• Société
  • Technologie

Monaco à l’heure de la cybersécurité

25 novembre 2018 - 17h59

Si la sécurité est une composante forte de l’attractivité monégasque, la cybersécurité est aussi une priorité pour la Principauté qui a créé l’AMNS, l’Agence Monégasque de Sécurité Numérique. Chaque année, depuis 2005, s’y tiennent les Assises de la Sécurité et des Systèmes d’Information. Autant de motifs de revenir sur ces problématiques alors que le nouveau règlement général sur la protection des données personnelles est entré en vigueur en Europe et qu’il peut impacter certaines entités monégasques. L’occasion enfin de rappeler aux utilisateurs quelques précautions à prendre.

Nous vivons chaque jour davantage à l’heure du numérique qui pénètre notre univers personnel ou professionnel sans même que nous en soyons toujours pleinement conscients. Mobiles, tablettes, ordinateurs ne nous quittent plus. Difficile d’exister sans un portable ou une adresse e-mail demandée par divers interlocuteurs et souvent exigée par des administrations pour adresser leur correspondance et qui proposent ou imposent d’effectuer vos formalités et règlements par Internet. La Principauté, pour sa part, a décidé de donner un coup d’accélérateur à la Transition numérique en nommant un délégué à la transition numérique en la personne de Frédéric Genta et en en faisant une priorité budgétaire.

Les Assises à Monaco

Mi-octobre, Monaco a accueilli les Assises de la sécurité et des systèmes d’information. Ainsi que le souligne sa directrice Sophie Guérin : « Après 2017, et ses attaques de très grande ampleur, 2018 a marqué un tournant. Celui de la prise de conscience des entreprises et de leurs dirigeants qui désormais identifient le risque cyber comme un risque majeur ». 2018 c’est aussi l’année de l’entrée en vigueur du RGPD, le Règlement Général sur la Protection des Données, dont le libellé plus complet est règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données sur lequel nous revenons plus loin. L’une de ses caractéristiques : le risque d’amendes très élevées en cas de non-respect du règlement. Une problématique majeure, c’est évident. Mais en réalité, aujourd’hui, tout s’entrecroise. Qui ne s’interroge pas sur les possibles interceptions de ses conservations téléphoniques ou électroniques ? Qui résiste à mettre sur les réseaux sociaux des informations très personnelles sans veiller à ce que leur diffusion soit limitée ? Les organisations et les entreprises ont elles-mêmes de lourdes responsabilités dès lors qu’elles détiennent des fichiers mais craignent en même temps d’être victimes d’attaques de grande ampleur ou même de moindre importance mais venant néanmoins perturber leur fonctionnement. Parfois, les chiffres font froid dans le dos. Ainsi, la cyberattaque Petya qui n’avait pas manqué de défrayer la chronique en juin 2017 aurait provoqué plusieurs milliards de dollars de dégâts.

Des risques multiples

Bref, des plus grandes multinationales aux individus les plus discrets, tous peuvent être un jour victimes d’une attaque et se sentir directement concernés par la cybersécurité si ce n’était le cas avant. Outre l’hameçonnage (voir plus loin), plusieurs types d’attaques sont fréquents, que le site cybermalveillance.gouv.fr présente dans différentes fiches. Ainsi, le déni de service ou DDOS en anglais (pour Distributed Denial of Service) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité. Les motivations du cybercriminel peuvent être diverses. Autre forme d’attaque : la défiguration qui est « l’altération par un pirate de l’apparence d’un site Internet ». Celui-ci peut devenir uniformément noir ou blanc ou, par exemple, comporter des images sans rapport avec son objet. Le rançongiciel (ransomware en anglais) bloque l’accès à l’ordinateur ou à des fichiers avec demande de paiement de rançons. Il y a enfin l’arnaque au fort support technique (Tech support scan) qui consiste à effrayer la victime et à la pousser à contacter un prétendu support technique pour payer un pseudo-dépannage informatique et/où à acheter des logiciels inutiles. Cybermalveillance.gouv.fr décrit évidemment ces différentes techniques et leurs objectifs dans le détail, tout en préconisant des mesures préventives dans chacun des cas. Parmi celles les plus fréquentes ou les plus générales, les mises à jour de sécurité du système d’exploitation et des serveurs, un pare feu correctement paramétré, des mots de passe complexes et changés régulièrement, la mise à jour de l’anti-virus, la vigilance à l’égard des courriels, pièces jointes ou liens… Autant dire aussi que se faire assister par des professionnels qualifiés est aussi fortement recommandé.

Le message de Gérard Rio

Dans un tel contexte, un lieu de rencontres ou d’échanges comme les Assises de la sécurité apparaît plus que jamais comme une évidente nécessité. Son fondateur Gérard Rio y a d’ailleurs délivré un message optimiste, à la fois sur les acquis de la cybersécurité et sur ses perspectives pour les années à venir. Il a souligné aussi tous les avantages que présentait leur organisation à Monaco et rendu hommage tant à l’amiral Dominique Riban qu’à Guillaume Poupart, directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Dans son intervention lors de la conférence d’ouverture, celui-ci devait insister sur la très grande responsabilité de devoir apporter des solutions. « Nous vivons des épisodes incroyables mais on ne baisse pas les bras, nous savons nous protéger ».

L’ANSSI très présente

Et de souligner que « l’approche collective est la solution », mais qu’il faut aussi une anticipation collective. Il est temps aussi que la cybersécurité perçue comme un sujet d’experts, soit intégré dans le risk management et que les managers soient impliqués. L’anticipation, souligne-t-il,  passe aussi par le recours à des prestataires compétents, se réjouissant au passage de la création de startups à la pointe, notamment par d’anciens de l’ANSSI. Son directeur général insiste aussi sur le fait que travailler à l’échelle européenne est essentiel. L’anticipation, poursuit-il, c’est aussi la détection, voir très rapidement ce qui n’est pas normal mais aussi réfléchir au pire, se préparer à une éventuelle crise. Il faut aussi avoir une démarche de sensibilisation et apporter des solutions aux PME qui n’ont pas toujours les mêmes besoins que les grandes entreprises mais aussi aux privés. La communication a aussi un rôle important à jouer. Comment ne pas souligner à cet égard la création en France de Cybermalveillance.gouv.fr, programme gouvernemental français de sensibilisation, de prévention et de soutien qui fournit des informations précieuses sur son site tout comme d’ailleurs l’ANSSI ou la CCIN à Monaco.

Dans son allocution d’accueil lors des Assises, le ministre d’Etat Serge Telle l’a exprimé clairement : « Des menaces potentielles sont devenues des périls majeurs… C’est dire l’importance de ce qui nous réunit mais c’est dire aussi sa complexité. Une conviction : nous n’atteindrons jamais la sécurité absolue. (…) Notre monde a totalement changé et ce changement va en s’accélérant. Nul ne sait à quoi ce monde ressemblera dans dix ans ».

La vigilance monégasque

Face à ces menaces qui, pour certaines, n’existent pas encore, pour un Etat et singulièrement pour la Principauté, que faire ? A ce stade, Serge Telle détermine trois exigences : l’attention, la mobilisation et l’adaptation. L’attention : « Il faut déployer des outils de vigilance, qui doivent sortir des cadres habituels, construire de nouveaux outils technologiques adaptés, échanger avec le reste du monde, car toutes les menaces sont globales et nul ne peut tout comprendre seul… Cet échange avec le monde est au centre de la problématique de ces Assises ». La mobilisation, selon Serge Telle, c’est notamment « déployer des moyens adéquats avec, en particulier, l’Agence Monégasque de Sécurité Numérique (AMSN) et l’amiral Dominique Riban » (voir interview pages suivantes). Et le ministre d’Etat de souligner : « Pour la première fois, un village dénommé Monaco Cybersecurity Initiative » est présent aux Assises de la sécurité. Il rassemble autour de l’AMSN des acteurs de la Principauté en charge du numérique, de cyber sécurité, des assurances et des opérateurs télécoms ». Quant à l’adaptation, Serge Telle précise : « Les algorithmes nous posent d’ores et déjà des questions essentielles. Je pense, par exemple, tout simplement, à la question des objets connectés en général, et des voitures autonomes en particulier. Comment préviendrons-nous les menaces d’hacking ? Comment gérerons-nous les défaillances des ordinateurs ? Et comment indemniserons-nous les victimes d’accidents ? Ce ne sont-là que des questions parmi d’autres… » Sa conclusion : « Il ne s’agit pas de chercher à ériger des digues de béton face au raz-de-marée qui s’annonce (et qui a déjà frappé, et qui le fera encore). Ce qu’il faut, c’est inventer des digues flottantes, capables d’épouser les mouvements du monde mouvant qu’est le numérique ».

Après les Assises de la Sécurité, dans le dossier qui suit, nous essayons d’apporter quelques conseils ou éléments de réflexion, grâce notamment aux travaux de la CCIN ou de Cybermalveillance et des informations sur une réglementation qui a et va évoluer…

 

Noël Mettey

Photo ©Assises de la sécurité et des systèmes d'information

 

 

A lire aussi...

  • Politique
  • Société

Le cacique Raoni reçu au Palais

24 mai 2019 - 17h23

Le prince Albert II a reçu hier en audience dans les jardins du Palais le chef Raoni Metuktire, l’un des chefs du peuple amazonien Kayapo, accompagné par trois autres chefs.…

Lire la suite
  • Société
  • Sport

Pourquoi n’y a-t-il pas de Formule 1 le vendredi ?

24 mai 2019 - 09h30

En règle générale, lors d’un Grand Prix automobile, les pilotes sont autorisés à s’entraîner le vendredi précédant la course. Néanmoins, à Monaco, les essais se font le jeudi, et la…

Lire la suite
LIVE !
Le Prince reçoit le chef indigène brésilien Raoni Metuktive aujourd’hui
23 mai 2019 - 14h40
Raoni Metuktive a entamé une tournée européenne dans le but d’alerter sur la situation préoccupante de l’Amazonie et des communautés autochtones du Brésil concernant la pression croissante des industries forestières et agroalimentaires. Le Souverain a accepté de recevoir le chef indigène afin d’exprimer son soutien dans le combat pour la préservation de l’Amazonie et la lutte contre la déforestation.
Séances d’essais du 77e Grand Prix
23 mai 2019 - 09h24
Le circuit sera ouvert au public à partir de 19h30.
OMS, Monaco participe à la 72e Assemblée mondiale de la Santé
22 mai 2019 - 15h04
Le thème du débat général de cette année est « la couverture sanitaire universelle : ne laisser personne de côté ». La délégation monégasque a évoqué les actions menées par le gouvernement afin d’atteindre l’objectif d’une couverture sanitaire universelle au niveau mondial. Cette assemblée devra adopter le Programme-Budget 2020-2021 de l’organisation, aligné sur les objectifs du programme de développement durable à l’horizon 2030.
Victoria Silvstedt au Grand Prix
22 mai 2019 - 10h54
L’association « les Anges gardiens de Monaco » organise une vente caritative du jeudi 23 au dimanche 26 mai à la rue Princesse Caroline. Les panamas à 20€ seront autographiés par la célébrité suédoise, ambassadrice de l’association le dimanche 26 à midi.
Projection du film "Sweetie" à 20h au Théâtre des Variétés
21 mai 2019 - 15h23
Psychologiquement et affectivement perturbée, Kay éprouve de profondes angoisses dans la vie. Son mariage avec Louis n’arrange que momentanément les choses. Le retour de sa sœur aînée, Sweetie, va bousculer l’existence du couple.
27e édition du World Stars Football Match à 19h au Stade Louis II
21 mai 2019 - 11h46
L’A.S. Star Team MC composée d’importantes personnalités du monde, dont le prince Albert II, président d’honneur de l’association mais aussi capitaine, rencontrera les pilotes de F1 de la Nazionale Piloti pour le traditionnel rendez-vous. Les bénéfices récoltés à cette occasion permettront d’aider des enfants en difficulté dans le monde.
Ciné-Club « Love, Simon » à 19h à l’Agora Maison Diocésaine
20 mai 2019 - 15h16
Simon a une vie normale. Mais il garde pour lui un grand secret : personne ne sait qu’il est gay. Alors que son secret est menacé d’être révélé, la vie de Simon bascule dans une aventure aussi drôle que bouleversante...
Monaco participe à la 129e session du Comité des ministres à Helsinki
20 mai 2019 - 10h45
Cette réunion s’est déroulée les 16 et 17 mai et a rassemblé les ministres des Affaires étrangères des 47 états membres du Conseil de l’Europe. A son issue, les ministres ont adopté une décision politique réaffirmant les droits et obligations de chaque Etat, dont la nécessité de mettre en place un dispositif d'action permettant de pouvoir réagir lorsqu’un état ne respecte pas ses obligations ou les principes fondamentaux défendus par le Conseil de l'Europe.
VIDEOS

Pouce La Vie #2

RetourEnImages Le concert #PouceLaVie2 a rassemblé plus de 200 personnes 🥁 Une belle réussite pour la Fondation Flavien qui a levé à ce jour 500 000 ...

2 avril 2019 - 16h05

La Gazette de Monaco Immo