La résilience numérique des territoires est devenue un enjeu crucial de la technologie moderne. Les territoires, qu’ils soient urbains ou ruraux, sont de plus en plus dépendants des infrastructures numériques pour assurer leur fonctionnement et leur développement.
Cette résilience numérique implique la capacité des organisations à faire face aux perturbations, qu’elles soient d’origine naturelle ou technologique, en maintenant un accès fiable aux services numériques et en garantissant la sécurité des données.
Cette résilience des territoires concerne les solutions techniques et technologiques mais aussi le rôle des organisations et des citoyens au cœur de ces problématiques.
L’IRIAF, l’IHEDN, en partenariat avec l’AURA ont proposé une table ronde sur cette thématique.
Jean-Marc Bascans, directeur de l’IRIAF, a ouvert la conférence en remerciant les intervenants, les personnes qui ont participé à son élaboration et a excusé les personnalités absentes.
Un bref point a été fait sur la future école d’ingénieur, Sciences du risque et de la donnée.
Jean-Marc Bascans a précisé que l’IRIAF se transformait en école d’ingénieur à la rentrée 2024.
Puis Paul Morin, président régional de l’union des auditeurs de l’IHEDN a également formulé quelques remerciements.
Il a précisé que l’IHEDN était un établissement public rattaché au premier Ministre.
Mission de l’IHEDN : formation permanente et professionnelle avec un symbole fort, faire en sorte que les valeurs de la République perdurent et soient consolidées.
Les intervenants à la table ronde :
- Olivier GRALL : Directeur adjoint, Campus Cyber Nouvelle Aquitaine
Ancien délégué de l’ANSSI
Sa mission est d’accompagner tout le monde sur le volet cyber
- Benoit LIENARD : Directeur général SOLURIS, Structure de mutualisation, Opérateur public de service numérique de confiance.
Sa mission : accompagner les collectivités territoriales.
- François GUYON : Délégué du Président-Niort Agglo- Numérique, territoire innovant et connecté.
Responsable études statistiques dans une banque
- Valentin GERVIT : Directeur Général, MEDEF Deux-Sèvres
- Sébastien MESNIER : RSSI entreprise prestataire, réserviste civique police nationale
Modérateur de la table ronde :
Didier SPELLA : Président de Mirat Di Neride
Deux types de risques : le risque naturel (inondation par ex) et le risque industriel (rupture de barrage, transport dangereux et risque cyber).
A noter que le risque cyber n’est pas intégré dans les plans de sauvegarde régionaux.
Il est donc indispensable de protéger les systèmes numériques. Le campus cyber vient compléter les initiatives au niveau national.
Véritable enjeu : éviter la panne
Constat : début de prise de conscience du problème cyber et des risques que cela implique.
Difficulté pour les chefs d’entreprises surtout les petites PME, à appréhender ce risque.
Que les collectivités ou les entreprises soient grandes ou petites, les enjeux numériques sont les mêmes. Nous sommes tous exposés aux mêmes menaces !
La Nouvelle Aquitaine est très dynamique sur le risque cyber.
La surface d’attaque cyber est très large. Pour information, l’agglomération de Niort fait l’objet de plus de 1000 attaques par jour.
En appliquant les 4 pratiques ci-dessous, on réduit de 80% les risques d’une attaque :
- Mot de passe fort, long, compliqué à deviner
- Faire les mises à jour
- Faire des sauvegardes très régulièrement
- Rester vigilants face aux messages qui promettent monts et merveilles…
Pour les entreprises, qui sont les attaquants ?
Le maillon faible est en général le sous-traitant, la confiance n’exclut pas le contrôle ! Il est indispensable de contrôler le prestataire qui travaille avec l’entreprise ou la collectivité.
Il est important de sensibiliser au plus tôt les citoyens, les utilisateurs aux dangers « cyber ».
14% des collectivités territoriales ont conscience du risque cyber, il en reste 86%….à sensibiliser !
Il a ensuite été fait la différence entre attaque cyber et attaque numérique ou attaque d’ingénierie sociale (l’ingénierie sociale regroupe des techniques utilisées par les cybercriminels pour inciter les utilisateurs peu méfiants à leur envoyer leurs données).
Quelques conseils :
- Simulation par l’exercice, le vécu, s’exercer dans un milieu immersif (cyber range par ex).
- Ne pas avoir peur de porter plainte
- Apporter la plus haute protection possible aux smartphones et à tous les objets connectés car chaque processeur est une faille potentielle.
- Se préparer à être attaqué et faire en sorte que ce ne soit pas si grave en ayant organisé ses données, fait les sauvegardes. Il faut prendre conscience des risques numériques, se poser la question de ce qui est important pour soit, éviter de diffuser des informations à un grand nombre de personnes alors que ces informations ne concernent que quelques personnes. Plus on diffuse large, plus on multiplie les risques !
Conclusion :
Ne plus utiliser WhatsApp mais Olvid qui est une application certifiée par l’ANSSI (c’est l’application utilisée par les ministres et le Président).
L’ANSSI recommande également de supprimer les applications qui ne nous sont pas utiles.
Quelques questions :
- Quels sont les moyens pour s’entraîner à la défense du numérique. ?
S’exercer, cibler les envois de mails frauduleux, sensibiliser. Se mettre dans la peau d’un cyber attaquant.
L’IRIAF met à disposition des entreprises un outil : le cyber range et va lancer un nouvel outil d’exercices pour les PME et les collectivités territoriales avec un volet cyber pour les grands débutants ;
- Le cyber harcèlement : quelles solutions ?
En parler, en parler, en parler !
Faire attention aux changements d’attitude au quotidien des ados (les notes chutent, agressivité, perte d’appétit…)
Et il faut porter plainte, ne pas avoir honte, les services de police sont formés à recueillir ce genre de plainte.
- La fiabilité des outils est-elle bonne ?
Par ex la fiabilité des câbles dans en outre mer. La résilience numérique va commencer par la résilience des outils, de l’équipement.
- Comment fait-on pour faire changer les comportements durablement ?
Il faut acculturer les jeunes et aller à la rencontre des enseignants, des parents ;
- Arrive-t-on à prendre des cyber attaquants et à les faire condamner ?
Oui, mais c’est difficile car ils sont souvent dans des pays lointains, très mobiles, mais il y a des condamnations. Pour cela il faut porter plainte ou signaler ce qui nous paraît curieux.
La conférence s’est terminée par un pot de l’amitié et chacun a pu contacter les intervenants.