Jeudi 21 Septembre 2017

27e Forum Economique de Krynica : deuxième jour

Jeudi 7 Septembre 2017
A Krynica, une table ronde réunissait ce mardi plusieurs acteurs du monde du numérique, chargés de réfléchir sur l'optimisation de la protection des données et la cybersécurité. Axel Petri, vice-Président de Deutsche Telekom, souligne tout d'abord combien le monde a changé depuis les premieres initiatives communautaires en 2013, ce qui conduit à envisager la cybersécurité, non plus sous l'angle exclusif des infrastructures sensibles, mais aussi des fournisseurs de solutions. De nouvelles règles s'imposent à ceux-ci, dans la mesure ou ils doivent maintenir les équipements commercialisés "up-to-date".

L'échelle est également mouvante: les questions anciennement des domaines du secteur privé et national se posent désormais en termes de partenariats publics-privés, et de coopération entre états membres de l'Union Européenne. Le panel se saisit de l'exemple d'une attaque menée contre la Pologne depuis l'Allemagne, et constate qu'il n'est pas certain que les pouvoirs publics de ces 2 pays coopèrent, car rien ne les y oblige formellement à l'heure qu'il est. L'essentiel de l'effort doit ainsi être placé chez l'utilisateur final, qu'il s'agit d'éduquer à la maitrise des cyber-risques. Dans les entreprises, cela sous-entend la formation des personnels IT. Le panel rappelle en effet que 73% des attaques en Pologne sont le fait d'employés malveillants ou simplement négligeants. La question de l'éducation aux cyber-risques est donc centrale. Pour la faciliter, il faut employer davantage d'experts, et proposer aux consommateurs des solutions de sécurité "clés en mains". Axel Petri propose qu'un cursus de droit de la cybersécurité soit ainsi introduit dans les études universitaires. Au plan pratique, Oleksiy Yankovsky, représentant ukrainien, donne un conseil qui peut être appliqué par tous, utilisateurs expérimentés et novices: traiter notre ordinateur comme s'il avait déja été infecté, et multiplier les gestes de vérification, double vérification, de modification des paramètres de contrôle d'acces,...

La présentation de Grzegorz Bojar vient compléter ce premier regard industriel sur la question de la cybersécurité et de la protection de données. En charge des problématiques d'infrastructures sensibles en Pologne, il rappelle que, si les lois sont indispensables, il ne faut toutefois pas omettre de stimuler le sens de la responsabilité des entreprises du secteur, car une agence ne peut, à elle seule, régir la vie de millions d'uitlisateurs. De plus, l'enchevètrement entre solutions de cybersécurité adoptées par les différentes entreprises publiques polonaises fournissant l'eau, l'électricité ou le gaz rend indispensable la mise en place de solutions distribuées, afin de contrer l'effet "tâche d'huile" d'une attaque. Le partage de responsabilités a également été évoqué par Jakub Syta, Directeur d'Exatel, le groupe public polonais en charge de ces produits et services, qui souhaite que la majeure partie du risque final soit prise en compte à l'échelle de l'entreprise elle-meme, sachant que la plupart des risques d'intrusion seraient facilement maîtrisés sous réserve de respecter quelques règles. L'essentiel serait ainsi d'adapter notre état d'esprit aux enjeux du secteur, pour le conduire à évoluer, en le contraignant à faire des plans sur un plus long terme que la durée d'un cycle Juglar.

Gunther Tschabushnig présente le dispositif autrichien d'identification des incidents. Le système présenté, initialement concu pour des applications météorologiques, repose sur une coopération étroite entre public et privé de même qu'une gestion des risques aux couts mesurés. Enfin, il souligne combien la réegulation de ces domaines est le nerf de la guerre. Une question de l'auditoire, du Président de Bitcoin Slovénie, rappelle toutefois que l'aspect juridique n'arrête pas les criminels, mais ne fait que les repousser jusqu'à ce qu'ils trouvent un chemin pour le contourner. C'est pourquoi le fait de développer des solutions open source serait la route à suivre par les pouvoirs publics.
Le représentant de l'ENISA, l'agence Européenne en charge des questions de cybersécurité, rappelle à ce propos que l'objectif de la Commission n'est pas de multiplier les règlements, mais plutot de proposer un set minimum de règles. Ce fut l'optique de travail de la NIS, qui poursuit la construction d'un cyberespace résilient et apprenant.

Une seconde table ronde, dédiée aux questions de sécurité militaire, est enfin l'occasion pour un panel de représentants du Ministère de la Défense (MOD) et du parlement polonais, des MOD hongrois et roumain, de rappeler que la défense d'un espace commun, menacé depuis l'attaque contre l'Ukraine, transite par la mutualisation, qu'elle soit entendue au plan régional, dans le club de Visegrad, ou à l'échelle communautaire.

Catherine Bodeau Pean
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse