![\"Entreprises](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1534485395-1024x569.jpg\" "\\"De")
<\/p>\n<\/p>\n
Pendant la crise sanitaire du Covid-19, la d\u00e9sorganisation num\u00e9rique g\u00e9n\u00e9rale a rendu entreprises, h\u00f4pitaux et administrations publiques particuli\u00e8rement vuln\u00e9rables aux attaques informatiques. Plus que jamais, le r\u00f4le des entreprises de cybers\u00e9curit\u00e9 s\u2019est av\u00e9r\u00e9 d\u00e9terminant pour prot\u00e9ger ces services vitaux, essentiels au fonctionnement d\u2019un pays. Suffisant pour aller jusqu\u2019\u00e0 dire que le secteur poursuit une mission de service public\u00a0?<\/strong><\/p>\n Le passage massif au t\u00e9l\u00e9travail, parfois dans l\u2019urgence et sans pr\u00e9paration, ainsi que la d\u00e9sorganisation g\u00e9n\u00e9rale num\u00e9rique ont constitu\u00e9 un terrain de jeu id\u00e9al pour les cybercriminels. Et ce, \u00e0 travers le monde. Aux \u00c9tats-Unis, le FBI a vu le nombre de plaintes concernant des cyberattaques \u00eatre multipli\u00e9 par 4<\/a>. En France, le site Cybermalveillance.gouv.fr<\/a> notait quant \u00e0 lui une hausse de 400% de son trafic lors des deux premi\u00e8res semaines du confinement.<\/p>\n <\/p>\n \u00ab\u00a0Les trois mois que nous venons de passer ont montr\u00e9 que le num\u00e9rique fait fonctionner la soci\u00e9t\u00e9 et l\u2019\u00e9conomie d\u2019aujourd\u2019hui<\/em>, observe Matthieu Bonenfant<\/strong>, directeur marketing de Stormshield. Ils ont aussi montr\u00e9 que le passage du travail au tout num\u00e9rique (utilisation du mat\u00e9riel informatique au domicile du salari\u00e9, visioconf\u00e9rences, usage plus massif du cloud\u2026) ne se fait pas sans pr\u00e9paration et s\u00e9curiser ces usages est une n\u00e9cessit\u00e9. Cette crise a permis de mettre en \u00e9vidence la cybers\u00e9curit\u00e9 comme \u00e9l\u00e9ment essentiel de la sauvegarde du patrimoine et de la continuit\u00e9 des activit\u00e9s des entreprises ou des organisations<\/strong>. Ce r\u00f4le essentiel est encore plus marqu\u00e9 dans les secteurs d\u2019activit\u00e9 sensibles, comme la distribution d\u2019eau potable, la production d\u2019\u00e9nergie ou la r\u00e9gulation des transports. Dans ces environnements, les cons\u00e9quences de cyberattaques peuvent \u00eatre catastrophiques et porter atteinte \u00e0 l\u2019int\u00e9grit\u00e9 des biens et des personnes.<\/em>\u00a0\u00bb<\/p>\n Le num\u00e9rique est omnipr\u00e9sent. Le prot\u00e9ger est devenu un sujet critique et vital<\/em><\/p>\n Bien s\u00fbr, les gouvernements n\u2019ont pas attendu le Covid-19 pour prendre conscience de l\u2019importance de la cybers\u00e9curit\u00e9. Son caract\u00e8re primordial a \u00e9t\u00e9 officialis\u00e9 en France d\u00e8s 2005<\/a>, puis au sein de l\u2019Union europ\u00e9enne avec la directive NIS en 2018, directement inspir\u00e9e de la loi de programmation militaire fran\u00e7aise<\/a>. Ces r\u00e9glementations reconnaissent qu\u2019il est indispensable d\u2019assurer la protection cyber des op\u00e9rateurs d\u2019importance vitale (OIV) et des Op\u00e9rateurs de service essentiels<\/a> (OSE) car leur interruption ou leur dysfonctionnement pourraient avoir des cons\u00e9quences sur la vie humaine et l\u2019environnement.<\/p>\n Mais la crise a rendu le sujet visible aux yeux du plus grand nombre. \u00ab\u00a0Le grand public s\u2019est rendu compte que des services publics comme des h\u00f4pitaux<\/a> pouvaient aussi \u00eatre touch\u00e9s et que les cons\u00e9quences pouvaient \u00eatre graves<\/em>\u00a0\u00bb, note Manon Deveaux<\/strong>, en charge des sujets cybers\u00e9curit\u00e9 au sein de l\u2019\u00e9quipe Affaires publiques de TECH IN France. Outre les h\u00f4pitaux, ce sont aussi des collectivit\u00e9s qui ont \u00e9t\u00e9 attaqu\u00e9es pendant la pand\u00e9mie. La ville de Marseille a notamment \u00e9t\u00e9 paralys\u00e9e pendant plusieurs semaines \u00e0 cause d\u2019un ran\u00e7ongiciel. Un incident qui n\u2019est pas sans rappeler l\u2019attaque successive de 22 municipalit\u00e9s am\u00e9ricaines en 2019. Et qui s\u2019inscrit dans la lign\u00e9e d\u2019une tendance phare des derni\u00e8res ann\u00e9es\u00a0: la perturbation de la vie d\u00e9mocratique et les cyberattaques fr\u00e9quentes lors de campagnes \u00e9lectorales<\/a>.<\/p>\n <\/p>\n En fournissant des solutions pour prot\u00e9ger des services aussi essentiels qu\u2019un h\u00f4pital ou un syst\u00e8me de vote, les soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 auraient-elles de facto une mission d\u2019int\u00e9r\u00eat g\u00e9n\u00e9ral, voire de service public\u00a0?<\/strong> Pendant la pand\u00e9mie, la communaut\u00e9 cyber a en tout cas pris son r\u00f4le protecteur tr\u00e8s \u00e0 c\u0153ur, \u00e0 l\u2019image de nombreux acteurs du secteur qui ont propos\u00e9 leur aide aux h\u00f4pitaux et entreprises sans contrepartie financi\u00e8re. \u00ab Dans ce contexte si particulier, les organisations avaient plus que jamais besoin d\u2019infrastructures IT et OT s\u00e9curis\u00e9es. Nous avons ainsi offert des licences de nos appliances virtuelles, \u00e0 destination de toutes les entreprises. Plus d\u2019une soixantaine en ont profit\u00e9. En parall\u00e8le, nous avons mis en place des formations \u00e0 distance, pour remplacer nos formations en pr\u00e9sentiel, et propos\u00e9 des facilit\u00e9s pour upgrader des pare-feux<\/em>\u00a0\u00bb, d\u00e9crit Matthieu Bonenfant.<\/p>\n Au Royaume-Uni, des chercheurs en cybers\u00e9curit\u00e9 ont constitu\u00e9 le groupe Cyber Volunteers 19<\/a>. Le but est de mettre en relation les institutions victimes de cyberattaques et les acteurs de la cyber souhaitant se porter volontaires. \u00ab\u00a0Le message que nous envoyons aux cybercriminels c\u2019est que nous restons aux c\u00f4t\u00e9s de nos services publics. Attaquer un h\u00f4pital \u00e0 n\u2019importe quel moment est honteux, mais pendant le chaos d\u2019une pand\u00e9mie, c\u2019est r\u00e9voltant<\/em>\u00a0\u00bb, explique Lisa Forte<\/strong>, cr\u00e9atrice de Cyber Volunteers 19 au magazine Wired<\/em><\/a>.<\/p>\n Cette vague de solidarit\u00e9 est une r\u00e9ponse exceptionnelle \u00e0 une situation de crise. Mais elle semble bien montrer que le secteur de la cybers\u00e9curit\u00e9 poursuit, dans les faits, une mission d\u2019int\u00e9r\u00eat g\u00e9n\u00e9ral.<\/p>\n <\/p>\n Si cette mission n\u2019est pas officialis\u00e9e par un statut juridique, elle est inscrite dans la culture m\u00eame des entreprises de cybers\u00e9curit\u00e9. \u00ab\u00a0Les acteurs de la cybers\u00e9curit\u00e9 ont conscience de leur mission, note Manon Deveaux. Ce que l\u2019on ne retrouve pas dans beaucoup d\u2019autres secteurs. Cette conscience est certainement li\u00e9e \u00e0 la culture de la cybers\u00e9curit\u00e9, o\u00f9 l\u2019on trouve notamment des groupes de hackers \u00e9thiques<\/a>, et au fait que les enjeux de ce secteur sont des enjeux de d\u00e9fense nationale et de politique, au sens d\u2019aide \u00e0 la cit\u00e9.<\/em>\u00a0\u00bb<\/p>\n Comment se traduit ce sens de la mission hors situation de crise\u00a0? \u00ab\u00a0Pour nous, cette prise en compte de l\u2019int\u00e9r\u00eat g\u00e9n\u00e9ral est pass\u00e9e par une acc\u00e9l\u00e9ration du d\u00e9veloppement de nos offres \u00e0 destination des entreprises du domaine industriel op\u00e9rationnel, celles notamment qui fournissent des services cl\u00e9s aux citoyens<\/em>, explique Matthieu Bonenfant. Nous leur garantissons une cyber-s\u00e9r\u00e9nit\u00e9 pour qu\u2019elles puissent mener \u00e0 bien leur mission de service public.<\/em><\/strong>\u00a0\u00bb Mais les entreprises de cybers\u00e9curit\u00e9 n\u2019ont pas pour autant le statut de service public. Elles ne sont pas tenues de fournir un service accessible \u00e0 tous, \u00e9gal pour tous, en continu. \u00ab\u00a0Une mission de service public a une d\u00e9finition tr\u00e8s particuli\u00e8re qui peut difficilement s\u2019appliquer aux entreprises du secteur \u2013 car il s\u2019agit d\u2019un service fourni par l\u2019\u00c9tat ou une organisation agissant sous son contr\u00f4le<\/em>, rappelle Jean-Jacques Latour<\/strong>, expert en cybers\u00e9curit\u00e9 chez Cybermalveillance.gouv.fr. En revanche, on peut dire que les entreprises cyber ont une mission d\u2019int\u00e9r\u00eat public puisqu\u2019elles luttent contre des attaques qui menacent les citoyens ou la souverainet\u00e9 d\u2019un pays.<\/em>\u00a0\u00bb<\/p>\n On peut dire que les entreprises cyber ont une mission d\u2019int\u00e9r\u00eat public puisqu\u2019elles luttent contre des attaques qui menacent les citoyens ou la souverainet\u00e9 d\u2019un pays<\/em><\/p>\n Cette mission, certaines entreprises fran\u00e7aises l\u2019exercent notamment en rejoignant le groupement d\u2019int\u00e9r\u00eat public (GIP) ACYMA<\/strong>, qui pilote depuis 2017 la plateforme Cybermalveillance.gouv.fr. Celle-ci sensibilise citoyens et entreprises aux risques cyber, aide les victimes et les met en relation avec des prestataires si besoin. \u00ab\u00a0Jusqu\u2019\u00e0 il y a peu, il y avait un vide entre d\u2019un c\u00f4t\u00e9 les organisations-cl\u00e9s prot\u00e9g\u00e9es par l\u2019ANSSI et le reste des victimes cyber (les TPE, PME et particuliers) qui ne savaient pas toujours \u00e0 qui s\u2019adresser<\/em>\u00a0\u00bb, explique Jean-Jacques Latour. \u00ab\u00a0Chez Stormshield, nous avons rejoint le GIP ACYMA comme une cinquantaine d\u2019autres membres car nous estimons que nous participons \u00e0 une mission, \u00e0 un effort collectif de sensibilisation qui d\u00e9passe les enjeux commerciaux<\/em>\u00a0\u00bb, estime Matthieu Bonenfant. Un r\u00f4le d\u2019autant plus essentiel que les sujets cyber sont souvent per\u00e7us comme purement techniques. Le grand public \u2013 et m\u00eame les entreprises \u2013 se montrent parfois r\u00e9fractaires. \u00ab\u00a0La cybers\u00e9curit\u00e9 est encore v\u00e9cue comme une contrainte<\/em>\u00a0\u00bb, confirme Jean-Jacques Latour.