• Société
  • Technologie

Monaco à l’heure de la cybersécurité

25 novembre 2018 - 17h59

Si la sécurité est une composante forte de l’attractivité monégasque, la cybersécurité est aussi une priorité pour la Principauté qui a créé l’AMNS, l’Agence Monégasque de Sécurité Numérique. Chaque année, depuis 2005, s’y tiennent les Assises de la Sécurité et des Systèmes d’Information. Autant de motifs de revenir sur ces problématiques alors que le nouveau règlement général sur la protection des données personnelles est entré en vigueur en Europe et qu’il peut impacter certaines entités monégasques. L’occasion enfin de rappeler aux utilisateurs quelques précautions à prendre.

Nous vivons chaque jour davantage à l’heure du numérique qui pénètre notre univers personnel ou professionnel sans même que nous en soyons toujours pleinement conscients. Mobiles, tablettes, ordinateurs ne nous quittent plus. Difficile d’exister sans un portable ou une adresse e-mail demandée par divers interlocuteurs et souvent exigée par des administrations pour adresser leur correspondance et qui proposent ou imposent d’effectuer vos formalités et règlements par Internet. La Principauté, pour sa part, a décidé de donner un coup d’accélérateur à la Transition numérique en nommant un délégué à la transition numérique en la personne de Frédéric Genta et en en faisant une priorité budgétaire.

Les Assises à Monaco

Mi-octobre, Monaco a accueilli les Assises de la sécurité et des systèmes d’information. Ainsi que le souligne sa directrice Sophie Guérin : « Après 2017, et ses attaques de très grande ampleur, 2018 a marqué un tournant. Celui de la prise de conscience des entreprises et de leurs dirigeants qui désormais identifient le risque cyber comme un risque majeur ». 2018 c’est aussi l’année de l’entrée en vigueur du RGPD, le Règlement Général sur la Protection des Données, dont le libellé plus complet est règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données sur lequel nous revenons plus loin. L’une de ses caractéristiques : le risque d’amendes très élevées en cas de non-respect du règlement. Une problématique majeure, c’est évident. Mais en réalité, aujourd’hui, tout s’entrecroise. Qui ne s’interroge pas sur les possibles interceptions de ses conservations téléphoniques ou électroniques ? Qui résiste à mettre sur les réseaux sociaux des informations très personnelles sans veiller à ce que leur diffusion soit limitée ? Les organisations et les entreprises ont elles-mêmes de lourdes responsabilités dès lors qu’elles détiennent des fichiers mais craignent en même temps d’être victimes d’attaques de grande ampleur ou même de moindre importance mais venant néanmoins perturber leur fonctionnement. Parfois, les chiffres font froid dans le dos. Ainsi, la cyberattaque Petya qui n’avait pas manqué de défrayer la chronique en juin 2017 aurait provoqué plusieurs milliards de dollars de dégâts.

Des risques multiples

Bref, des plus grandes multinationales aux individus les plus discrets, tous peuvent être un jour victimes d’une attaque et se sentir directement concernés par la cybersécurité si ce n’était le cas avant. Outre l’hameçonnage (voir plus loin), plusieurs types d’attaques sont fréquents, que le site cybermalveillance.gouv.fr présente dans différentes fiches. Ainsi, le déni de service ou DDOS en anglais (pour Distributed Denial of Service) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité. Les motivations du cybercriminel peuvent être diverses. Autre forme d’attaque : la défiguration qui est « l’altération par un pirate de l’apparence d’un site Internet ». Celui-ci peut devenir uniformément noir ou blanc ou, par exemple, comporter des images sans rapport avec son objet. Le rançongiciel (ransomware en anglais) bloque l’accès à l’ordinateur ou à des fichiers avec demande de paiement de rançons. Il y a enfin l’arnaque au fort support technique (Tech support scan) qui consiste à effrayer la victime et à la pousser à contacter un prétendu support technique pour payer un pseudo-dépannage informatique et/où à acheter des logiciels inutiles. Cybermalveillance.gouv.fr décrit évidemment ces différentes techniques et leurs objectifs dans le détail, tout en préconisant des mesures préventives dans chacun des cas. Parmi celles les plus fréquentes ou les plus générales, les mises à jour de sécurité du système d’exploitation et des serveurs, un pare feu correctement paramétré, des mots de passe complexes et changés régulièrement, la mise à jour de l’anti-virus, la vigilance à l’égard des courriels, pièces jointes ou liens… Autant dire aussi que se faire assister par des professionnels qualifiés est aussi fortement recommandé.

Le message de Gérard Rio

Dans un tel contexte, un lieu de rencontres ou d’échanges comme les Assises de la sécurité apparaît plus que jamais comme une évidente nécessité. Son fondateur Gérard Rio y a d’ailleurs délivré un message optimiste, à la fois sur les acquis de la cybersécurité et sur ses perspectives pour les années à venir. Il a souligné aussi tous les avantages que présentait leur organisation à Monaco et rendu hommage tant à l’amiral Dominique Riban qu’à Guillaume Poupart, directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Dans son intervention lors de la conférence d’ouverture, celui-ci devait insister sur la très grande responsabilité de devoir apporter des solutions. « Nous vivons des épisodes incroyables mais on ne baisse pas les bras, nous savons nous protéger ».

L’ANSSI très présente

Et de souligner que « l’approche collective est la solution », mais qu’il faut aussi une anticipation collective. Il est temps aussi que la cybersécurité perçue comme un sujet d’experts, soit intégré dans le risk management et que les managers soient impliqués. L’anticipation, souligne-t-il,  passe aussi par le recours à des prestataires compétents, se réjouissant au passage de la création de startups à la pointe, notamment par d’anciens de l’ANSSI. Son directeur général insiste aussi sur le fait que travailler à l’échelle européenne est essentiel. L’anticipation, poursuit-il, c’est aussi la détection, voir très rapidement ce qui n’est pas normal mais aussi réfléchir au pire, se préparer à une éventuelle crise. Il faut aussi avoir une démarche de sensibilisation et apporter des solutions aux PME qui n’ont pas toujours les mêmes besoins que les grandes entreprises mais aussi aux privés. La communication a aussi un rôle important à jouer. Comment ne pas souligner à cet égard la création en France de Cybermalveillance.gouv.fr, programme gouvernemental français de sensibilisation, de prévention et de soutien qui fournit des informations précieuses sur son site tout comme d’ailleurs l’ANSSI ou la CCIN à Monaco.

Dans son allocution d’accueil lors des Assises, le ministre d’Etat Serge Telle l’a exprimé clairement : « Des menaces potentielles sont devenues des périls majeurs… C’est dire l’importance de ce qui nous réunit mais c’est dire aussi sa complexité. Une conviction : nous n’atteindrons jamais la sécurité absolue. (…) Notre monde a totalement changé et ce changement va en s’accélérant. Nul ne sait à quoi ce monde ressemblera dans dix ans ».

La vigilance monégasque

Face à ces menaces qui, pour certaines, n’existent pas encore, pour un Etat et singulièrement pour la Principauté, que faire ? A ce stade, Serge Telle détermine trois exigences : l’attention, la mobilisation et l’adaptation. L’attention : « Il faut déployer des outils de vigilance, qui doivent sortir des cadres habituels, construire de nouveaux outils technologiques adaptés, échanger avec le reste du monde, car toutes les menaces sont globales et nul ne peut tout comprendre seul… Cet échange avec le monde est au centre de la problématique de ces Assises ». La mobilisation, selon Serge Telle, c’est notamment « déployer des moyens adéquats avec, en particulier, l’Agence Monégasque de Sécurité Numérique (AMSN) et l’amiral Dominique Riban » (voir interview pages suivantes). Et le ministre d’Etat de souligner : « Pour la première fois, un village dénommé Monaco Cybersecurity Initiative » est présent aux Assises de la sécurité. Il rassemble autour de l’AMSN des acteurs de la Principauté en charge du numérique, de cyber sécurité, des assurances et des opérateurs télécoms ». Quant à l’adaptation, Serge Telle précise : « Les algorithmes nous posent d’ores et déjà des questions essentielles. Je pense, par exemple, tout simplement, à la question des objets connectés en général, et des voitures autonomes en particulier. Comment préviendrons-nous les menaces d’hacking ? Comment gérerons-nous les défaillances des ordinateurs ? Et comment indemniserons-nous les victimes d’accidents ? Ce ne sont-là que des questions parmi d’autres… » Sa conclusion : « Il ne s’agit pas de chercher à ériger des digues de béton face au raz-de-marée qui s’annonce (et qui a déjà frappé, et qui le fera encore). Ce qu’il faut, c’est inventer des digues flottantes, capables d’épouser les mouvements du monde mouvant qu’est le numérique ».

Après les Assises de la Sécurité, dans le dossier qui suit, nous essayons d’apporter quelques conseils ou éléments de réflexion, grâce notamment aux travaux de la CCIN ou de Cybermalveillance et des informations sur une réglementation qui a et va évoluer…

 

Noël Mettey

Photo ©Assises de la sécurité et des systèmes d'information

 

 

A lire aussi...

  • Société

La réouverture du centre nautique Albert II annoncée

18 janvier 2019 - 16h14

Après avoir dû, temporairement, fermer ses portes pour une remise en état, le centre nautique Albert II reprendra ses activités le 4 février prochain. L’annonce était attendue. Dans la nuit…

Lire la suite
  • Société

Joe Kals, un moral retrouvé

18 janvier 2019 - 13h23

Ce n’était qu’un mauvais passage à vide. Alors qu’il avait annoncé, il y a peu, mettre un terme à ses projets, le paraplégique de 57 ans repartira aux Etats-Unis pour…

Lire la suite
LIVE !
La liste des nommés aux Laureus World Sports Awards dévoilée, avec Kylian Mbappé et les Bleus
18 janvier 2019 - 17h15
Le 18 février, les plus chanceux recevront en Principauté les statuettes tant convoitées, synonymes de consécration aux Laureus World Sport Awards. De grands noms font partie de cette liste, dont Kylian Mbappé, l'équipe de France de football, Lewis Hamilton ou encore les Golden State Warriors.
Une journée de sensibilisation organisée par les étudiants de l’I.F.S.I.
18 janvier 2019 - 14h44
Cette journée de sensibilisation par les étudiants en Soins infirmiers (promotion Tony Varo), dont le thème était « Alerter, masser, défibriller », s’est déroulée le 17 janvier dans divers endroits stratégiques de Monaco, comme la place du Marché, la gare et la galerie commerciale de Fontvieille, avec l’aide de la section secourisme de la Croix-Rouge monégasque et du corps des Sapeurs-Pompiers de Monaco.
Les préventes pour l’exposition "Dali, une histoire de la peinture" au Grimaldi Forum sont disponibles
17 janvier 2019 - 15h57
Exposition prévue du 6 juillet au 8 septembre à l’espace Ravel, il est d’ores et déjà possible d'acquérir une prévente en ligne ou directement à la billetterie du Grimaldi Forum, au tarif de 6 euros par personne.
Le Marché de La Condamine se met à l’heure du cirque le samedi 19 janvier
17 janvier 2019 - 14h48
Dans le cadre du 43e Festival International du Cirque de Monte-Carlo, une animation sera proposée par la troupe des « Clowns en Folie » samedi 19 janvier de 11h à 12h30 sur la place d’Armes et à l'intérieur de la Halle du Marché de La Condamine.
Les Ballets de Monte-Carlo au Théâtre des Champs Elysées à Paris : du 8 au 10 février
16 janvier 2019 - 12h22
Le 43e Festival International du Cirque de Monte-Carlo ouvre ses portes du 17 au 27 janvier
16 janvier 2019 - 10h55
Plus de 150 artistes, originaires de 15 pays, se produiront sur la célèbre piste du chapiteau de Fontvieille pour gagner les récompenses suprêmes, les Clowns d’Or, d’Argent de Bronze qui récompenseront leurs carrières.
Victoire de l’ASM Basket face à l’équipe serbe KK Partizan NIS en Eurocup (72-68)
16 janvier 2019 - 10h53
La meilleure demifondeuse en Europe, Sifan Hassan sera présente pour le 5km Herculis
16 janvier 2019 - 10h51
La détentrice des records d'Europe du 5 000m sur piste et du semi-marathon sera présente le 17 février à Monaco pour le 5km Herculis.
VIDEOS

La Gazette de Monaco

19 décembre 2018 - 10h16