Cybersécurité en France: le gouvernement veut intervenir, mais n’est-on pas mieux servi par soi-même?

© Photo Pixabay / Darwin Laganzon piratage
piratage - Sputnik Afrique, 1920, 18.02.2021
S'abonner
Au lendemain d’une vague de cyberattaques contre des hôpitaux, l’exécutif met la main au portefeuille. Un milliard d’euros seront alloués à la cybersécurité. Pour Pedro Guanaes, il faut surtout miser sur la formation, afin de générer une prise de conscience individuelle.

«Encore une fois, en période de crise, le gouvernement lâche des milliards pour tout et n’importe quoi», s’emporte Pedro Guanaes au micro de Sputnik. Dans le collimateur du responsable numérique de République souveraine, l’annonce d’Emmanuel Macron de ce jeudi 18 février. Le chef de l’État promet de mettre sur la table 1 milliard d’euros pour lutter contre les cyberattaques.

Les piratages numériques n’ont cessé de se multiplier ces dernières années. En particulier, sur ce début de mois de février, les hôpitaux de Dax (Landes) et Villefranche-sur-Saône (Rhône) ont été victimes d’attaques au «rançongiciel» (logiciel rançonneur). Opérant à l’autre bout de la planète, des pirates réclament une somme d’argent une fois l’intrusion numérique accomplie. Un mode opératoire qui peut mettre à genoux tout un système informatique. Sur l’année 2020, les hôpitaux ont subi près de trente «cyberattaques majeures» en France selon le secrétaire d’État au numérique, Cédric O.

Miser sur l’humain plus que sur les milliards

Pour Pedro Guanaes, spécialiste des questions de souveraineté numérique, ce type d’attaque est «trop facile pour ces rançonneurs». «Ils opèrent de l’étranger sans gros risques. C’est un coup facile. Pourquoi ils se priveraient?», ajoute-t-il. Sur le milliard annoncé par le gouvernement pour lutter contre cette cybercriminalité, 720 millions proviendront de fonds publics. Ce renforcement de la filière passera par plusieurs mesures annoncées par le Président.

«De nouveaux moyens» seront donnés à l’Agence nationale de la sécurité des systèmes d'information (ANSSI), notamment dans le recrutement des agents. 500 millions d’euros seront aussi mobilisés pour «la recherche et le développement de nouvelles technologies souveraines». Avec, notamment, l’ouverture prochaine du Campus Cyber à la Défense.

Annoncé avec tambour et trompette, cet «écosystème de la cybersécurité» se tromperait d’objectif et resterait «encore très flou», estime quant à lui Pedro Guanaes.

«La cybersécurité est bien plus complexe que cela, précise le militant souverainiste. Le gouvernement ne traite que l’aspect curatif du problème, pour réparer les dommages. Imaginez que, pour lutter contre les incendies, on se contente d’embaucher plus de pompiers… Il faut surtout changer les comportements!»

Notre interlocuteur appelle à sortir d’une logique de «gestion des dépenses» et «donc de compression de coûts». Le meilleur moyen de contrecarrer ces attaques, notamment celles qui visent les hôpitaux, consiste à former des cohortes de citoyens numériques avisés. Cela implique de changer son fusil d’épaule.

Pedro Guanaes appelle ainsi à «miser sur l’humain». En d’autres termes, le préventif doit être au cœur de l’approche de la cybersécurité. Une vigilance du quotidien qui exige de rompre avec les négligences numériques: cliquer sur la pièce jointe d’un expéditeur inconnu, ne pas mettre à jour son ordinateur, réutiliser perpétuellement le même mot de passe sur différents sites…

Un changement de perspectives qu’a toutefois peut-être pris en compte le président de la République:

«Il nous faut sensibiliser: pas besoin d'être expert pour déjouer la plupart des cyberattaques. Elles s'appuient souvent sur des négligences: un mot de passe trop évident, un fichier douteux, une demande suspecte par mail... Vigilance! En cas de doute: cybermalveillance.gouv.fr», déclarait-il sur son compte Twitter.

Ces précautions d’apparence anodine sont justement celles qui sauvent, insiste Pedro Guanaes. Ainsi notre interlocuteur regrette-t-il les négligences en chaîne de certains particuliers, qui expliquent l’essor du piratage. Une fois qu’un utilisateur s’est fait «hacker son mot de passe qui est le même pour son compte Netflix, Amazon ou Facebook», ses comptes «tombent tous les uns après les autres». Or, chez Amazon, par exemple, «les coordonnées bancaires sont accessibles». Cet apprentissage des précautions élémentaires serait paradoxalement bien plus délaissé parmi les jeunes générations.

​Des jeunes surconnectés incapables d’écrire un mail?

Une étude suisse de 2019 confirme cette réalité paradoxale. Les plus jeunes ne sont pas forcément les mieux formés à l’utilisation des outils informatiques. Ce sont 30% des 9-16 ans qui n'ont jamais, ou presque, utilisé un ordinateur pour naviguer sur Internet.

Ordinateur - Sputnik Afrique, 1920, 28.12.2019
2020 sera l’année de la guerre froide électronique, selon des spécialistes en cybersécurité
La génération millénium serait plus rompue aux applications de smartphone qu’à l’utilisation de logiciels de base tels que Word ou Excel. Écrire et envoyer un mail n’est pas évident pour eux non plus...

Les jeunes sont «d’autant plus mal formés qu’on ne se soucie guère de leur inculquer des pratiques qu’on suppose acquises pour eux», ajoute Pedro Guanaes. Un problème qu’aurait particulièrement mis en avant la crise du coronavirus. Les fermetures des classes et l’enseignement à distance auraient mis à jour le manque de compétences informatiques de base des plus jeunes.  

«C’est pour ça que les formations doivent commencer dès le plus jeune âge, conclut Pedro Guanaes. On sensibilise bien les enfants à la sécurité routière. La cybersécurité, c’est la même chose! C’est un ensemble de bonnes pratiques assez simples à mettre en place.»
Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала