Mercredi 13 mai 2015, l’Observatoire organisait un petit-déjeuner autour du thème « Le Préfet cyber, au service des citoyens, des entreprises et de l’Etat ». Pour l’occasion sont intervenus Jean-Yves Latournerie, nommé préfet chargé de la lutte contre les cybermenaces par le Conseil des ministres en décembre 2014, et le Colonel Eric Freyssinet, conseiller du préfet. Suite à une présentation du Général Watin-Augouard, monsieur le préfet a pris la parole.

Jean-Yves Latournerie a évoqué la difficulté d’effectuer un bilan sur sa fonction de « cyber-préfet », quelques mois seulement après sa création et sa prise de fonction. Il a néanmoins tenu à souligner l’intérêt de cette fonction qui constitue le troisième pilier de la sécurité intérieur aux côtés des fonctions du gendarme et du soldat.

La fonction de cyber-préfet apparaît dans un contexte particulier de menaces croissantes dans le cyberespace. Selon un rapport de Symantec de 2013, les attaques par spear-phishing ont augmenté de 91% et sont plus longues. De même, on constate une hausse des attaques ciblées. Les vols de données à caractère personnel ont également augmenté : on estime à près de 552 millions le nombre de données volées en 2013. Le secteur mobile est aussi gravement touché : 38% des utilisateurs mobile auraient été victimes d’une attaque en 2013. On constate une nette amélioration qualitative des techniques de spams. Enfin, les attaques rançonnières (comme par exemple une demande de rançon en échange d’un retour de données ou un déblocage de compte) ont connu une croissance de 500% en 2013.

Les cyberattaques concernent pour moitié les secteurs gouvernementaux et de la défense. Viennent ensuite les secteurs dissidents, politiques, et aérospatiaux. S’il est encore difficile de connaître le coût réel de ces attaques, le coût moyen des cybermenaces est estimé à 4,8 millions d’euros.

La crise qu’a subit la France en janvier 2015 n’a pas donné lieu à des cyberattaques destructrices. En effet, il s’agissait d’un pic d’attaques de faible intensité. Mais elles ont mis en avant l’importance du volet « propagande » de la cybersécurité.

C’est dans ce cadre qu’est né un nouveau poste au sein du Ministère de l’Intérieur, le préfet chargé de la lutte contre les cybermenaces, le « cyber-préfet ». Si depuis octobre 2014, une ambassadrice chargée des cybermenaces avait été désignée au Ministère des Affaires Etrangères, il s’agit d’un poste qui n’existait pas au sein du Ministère de l’Intérieur.

Les missions du préfet sont :

– L’élaboration d’une stratégie ministérielle contre les cybermenaces
– La coordination de l’ensemble des composantes chargées de la cybersécurité au sein du Ministère de l’Intérieur.
– La mise en œuvre d’un plan d’action ministériel
– L’élaboration d’une doctrine pour l’international
– La constitution d’un point d’entrée et de contact pour les acteurs extérieurs au Ministère.
– La création de réponses propres dans le domaine de la cybersécurité en lien avec l’ANSSI, le Ministère de la Défense et le Ministère des Affaires Etrangères.

Les six axes stratégiques du Plan d’action ministériel sont :

– Disposer en permanence d’une vision claire et précise de l’état des cybermenaces : actuellement le Ministère ne dispose pas de chiffres exacts ou de statistiques fiables. Les recherches débuteront en septembre 2015 et les résultats sont attendus pour fin 2016.
– Adapter et renforcer les capacités de réponses du Ministère contre les cybermenaces : cela s’est traduit par exemple par la création d’une sous-direction dédiée à la cybercriminalité au sein de la Police Judiciaire.
– Améliorer le niveau de sensibilisation et de prévention contre les cybermenaces des particuliers, des acteurs économiques, et des collectivités territoriales.
– Participer à l’effort de recherche et de développement en associant aux académiques et industriels : le préfet reçoit régulièrement des entreprises et évalue leurs produits pour d’éventuels appuis.
– Renforcer le niveau de sécurité des systèmes d’information du Ministère.
– Promouvoir une action internationale dans la lutte contre les cybermenaces.

Le préfet a par la suite présenté le groupe de travail commun entre l’ANSSI et le Ministère qu’il co-préside avec Guillaume Poupard. Ce groupe de travail a pour principale mission de combler un vide constaté après les événements de janvier 2015. De nombreux particuliers, PMI, ou collectivités territoriales ont été victimes des cyberattaques de janvier. Or, ce sont des acteurs souvent peu préparés à de telles attaques et qui ne disposaient pas d’interlocuteurs pour répondre à la situation. Le groupe de travail vise donc à s’adresser à cette catégorie d’utilisateurs et réfléchit notamment à la mise en place d’un CERT grand public.

Jean-Yves Latournerie a par ailleurs mentionné les discussions entre le Ministre de l’Intérieur, Bernard Cazeneuve, et les grands opérateurs. Débutées en février, ces discussions ont abouti en avril à la mise en place d’une plateforme commune de coopération en matière de lutte contre le terrorisme. Cette plateforme se concentre sur deux sujets :

– Les signalements et demandes de retraits de contenu illicite :
Depuis sa mise en œuvre, il y a eu une vingtaine de retraits pour apologie du terrorisme, et une trentaine de retraits concernant des contenus pédopornographiques.

– Les demandes officielles d’informations sur des données de connexion ou autres liées au profil des usages de services offerts par les opérateurs.
Pour les autorités françaises, des efforts sont faits pour améliorer les formulations des requêtes tandis que les opérateurs travaillent à améliorer les conditions de délais et la qualité des réponses données.

Un groupe permanent, animé par le préfet, a été mis en place. La première réunion s’est tenue le 12 mai 2015.

Questions-Débat :

– Quelle coordination avec le Ministère de la Justice ?

Le Ministère de la Justice est présent mais ne se trouve pas au même niveau d’identification. Au sein de la Direction des affaires criminelles et des grâces, une section est dédiée aux questions cyber. Le Ministère de la Justice renforcera et spécialisera son niveau d’implication à l’avenir. Pour l’instant son rôle est essentiellement celui de la répression.

– Quelles avancées dans l’établissement d’une doctrine internationale ?

La DCI dispose du second réseau numérique dans le domaine de la coopération intérieure. Implantée dans près de 90 pays, cette structure est en charge pour la sécurité interieure en générale mais se mobilise de plus en plus sur le cyberespace.

– Qu’en est-il des relations entre le Ministère de l’Intérieur et de la DISIC (Direction interministérielle des systèmes d’information et de communication) et du sujet des systèmes déconcentrés de l’Etat ?

Le rôle de la DISIC est de donner de la cohérence aux différents systèmes d’information de l’Etat. Elle cherche à mutualiser les infrastructures de base et gérer les cohabitations de systèmes d’informations disparates ainsi que les différentes cultures ministérielles.

– Quelles réponses pour le domaine des fraudes bancaires face à un sentiment de non-protection des victimes et à la difficulté du dépôt de plainte en raison de la non-reconnaissance des préjudices.
Doit-on mettre en place une campagne de cybersécurité à l’instar des campagnes pour la sécurité routière ?

A la première question, la réponse est définitivement oui. C’est ce que nous souhaitons.

Concernant les fraudes bancaires, l’obligation de dépôt de plainte préalable a été supprimée. Ceci permet au client victime d’être remboursé par sa banque dès lors qu’il existe des preuves de la fraude. Suite à cette mesure, le Système bancaire a constaté une explosion du nombre de fraudes déclarées. La simplification de la procédure a donc permis d’obtenir des statistiques et une représentation chiffrée du phénomène. Cela a aussi mis en évidence la nécessité de s’associer avec le secteur bancaire dans le domaine de la cybercriminalité.

– Quelle gestion au niveau départemental ?

La gestion départementale est l’objet d’une réflexion au sein du groupe de travail commun du Ministère de l’Intérieur et de l’ANSSI.

– Quel rôle du Ministère de l’Intérieur sur le renseignement ?

Ce rôle est assuré par la DGSI qui n’est pas coordonnée par le « préfet-cyber » même si des collaborations ont lieu. La question de la veille des mouvements sur le cyberespace n’a pas encore été évoquée au sein des services du « cyber-préfet ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.