[Assises de Monaco] Retour sur les fondamentaux de la cybersécurité
Cybersécurité
il y a 2 ans - par Christophe GUILLEMIN
Du 13 au 16 octobre se tenaient à Monaco les Assises de la cybersécurité, rendez-vous international des acteurs du secteur. Le « retour aux fondamentaux » était le thème central de cette 21e édition. L’occasion de revenir sur les bases de la cybersécurité, comme l’anticipation des risques, la mise à jour des systèmes ou la sauvegarde des données. Une cinquantaine de RSSI de collectivités étaient sur place pour rencontrer quelque 150 exposants.
En 2020, les collectivités territoriales « ont souvent découvert la cybersécurité », a déclaré lors de son discours inaugural : Guillaume Poupard, directeur général de l’ANSSI. « Pour les aider à mettre le pied à l’étrier, il y a aujourd’hui de l’argent […] alors j’ai envie de dire : profitons-en ! ». L’ANSSI gère une enveloppe de 60 millions d’euros, dédiée aux collectivités, dans le cadre du plan France Relance. À ce jour, environ 360 territoires ont bénéficié de ce dispositif et l’ANSSI espère en totaliser 500 d’ici la fin 2022 (Lire aussi notre article dans SCM N°42).
Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France : « Pour les collectivités un des grands enjeux cyber est la sécurisation de l’IoT ». La firme de Redmond présentait sur son stand sa solution Azure Sphere, dédiée à l’IoT. Elle se compose d’un microcontrôleur à installer dans l’objet, d’un système d’exploitation spécifique et d’un service cloud dédié. « Aujourd’hui, l’IoT sert à collecter des données. Mais demain, il permettra de contrôler des équipements à distance, dans les domaines de l’eau, de l’énergie ou de la mobilité. Protéger ces systèmes IoT va devenir crucial ».
Advens, spécialiste du management de la sécurité de l’information, a déployé un EDR (Endpoint Detection and Response) pour la Région Grand Est, suite à sa cyberattaque de février 2020 (lire SCM N°40). « L’EDR exploite de l’IA pour détecter des comportements anormaux sur le SI », résume Benjamin Leroux, Directeur Marketing & RSSI. Advens propose également un SOC (Security Operations Center) avec des équipes surveillant à distance le SI pour le compte de clients. « Notre SOC est utilisé par une dizaine de collectivités en France ». Son coût, à partir de 50 000 euros/an, le réserve plutôt à de grosses structures.
À l’image des « villes et villages fleuris », les collectivités pourront bientôt arborer un label : « Ville Cyber Responsable ». « Ce label se destine aux collectivités qui s’engagent dans une démarche de cybersécurité. Il n’est pas nécessaire d’être bon au départ. Nous labellisons un engagement », a résumé Mathieu Isaia, dirigeant de la société de TheGreenBow. Il présentait cette nouvelle distinction aux côtés de l’ACN (Alliance pour la Confiance Numérique – association des professionnels du secteur) de Cybermalveillance.gouv.fr et du ComCyber (force de frappe de la gendarmerie). Les premières collectivités « Cyber Responsables » devraient être labellisées début 2022.
Huawei était l’un des rares exposants à mettre en avant le concept de Smart city sur son stand. Le groupe chinois est sur son terrain à Monaco où ses solutions équipent le réseau 5G de la principauté (lire SCM N°39). « Nous proposons des solutions 5G avec des partenaires experts en cybersécurité. La protection de la Smart city requiert une réponse collective », explique Minggang Zhang, directeur général adjoint de Huawei France. Parmi les cas d’usages de la 5G, il évoque la vidéoprotection, les voitures autonomes, mais aussi le Smart building. Et au-delà de la 5G : « Nous avons des projets dans le domaine de l’énergie, autour d’onduleurs et de solutions solaires ».
Jean Larroumets, PDG d’EGERIE Software : « Les collectivités ont besoin de lisibilité par rapport aux cybermenaces auxquelles elles sont exposées. Nous leur proposons donc de construire leur stratégie cyber en partant d’une meilleure connaissance des risques ». La solution Risk Manager d’EGERIE va notamment élaborer des scénarios permettant de prédire les risques réels pesants sur le SI, d’évaluer les coûts d’éventuels incidents et d’identifier la mise en place de solutions. « C’est une aide à la priorisation des mesures, avec des précisions pour chaque thématique métier : état civil, transport, écoles, eau, énergie… ».
Bertrand Trastour, DG de Kaspersky France : « Plusieurs centaines de collectivités françaises utilisent nos solutions de sécurisation du poste de travail. Mais une protection complète passe aussi désormais par la sécurisation des smartphones, qui possèdent des données sensibles ». Kaspersky évoque également les menaces grandissantes qui pèsent sur les équipements « en périphérie » des compétences des collectivités, par exemple dans le domaine de l’eau et de l’assainissement. « Ce sont bien souvent des systèmes industriels basés sur des OS vieillissants. Il ne faut pas les oublier, car les cyberattaquants s’y intéressent de plus ne plus ».
« 123456 », « test1 », « admin »… ces mots de passe faibles arrivent en tête des études sur les passwords les plus utilisés dans le monde. Et pourtant, ils constituent un des maillons faibles d’un système d’information. L’alternative ? Le gestionnaire de mots de passe. « Il fait l’interface entre les services et l’utilisateur, en générant et en saisissant à sa place des mots de passe complexes qu’il n’a plus à mémoriser », résume Patrick Brennan, channel sales lead chez LogMeIn, leader du secteur avec sa solution LastPass. « Outre la sécurité du SI, un gestionnaire de mots de passe simplifie aussi la vie des agents. Ce qui est très positif pour l’image du DSI ou du RSSI ».
Charles-Henri Mathorel, Parcours Cyber & Data Protection Leader chez Devoteam : « Nous intervenons dans le cadre du Parcours de cybersécurité du plan France Relance. Il permet aux collectivités de disposer d’un pré-diagnostic et d’un accompagnement allant de la maîtrise d’ouvrage jusqu’à la mise en œuvre ». Il rappelle que le pré-diagnostic, qui évalue le niveau de cybersécurité de la collectivité, est financé à 100 %. Même chose pour la construction de la feuille de route. Quant au financement des solutions, il peut atteindre les 70 %. Déjà 340 collectivités ont suivi ce parcours (lire également SCM N°42).
Guillaume Schapman, sales manager - SME chez PRIM’X éditeur français de logiciels de chiffrement. « Nous équipons des départements et des grandes métropoles. Mais nos solutions s’adressent aussi à des collectivités de taille moyenne ». Sa solution GO ENCRYPT (proposée avec Synetis et Yubico) se veut ainsi une offre « clé en main qui met le chiffrement à la portée de tous », en incluant la fourniture des outils comme leur intégration. Le grand principe des outils de PRIM’X est d’assurer un chiffrement automatique et transparent pour l’utilisateur.
Luc d’Urso CEO d’Atempo-Wooxo et Vice-Président d’HEXATRUST : « La sauvegarde régulière des données reste la meilleure parade contre les ransomwares, première menace pesant aujourd’hui sur les collectivités ». Les solutions d’Atempo (Tina et Miria) permettent d’orchestrer la sauvegarde et la restauration des machines physiques comme virtuelles. Une partie de ces sauvegardes sont « déconnectées » du SI, en copiant les données sur des serveurs NAS, des disques optiques ou même des bandes magnétiques, une solution « à l’ancienne » qui fait son grand retour depuis la prolifération des rançongiciels (lire SCM N°41).
