécurité

25 novembre 2018 - 17h59

Si la sécurité est une composante forte de l’attractivité monégasque, la cybersécurité est aussi une priorité pour la Principauté qui a créé l’AMNS, l’Agence Monégasque de Sécurité Numérique. Chaque année, depuis 2005, s’y tiennent les Assises de la Sécurité et des Systèmes d’Information. Autant de motifs de revenir sur ces problématiques alors que le nouveau règlement général sur la protection des données personnelles est entré en vigueur en Europe et qu’il peut impacter certaines entités monégasques. L’occasion enfin de rappeler aux utilisateurs quelques précautions à prendre.

Nous vivons chaque jour davantage à l’heure du numérique qui pénètre notre univers personnel ou professionnel sans même que nous en soyons toujours pleinement conscients. Mobiles, tablettes, ordinateurs ne nous quittent plus. Difficile d’exister sans un portable ou une adresse e-mail demandée par divers interlocuteurs et souvent exigée par des administrations pour adresser leur correspondance et qui proposent ou imposent d’effectuer vos formalités et règlements par Internet. La Principauté, pour sa part, a décidé de donner un coup d’accélérateur à la Transition numérique en nommant un délégué à la transition numérique en la personne de Frédéric Genta et en en faisant une priorité budgétaire.

Les Assises à Monaco

Mi-octobre, Monaco a accueilli les Assises de la sécurité et des systèmes d’information. Ainsi que le souligne sa directrice Sophie Guérin : « Après 2017, et ses attaques de très grande ampleur, 2018 a marqué un tournant. Celui de la prise de conscience des entreprises et de leurs dirigeants qui désormais identifient le risque cyber comme un risque majeur ». 2018 c’est aussi l’année de l’entrée en vigueur du RGPD, le Règlement Général sur la Protection des Données, dont le libellé plus complet est règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données sur lequel nous revenons plus loin. L’une de ses caractéristiques : le risque d’amendes très élevées en cas de non-respect du règlement. Une problématique majeure, c’est évident. Mais en réalité, aujourd’hui, tout s’entrecroise. Qui ne s’interroge pas sur les possibles interceptions de ses conservations téléphoniques ou électroniques ? Qui résiste à mettre sur les réseaux sociaux des informations très personnelles sans veiller à ce que leur diffusion soit limitée ? Les organisations et les entreprises ont elles-mêmes de lourdes responsabilités dès lors qu’elles détiennent des fichiers mais craignent en même temps d’être victimes d’attaques de grande ampleur ou même de moindre importance mais venant néanmoins perturber leur fonctionnement. Parfois, les chiffres font froid dans le dos. Ainsi, la cyberattaque Petya qui n’avait pas manqué de défrayer la chronique en juin 2017 aurait provoqué plusieurs milliards de dollars de dégâts.

Des risques multiples

Bref, des plus grandes multinationales aux individus les plus discrets, tous peuvent être un jour victimes d’une attaque et se sentir directement concernés par la cybersécurité si ce n’était le cas avant. Outre l’hameçonnage (voir plus loin), plusieurs types d’attaques sont fréquents, que le site cybermalveillance.gouv.fr présente dans différentes fiches. Ainsi, le déni de service ou DDOS en anglais (pour Distributed Denial of Service) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité. Les motivations du cybercriminel peuvent être diverses. Autre forme d’attaque : la défiguration qui est « l’altération par un pirate de l’apparence d’un site Internet ». Celui-ci peut devenir uniformément noir ou blanc ou, par exemple, comporter des images sans rapport avec son objet. Le rançongiciel (ransomware en anglais) bloque l’accès à l’ordinateur ou à des fichiers avec demande de paiement de rançons. Il y a enfin l’arnaque au fort support technique (Tech support scan) qui consiste à effrayer la victime et à la pousser à contacter un prétendu support technique pour payer un pseudo-dépannage informatique et/où à acheter des logiciels inutiles. Cybermalveillance.gouv.fr décrit évidemment ces différentes techniques et leurs objectifs dans le détail, tout en préconisant des mesures préventives dans chacun des cas. Parmi celles les plus fréquentes ou les plus générales, les mises à jour de sécurité du système d’exploitation et des serveurs, un pare feu correctement paramétré, des mots de passe complexes et changés régulièrement, la mise à jour de l’anti-virus, la vigilance à l’égard des courriels, pièces jointes ou liens… Autant dire aussi que se faire assister par des professionnels qualifiés est aussi fortement recommandé.

Le message de Gérard Rio

Dans un tel contexte, un lieu de rencontres ou d’échanges comme les Assises de la sécurité apparaît plus que jamais comme une évidente nécessité. Son fondateur Gérard Rio y a d’ailleurs délivré un message optimiste, à la fois sur les acquis de la cybersécurité et sur ses perspectives pour les années à venir. Il a souligné aussi tous les avantages que présentait leur organisation à Monaco et rendu hommage tant à l’amiral Dominique Riban qu’à Guillaume Poupart, directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Dans son intervention lors de la conférence d’ouverture, celui-ci devait insister sur la très grande responsabilité de devoir apporter des solutions. « Nous vivons des épisodes incroyables mais on ne baisse pas les bras, nous savons nous protéger ».

L’ANSSI très présente

Et de souligner que « l’approche collective est la solution », mais qu’il faut aussi une anticipation collective. Il est temps aussi que la cybersécurité perçue comme un sujet d’experts, soit intégré dans le risk management et que les managers soient impliqués. L’anticipation, souligne-t-il,  passe aussi par le recours à des prestataires compétents, se réjouissant au passage de la création de startups à la pointe, notamment par d’anciens de l’ANSSI. Son directeur général insiste aussi sur le fait que travailler à l’échelle européenne est essentiel. L’anticipation, poursuit-il, c’est aussi la détection, voir très rapidement ce qui n’est pas normal mais aussi réfléchir au pire, se préparer à une éventuelle crise. Il faut aussi avoir une démarche de sensibilisation et apporter des solutions aux PME qui n’ont pas toujours les mêmes besoins que les grandes entreprises mais aussi aux privés. La communication a aussi un rôle important à jouer. Comment ne pas souligner à cet égard la création en France de Cybermalveillance.gouv.fr, programme gouvernemental français de sensibilisation, de prévention et de soutien qui fournit des informations précieuses sur son site tout comme d’ailleurs l’ANSSI ou la CCIN à Monaco.

Dans son allocution d’accueil lors des Assises, le ministre d’Etat Serge Telle l’a exprimé clairement : « Des menaces potentielles sont devenues des périls majeurs… C’est dire l’importance de ce qui nous réunit mais c’est dire aussi sa complexité. Une conviction : nous n’atteindrons jamais la sécurité absolue. (…) Notre monde a totalement changé et ce changement va en s’accélérant. Nul ne sait à quoi ce monde ressemblera dans dix ans ».

La vigilance monégasque

Face à ces menaces qui, pour certaines, n’existent pas encore, pour un Etat et singulièrement pour la Principauté, que faire ? A ce stade, Serge Telle détermine trois exigences : l’attention, la mobilisation et l’adaptation. L’attention : « Il faut déployer des outils de vigilance, qui doivent sortir des cadres habituels, construire de nouveaux outils technologiques adaptés, échanger avec le reste du monde, car toutes les menaces sont globales et nul ne peut tout comprendre seul… Cet échange avec le monde est au centre de la problématique de ces Assises ». La mobilisation, selon Serge Telle, c’est notamment « déployer des moyens adéquats avec, en particulier, l’Agence Monégasque de Sécurité Numérique (AMSN) et l’amiral Dominique Riban » (voir interview pages suivantes). Et le ministre d’Etat de souligner : « Pour la première fois, un village dénommé Monaco Cybersecurity Initiative » est présent aux Assises de la sécurité. Il rassemble autour de l’AMSN des acteurs de la Principauté en charge du numérique, de cyber sécurité, des assurances et des opérateurs télécoms ». Quant à l’adaptation, Serge Telle précise : « Les algorithmes nous posent d’ores et déjà des questions essentielles. Je pense, par exemple, tout simplement, à la question des objets connectés en général, et des voitures autonomes en particulier. Comment préviendrons-nous les menaces d’hacking ? Comment gérerons-nous les défaillances des ordinateurs ? Et comment indemniserons-nous les victimes d’accidents ? Ce ne sont-là que des questions parmi d’autres… » Sa conclusion : « Il ne s’agit pas de chercher à ériger des digues de béton face au raz-de-marée qui s’annonce (et qui a déjà frappé, et qui le fera encore). Ce qu’il faut, c’est inventer des digues flottantes, capables d’épouser les mouvements du monde mouvant qu’est le numérique ».

Après les Assises de la Sécurité, dans le dossier qui suit, nous essayons d’apporter quelques conseils ou éléments de réflexion, grâce notamment aux travaux de la CCIN ou de Cybermalveillance et des informations sur une réglementation qui a et va évoluer…

 

Noël Mettey

Photo ©Assises de la sécurité et des systèmes d'information

 

 

A lire aussi...

  • Economie
  • Société

SBM : les fruits d’une stratégie

20 septembre 2019 - 17h18

Les actionnaires de la SBM ont approuvé ce matin les comptes de l’exercice 2018/2019 en sensible amélioration par rapport à l’exercice précédent. À cette occasion, le président délégué, Jean-Luc Biamonti,…

Lire la suite
  • Extension en mer
  • Société

Grimaldi Forum, premier producteur d'énergie verte de la Principauté

20 septembre 2019 - 15h56

Le centre de congrès et d’évènements a inauguré ce matin un espace de 2 500m2 de panneaux solaires sur sa toiture. Ce projet d’envergure s’inscrit dans la politique de transition…

Lire la suite
LIVE !
Numéro d’information pour les victimes de violences
20 septembre 2019 - 16h20
Un nouveau numéro d’information vient d’être mis en place pour les victimes de violences, qui pourront disposer de renseignements gratuitement en composant le 0 800 91 90 10 depuis un téléphone fixe ou mobile sur le territoire monégasque.
Nolwenn Leroy en concert ce samedi
19 septembre 2019 - 10h11
L’auteure-compositrice-interprète et multi-instrumentiste française enchantera la scène de l’Espace Léo Ferré ce week-end. Un interview avec l’artiste sera disponible prochainement.
Présentation de la rentrée culturelle de la Médiathèque à 18h30
19 septembre 2019 - 10h10
J-1 Concert de chants corses par Jean Menconi au Jardin exotique
19 septembre 2019 - 09h10
Cet évènement a été organisé dans le cadre du dixième anniversaire du jumelage entre Monaco et Lucciana. D’autres manifestations auront lieu jusqu’au 21 septembre.
Démontage de la fontaine de Guy Lartigue au Larvotto
18 septembre 2019 - 11h38
Intitulée « Hommage à la Princesse Grace », cette fontaine fait partie des collections du NMNM et est actuellement en cours de démontage. Le chantier mené par Brice Lartigue, fils de l’artiste, a démarré au mois de juin 2019. Cette semaine ont lieu le découpage et la dépose des grandes colonnes d’eau, qui seront mises en caisses et transportées vers un atelier spécialisé de restauration. « Hommage à la Princesse Grace » sera intégralement restaurée, dans l'optique de sa future réinstallation en Principauté.
Le corps des Sapeurs-Pompiers reçoit la visite du général commandant la brigade des Sapeurs-Pompiers de Paris
18 septembre 2019 - 10h00
A l'ordre du jour de ce déplacement : un échange sur de nombreux sujets opérationnels d'actualité et sur le recrutement, une démonstration statique de matériels d'intervention spécifiques au sein des deux centres de secours, une présentation du concept d'emploi et d'engagement des moyens en Principauté, un bilan sur la convention de partenariat opérationnel signée le 19 juillet 2017 entre les deux unités.
Atelier ludique et éducatif « Lego Technic » à 16h à la Bibliothèque Caroline
18 septembre 2019 - 09h15
Animation musicale « Chantons ! » à 14h à la Bibliothèque Caroline
18 septembre 2019 - 09h00
VIDEOS

Pouce La Vie #2

RetourEnImages Le concert #PouceLaVie2 a rassemblé plus de 200 personnes 🥁 Une belle réussite pour la Fondation Flavien qui a levé à ce jour 500 000 ...

2 avril 2019 - 16h05

La Gazette de Monaco Immo