Blog we move
La sécurité numérique au cœur des enjeux contemporains
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a vu le jour en 2009. À cette époque, beaucoup de choses restaient à construire dans le domaine. « Nous avons construit beaucoup de choses en dix ans : nous savons désormais détecter les attaques, nous en protéger et réagir lorsqu’elles arrivent quand même », explique Guillaume Poupard, directeur général de l’ANSSI. « Nous étions 80 personnes au départ, nous sommes 600 aujourd’hui. »
Si les innovations technologiques avancent vite dans le numérique, les moyens de les détourner aussi. « Nous avons les moyens de nos ambitions. Mais nos attaquants sont eux aussi plus nombreux. C’est toujours une course pour aller aussi vite qu’eux, protéger le cœur de notre souveraineté nationale, notre économie, nos entreprises et nos citoyens », souligne Guillaume Poupard.
En effet, les cyberattaques sont passées de simples virus injectés dans un ordinateur personnel il y a une quinzaine d’années à de véritables actes de criminalité internationale, voire de guerre. De nombreux exemples contemporains illustrent cette nouvelle échelle des risques, à commencer par l’interférence russe dans l’élection présidentielle américaine de 2016.
En temps de pandémie, à l’heure de la numérisation croissante des dossiers médicaux, la question de leur sécurité se pose. Interrogé au Sénat lors des questions au gouvernement, le secrétaire d’État à la transition numérique, Cédric O, avait fait état de 27 attaques majeures d’hôpitaux en 2020. Depuis janvier 2021, ce chiffre monte à une attaque par semaine.
« Le cyberespace est loin d’être un domaine comme les autres. Pour certains, n’ayant aucune frontière, il échappe aux droits nationaux et à l’action publique. D’une part en raison de sa nature en partie immatérielle, et d’autre part en raison de sa présence mondiale et de son partage par l’humanité entière », poursuit le directeur général de l’ANSSI.
Les frontières de l’espace numérique restent encore à appréhender. Ce flou autour des délimitations géographiques, combinées à la prolifération des armes numériques dans les mains de nombreux acteurs aux compétences variées, nourrit le débat autour d’une coopération internationale entre États.
Avec les innovations technologiques incessantes, la sécurité numérique s’étend aujourd’hui à plusieurs secteurs. L’Internet des objets notamment, qui englobe des millions de vulnérabilités. Enceintes intelligentes, électroménager connecté, smartwatches… Tous ces objets du quotidien peuvent être concernés par des attaques informatiques.
Le développement de l’intelligence artificielle permet aussi à des hackers d’automatiser des tâches manuelles et de gagner du temps. L’intelligence artificielle optimise également le recueil d’informations, et permet aux malfaiteurs d’adapter leurs techniques de piratage pour contourner les systèmes de sécurité. Celle-ci permet aussi aux pirates « d’apprendre » le langage d’une entreprise ou d’une administration, afin d’écrire des messages de phishing (c’est-à-dire d’usurpation d’identité) ciblés et efficaces.
Pour contrer ces menaces de sécurité numérique, il existe plusieurs niveaux, qui touchent tous les aspects de l’informatique.
La sécurité des réseaux consiste par exemple à protéger le réseau informatique contre les intrus, qu’il s’agisse d’attaques ciblées ou de logiciels malveillants opportunistes.
La sécurité des applications vise quant à elle à protéger les logiciels et les appareils contre les menaces informatiques. En effet, une application corrompue pourrait ouvrir l’accès aux données qu’elle est censée protéger.
Mais il ne faut pas oublier le facteur le plus imprévisible dans le domaine de la sécurité numérique : les utilisateurs eux-mêmes. Tout le monde peut accidentellement introduire un virus dans un système sécurisé, en ne respectant pas les bonnes pratiques de sécurité numérique. Ainsi, la formation est importante. Il faut notamment sensibiliser les utilisateurs à ne pas brancher des périphériques non identifiés ou encore à supprimer les pièces jointes suspectes.
Des outils existent pour garantir cette sécurité numérique des utilisateurs, d’autant plus alors que les appareils gagnent de plus en plus en mobilité.
Ils permettent d’assurer la confidentialité et la sécurité des utilisateurs en empêchant les interférences extérieures et la manipulation des données DNS (Domain Name System) avec le protocole DoH (DNS over HTTPS).
Une solution de gestion de parc numérique unifiée permet de garantir une protection complète grâce à une approche centralisée de la sécurité. Elle englobe aussi bien les utilisateurs que leurs données, le réseau, le terminal, ou encore les applications. Une telle solution UEM (Unified Endpoint Management), permet notamment de gérer les restrictions, la configuration des applications, ou encore la qualité des mots de passe.