La cybersécurité: un enjeu primordial, tant pour les Etats que pour les particuliers

En matière de cybersécurité, un événement majeur réunit les professionnels du secteur à Lille en ce moment : le Forum international de la cybersécurité. Le Général Marc Watin-Augouard a fondé ce forum il y a une dizaine d'année, dans le but de rassembler les acteurs français, belges, britanniques et luxembourgeois dans ce secteur en plein effort.

Le but était d'abord, à l'époque, de rassembler de manière transfrontalière les acteurs français, belges, britanniques, luxembourgeois. Il y avait une idée transfrontalière très régionale qui intéressait l'Europe, et l'Europe est venue m'accompagner dans la montée en puissance de ce forum, qui chaque année a pris de l'importance. Nous étions 500 en 2007 et nous serons là sans doute plus de 10 000 cette année. C'est donc un grand événement, avec une participation très importante de nos amis belges.

"Il y a énormément de contacts entre des gens de professions très différentes qui concourent toutes à la cybersécurité, explique l'organisateur. Il y a aussi beaucoup d'entreprises, des start-up qui présentent leur savoir-faire, et ça, pour nous, c'est aussi un élément très important."

Besoin d'une coopération européenne

Un élément d'autant plus primordial que les Etats commencent à prendre la juste mesure des menaces liées à la cybersécurité depuis une dizaine d'années. Mais Marc Watin-Augouard prévient : seuls, ils ne peuvent rien faire. 

"Dans la cybersécurité, il nous faut une coopération publique et privée absolument exemplaire, et bien sûr, chacun faisant son travail, la mission qui est la sienne, estime-t-il. Mais je crois qu'aujourd'hui les États l'ont compris. Ce qui est important, c'est que l'Europe le comprenne et qu'on ait vraiment une stratégie européenne, avec au moins tous les pays de l'Union qui souhaitent faire avancer cette stratégie, mais en laissant bien sûr à chaque État sa souveraineté."

Les particuliers peuvent aussi se protéger

Peut-on transposer les méthodes de cybersécurité étatiques chez soi ? À cette question, le spécialiste répond par l'affirmative. "Qu'on soit État, entreprise ou particulier, la première chose est de protéger le système d'information", explique-t-il avant de nuancer : "Évidemment, quand vous êtes un grand opérateur, vous ne vous protégez pas de la même manière qu'un particulier, mais la première action est déjà de se protéger, et donc d'avoir une structuration de ses réseaux, une protection avec les pare-feu, avec un certain nombre de dispositifs, une stratégie, des mots de passe qui changent régulièrement, un cloisonnement de l'informatique sensible par rapport à celle qui ne l'est pas, avec une gestion, y compris par les particuliers des données à caractère personnel, qui soit raisonnable."

Selon Marc Watin-Augouard, c'est l'intensité de protection qui varie en fonction du public mais dans l'ensemble, tout le monde doit agir de la même manière. D'autant plus que les "tendances" du hacking évoluent avec les usages des particuliers. "Par exemple, l'année passée, en 2018, nous avons eu une des premières vraies attaques perpétrées par des objets connectés qui étaient programmés en concert, de façon à attaquer et perturber un service", explique Georges Ataya, expert en cybersécurité et professeur à Solvay.

Pour se protéger, l'expert encourage à se poser les bonnes questions : "A-t-on plusieurs copies de ces objets-là  ? Doit-on assurer la continuité ? Doit-on assurer la confidentialité ? Doit-on assurer l'intégrité de ces données ? Et dans ce cas-là, quelles sont les méthodes pragmatiques à mettre en place ? Par exemple, comment protéger au mieux nos systèmes ? De quelle façon devrons-nous éventuellement crypter les machines ? Comment inviter les différentes personnes, autant dans notre famille qu'au niveau de notre entreprise, à être conscientes du danger, être conscientes que si on clique une fois, c'est peut-être une fois de trop et ça peut faire beaucoup de mal."

Un enjeu majeur

Si aujourd'hui la cybersécurité est au centre de toutes les considérations, ce sujet était déjà évoqué avant Internet, "presque au début des années 90", selon Georges Ataya. "Depuis lors, on a Internet et on a ce risque que tout le monde puisse venir chez tout le monde, que tout le monde puisse attaquer tout le monde", ajoute-t-il.

La cybercriminalité est également un fait qui rapporte. "On considère depuis 2014 que les revenus de la cybercriminalité dépassent les revenus du narcotrafic, note le professeur de Solvay. On parle quand même de centaines de milliers de milliards, c'est beaucoup d'argent et à chaque niveau, un risque peut coûter beaucoup d'argent."

Mais à notre petit niveau, certaines précautions peuvent aussi être d'usage. "Au niveau d'un particulier, il doit avant tout se demander : ai-je des services essentiels dont j'ai besoin régulièrement ? Ai-je des données très précieuses que je ne veux pas garder à côté de la porte et que tout le monde, tous les passants peuvent prendre ? Je dois identifier quels sont les risques à mon niveau, quelles sont les actions et qui autour de moi peut m'aider à mettre en place ces actions."

Smartphones: que choisir?

De plus en plus, on entend que les smartphones peuvent être une menace pour notre vie privée, une porte d'entrée dans nos vies. Que choisir alors en terme de marques, les américains d'Apple ou les chnois d'Huawei, ou autres marques apparentées ? "Même dans des pays démocratiques, on entend parler de l'influence des services secrets sur des entreprises technologiques. On entend ça de plus en plus, ce qui fait que d'une part on a envie de croire que ces grandes entreprises, qui vivent de ça, qui utilisent cette technologie et qui doivent préserver cette technologie parce qu'elle rapporte énormément de revenus — des milliards — ne peuvent pas jouer avec ça", explique Georges Ataya.

"Je voulais quand même ajouter que pour des particuliers, aller sur safeonweb.be donne beaucoup de conseils à tout le monde", conclut-il.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK