« La cybersécurité et la lutte contre les cybermenaces ont été identifiées dans nos travaux de recherche comme des enjeux majeurs » a martelé Pascal Buffard, président du Cigref, en ouvrant la réunion de présentation de la nouvelle initiative en la matière du réseau de grandes entreprises. Celle-ci, le 1er septembre 2015, s'est faite en présence de deux partenaires importants de cette initiative : Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et de Jean-Yves Latournerie, préfet, conseiller auprès du Ministre de l'Intérieur sur les Cybermenaces.
Comme Pascal Buffard l'a rappelé, le Cigref a déjà mené une première initiative sur la sensibilisation aux cybermenaces, en l'occurrence un serious game baptisé Keep An Eye Out. Cette deuxième initiative reposera sur une campagne virale autour d'une série de vidéos pédagogiques jouant sur le ton de l'humour et réalisées par l'agence W (groupe Havas).
Quatre vidéos pour quatre méthodes d'arnaques
« Il faut apprendre à circuler sur Internet et nous nous sommes inspirés des campagnes de la sécurité routière d'il y a quelques années pour lancer cette initiative » a précisé Jean-Paul Mazoyer, président du Cercle Cybersécurité du Cigref. Il a ajouté : « pour parler à tous en retenant l'attention, les codes de la téléréalité se sont imposés d'eux-mêmes ». En plus d'un teaser, l'initiative repose sur un site web d'une pseudo-Hack-Academy ressemblant à la Star Academy des pirates. Le site ouvrira le 1er octobre et présentera notamment quatre vidéos où chaque candidat expliquera sa méthode pour arnaquer ses prochains : hameçonnage, cheval de Troie, piratage des sites marchands, piratage des mots de passe... Le terme de hacker est en effet compris en France comme synonyme de pirate même si son sens initial anglo-saxon renvoie plutôt au bidouilleur. « Nous assumons ce glissement sémantique en connaissance de cause » a affirmé Jean-Paul Mazoyer, même si cela peut déteindre sur les hackathons.
Le site présentera également des contenus rédactionnels. Jean-Paul Mazoyer espère : « le but est bien sûr que l'initiative bénéficie d'un buzz important en plus d'être relayée par les entreprises tant en interne (via les intranets par exemple) qu'en externe (sur les sites web bancaires notamment) ». Le calendrier est fixé pour coïncider avec le mois européen de la cybersécurité, à savoir Octobre 2015. D'ici là, en contactant Jean-Paul Mazoyer, entreprises et médias peuvent, en devenant partenaires, se joindre à l'initiative. Celle-ci sera également présentée aux Assises de la Sécurité, du 30 septembre au 3 octobre 2015. Enfin, le 16 octobre 2015, ce sera à la fois le jour de l'Assemblée Générale du Cigref et la Journée Nationale de la Cybersécurité.
Une initiative tournée sciemment vers le grand public
Mais pourquoi le Cigref, club de grandes entreprises, se lance-t-il dans une opération dédiée au grand public ? Simplement parce que le « Grand Public » est constitué de collaborateurs, de clients et de partenaires des grandes entreprises ! « Il faut faire en sorte que les mauvaises pratiques n'aident plus les hackers à pénétrer les systèmes d'informations » soutient Jean-Paul Mazoyer.
Pour Guillaume Poupard, « l'ANSSI se réjouit de cette initiative qui adopte un angle complémentaire à ses opérations plus institutionnelles » Il est clair qu'une agence d'Etat n'a pas trop vocation à user d'humour. Surtout, si l'ANSSI n'a pas trop de difficultés à toucher les grandes organisations, c'est nettement plus compliqué pour les PME et les particuliers. « Et votre réaction, en tant qu'individu, sera différente si c'est une agence d'Etat, la gendarmerie, un enseignant ou votre banque qui s'adresse à vous » a-t-il soutenu.
En attendant le plan gouvernemental
De la même façon, le préfet Jean-Yves Latournerie a rappelé que la cybercriminalité était une menace croissante dont le préjudice mondial annuel est estimé entre 500 milliards de dollars et trois ou quatre fois plus. « 80% de la cybercriminalité est constituée de banales escroqueries » a-t-il soupiré. Les bonnes pratiques permettent donc de convenablement se protéger, d'autant que les stratagèmes sont de plus en plus sophistiqués.
Il n'en demeure pas moins que les courtes vidéos poussent à utiliser les bonnes pratiques. Celles-ci permettent de rehausser significativement le niveau de sécurité dans les entreprises sans, évidemment, atteindre la perfection.
Le sujet de la cybersécurité va décidément revenir largement dans l'actualité dans les prochaines semaines. Outre les Assises de la Sécurité, le Premier Ministre dévoilera mi-octobre un plan gouvernemental de lutte contre la cybercriminalité.
Salutations.
Signaler un abusDes geste comme ceux ci sont chère à mon coeur. La cyber-défense avance.