<\/p>\n <\/p>\n Mais le GIP ACYMA est-il suffisant pour poursuivre cette mission de sensibilisation et de protection\u00a0? Faudrait-il imaginer une entreprise publique de cybers\u00e9curit\u00e9\u00a0? Matthieu Bonenfant en doute. \u00ab\u00a0Une structure centralis\u00e9e ne me para\u00eet pas une bonne id\u00e9e. Il faut qu\u2019il y ait un \u00e9cosyst\u00e8me h\u00e9t\u00e9rog\u00e8ne et diversifi\u00e9 pour conserver de l\u2019agilit\u00e9 dans le d\u00e9veloppement des technologies<\/em>, avance-t-il. De plus une telle structure ne permettrait pas d\u2019avoir une vision europ\u00e9enne de la cybers\u00e9curit\u00e9. Je crois davantage au mod\u00e8le de l\u2019agence nationale comme l\u2019ANSSI, qui accompagne, qui aide, qui s\u2019assure qu\u2019il existe un \u00e9cosyst\u00e8me viable, qui chapeaute des initiatives comme Cybermalveillance.gouv.fr... plut\u00f4t qu\u2019une structure \u00e9tatique plus lourde.<\/em>\u00a0\u00bb<\/p>\n Et quid d\u2019un droit \u00e0 la cyberprotection pour chaque individu\u00a0? Des ONG comme Human Right Watch<\/a> plaident en tout cas pour que la cybers\u00e9curit\u00e9 soit trait\u00e9e comme un sujet relatif aux droits de l\u2019homme<\/strong>. Certaines cyberattaques rel\u00e8vent en effet de la violation aux droits fondamentaux comme la protection de la vie priv\u00e9e, l\u2019acc\u00e8s \u00e0 l\u2019information ou encore la libert\u00e9 d\u2019expression \u2013 voir d\u00e9sormais le RGPD. C\u2019est le cas lorsque l\u2019Arabie Saoudite est soup\u00e7onn\u00e9e d'infiltrer les t\u00e9l\u00e9phones portables<\/a> de journalistes et d\u2019activistes ou de leurs connaissances via des logiciels espions.<\/p>\n <\/p>\n Un droit \u00e0 la cyberprotection serait certainement difficile \u00e0 concevoir et faire respecter car \u00ab\u00a0tr\u00e8s \u00e9tendu<\/em>\u00a0\u00bb, estime Manon Deveaux. Mais le reconna\u00eetre pourrait en tout cas acc\u00e9l\u00e9rer la prise de conscience de l\u2019importance de la cybers\u00e9curit\u00e9 au sein des entreprises, et chez chaque individu.<\/p>\n","protected":false},"excerpt":{"rendered":" Pendant la crise sanitaire du Covid-19, la d\u00e9sorganisation num\u00e9rique g\u00e9n\u00e9rale a rendu entreprises, h\u00f4pitaux et administrations publiques particuli\u00e8rement vuln\u00e9rables aux attaques informatiques. Plus que jamais, le r\u00f4le des entreprises de cybers\u00e9curit\u00e9 s\u2019est av\u00e9r\u00e9 d\u00e9terminant pour prot\u00e9ger ces services vitaux, essentiels au fonctionnement d\u2019un pays. Suffisant…<\/p>\n","protected":false},"author":43,"featured_media":190179,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1608],"tags":[4368],"business_size":[682,683,681],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[1570,1565,1530],"class_list":["post-190183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-paroles-experts","tag-la-cybersecurite-par-stormshield","business_size-eti","business_size-grande-entreprise","business_size-pme","listing_product-sds-fr","listing_product-ses-fr","listing_product-sns-fr"],"acf":[],"yoast_head":"\nLa cybers\u00e9curit\u00e9, un besoin d\u2019int\u00e9r\u00eat g\u00e9n\u00e9ral<\/h2>\n
Matthieu Bonenfant,<\/strong> Directeur Marketing Stormshield<\/pre>\n<\/blockquote>\n
Pendant la crise, le secteur de la cyber vent debout contre les malveillances<\/h2>\n
Vers un service public cyber et un droit \u00e0 la cyberprotection\u00a0?<\/h2>\n
Jean-Jacques Latour,<\/strong> expert en cybers\u00e9curit\u00e9 chez Cybermalveillance.gouv.fr<\/pre>\n<\/blockquote>\n
Une probl\u00e9matique de droits de l\u2019homme\u00a0?<\/h2>\n