Publié le 20 mars 2016 à 14h53 - Dernière mise à jour le 27 octobre 2022 à 22h05
Le premier forum SafeCity Aix-Marseille French Tech organisé par le Clusir Paca et Aix Marseille FrenchTech vient de se dérouler dans les locaux de L’École de Commerce et de Management (EMD) Marseille. Cette manifestation, qui s’est déclinée en tables rondes avec moult interventions, a permis de suivre l’évolution en termesde cybersécurité, d’évoquer cette question sous divers angles. Ainsi la première Table Ronde avait pour thème «Comment améliorer la protection d’un système d’information ?»; la deuxième mettait en exergue «Les développeurs informatiques, le maillon faible de la cybersécurité ?» et enfin la dernière table : «Bigbrother is watching you ? Évolution des usages numériques en Paca», entrecoupé de « pitchs » des bonnes pratiques de sécurité. Une manifestation animée par Ely de Travieso, le président du Club de la sécurité des Systèmes d’Information Régional (Clusir) Paca.
Claude Leloustre, vice-président du Clusir Paca, revient sur l’histoire du Club de la Sécurité de l’Information Français (Clusif): «Cette structure a vu le jour voilà 30 ans créée par des compagnies d’assurance qui sentaient poindre un risque sur Internet et qu’il importait, selon elles, de créer un outil pour quantifier la sinistralité dans ce secteur. La réflexion a évolué et aujourd’hui connaître la menace c’est bien mais comment s’en protéger?». Et d’illustrer son propos par un proverbe chinois : « Les tuiles qui protègent de la pluie ont toujours été posées par beau temps». Jeanine Giraud, présente l’Institut des Hautes Études de Défense Nationale (IHEDN) -dont elle est la vice-présidente en Paca- Un organisme qui a vu le jour en 1948 succédant au Collège des Hautes Études de Défense Nationale, fondé par l’amiral Castex en 1936. Cet institut de niveau gouvernemental a pour vocation de former de hauts fonctionnaires, civils et militaires, à la préparation et à la conduite de la guerre, dans une vision dépassant le seul cadre militaire. Au fil des années, l’Institut s’est adapté à la nature de la guerre et aux exigences que celle-ci impose à la Nation dans un environnement qui s’internationalise [[À la session nationale s’ajoutent des sessions régionales (1954), des sessions internationales (1980), des cycles d’Intelligence économique (1995), des séminaires jeunes (1996), des séminaires ciblés et des activités de soutien à la recherche en matière de défense (1998). Il est l’un des précurseurs du Collège européen de sécurité et de défense (2004).]]. Considérant: « Formation, innovation et transmission sont les trois idées forces de l’IHEDN qui est un lieu de diffusion des savoirs ». Caroline Pozmentier-Sportich, qui a en charge la sécurité tant à la ville de Marseille qu’à la Région Paca insiste pour sa part sur le fait que la sécurité «est l’affaire de tous» et sur l’importance «de l’accompagnement des usagers à l’appropriation des problématiques», avant de signaler que le marché de la sécurité, au cœur d’enjeux majeurs, est en pleine explosion. Considérant: «Nous avons la chance, dans la Région de bénéficier du Pôle de Compétitivité Solutions Communicantes Sécurisées (CSCS) et, dans le même temps que le Président Estrosi ambitionne de faire de Paca la première SmartRégion de France». Concernant Marseille, un dossier retient tout particulièrement son attention: «La SafeCity, première brique de la ville intelligente de demain», avance-t-elle.
«La sécurité est bien intégrée au management malgré de faibles moyens alloués»
Mais comment améliorer la protection d’un système d’information ? Myriam Pellissier Agence Régionale de Santé (ARS), Club Informatique Provence (CIP) Méditerranée, évoque une étude réalisée auprès d’entreprises, de toutes tailles, de la région: «L’enquête montre que la sécurité est bien intégrée au management malgré de faibles moyens alloués. Mais, l’on peut regretter que seuls 58% des entreprises mettent à jour les patchs de sécurité» Une étude qui sera disponible sur le site CIP-Paca.
Sandra Courpasson, Solucom juge pour sa part : «Si les utilisateurs sont sensibilisés, ils ne traduisent pas encore suffisamment cela en comportement ». Yann Puggi (Monext), est encore moins optimiste: «Ce n’est pas facile de sensibiliser les utilisateurs. Alors, il importe de revenir sur les risques, de rappeler le pourquoi des règles, de faire des cas pratiques». Christelle Fourquet, Compagnie Régionale des Commissaires aux Comptes (CNCC), en vient aux raisons qui ont conduit sa profession à se préoccuper de cette question : «Les attaques ont doublé en deux ans or les experts comptables sont là pour informer et conseiller leurs clients sur les pratiques à mettre en œuvre». Olivier Cazzullo, évoque les missions de Syntec numérique qui consistent à assurer la promotion des métiers du numérique; défendre la profession ; mettre en valeur l’apport du numérique et de ses usages auprès des pouvoirs publics. Tandis que Julien Valiente met en lumière une autre facette de l’amélioration de la protection des systèmes : «Souvent les attaques ont lieu par des failles qui n’ont pas été anticipées. C’est pour cela que nous avons créé à Polytechnique le club Polyhack. En deux ans, nous avons obtenu des résultats exceptionnels. Nous rendons la sécurité plus ludique; nous organisons des séminaires et, des professeurs viennent maintenant suivre les enseignements des étudiants».
«Comme il existe un permis de conduire, il manque peut-être une sorte de permis Internet»
C’est au tour du lieutenant-colonel Clarinard, de Frédéric Vilanova, (Clusir Paca) et Eve Chiapello (Acte CIL) d’intervenir pour une «présentation des bonnes pratiques de cybersécurité». Frédéric Vilonova indique que dès la réalisation et le développement d’un système «il faut penser à la sécurité» et surtout «ne pas oublier que, dans un système informatique, il y a deux parties: une humaine et l’autre technologique».
«Nous participons à l’effort de sensibilisation des entreprises, signale le lieutenant-colonel Clarinard, sachant que 80% des entreprises de la région se trouvent en zone gendarmerie». Préconise: «Comme il existe un permis de conduire, il manque peut-être une sorte de permis internet sachant que le problème est toujours le facteur humain en matière de sécurité». Eve Chiapello aborde le rôle de la Commission nationale de l’informatique et des libertés (CNIL): «Elle est là pour sanctionner mais aussi pour donner des conseils de bonnes pratiques». Il est ensuite question des développeurs informatiques, le maillon faible de la cybersécurité ? Myriam Pellissier, souligne : «J’ai l’obligation d’intégrer la sécurité dans tout ce qui concerne les services aux usagers». Aurélien Leicknam (Jaguar Network) prévient : «La sécurité se construit d’autant mieux qu’elle est élaborée dans les phases les plus en amont de la réalisation d’un site ». Virginie Galindo (W3C/Gemalto) présente le World Wide Web Consortium, abrégé par le sigle W3C, organisme de standardisation à but non lucratif, fondé en octobre 1994 chargé de promouvoir la compatibilité des technologies. Tandis que Chrisitian Rey d’avouer: «Nous faisons un métier schizophrène puisque nous faisons de l’intelligence collective, nous attirons des grands groupes, nous faisons découvrir nos start-up, nous devons donc, en même temps, rendre visible tout en garantissant un environnement raisonnablement protégé». Luc d’Urso présente Wooxo : «Nous sommes des pompiers, nous éliminons les risques d’interruption d’activité liés à la perte de données informatiques et nous accroissons la productivité des organisations de petite et moyenne taille». Un secteur où le travail ne manque pas car, «les attaques se multiplient».
«Une politique intelligente de sécurité est une politique transversale»
Il est alors l’heure de «Big brother is watching you ? Évolution des usages numériques en Paca». Stéphane Paoli, adjoint au maire d’Aix-en-Provence, délégué la French Tech et à la SmartCity définit cette dernière. «C’est un concept qui recouvre un grand nombre de problématiques. On parle de ville intelligente. Il s’agit de l’utilisation du numérique pour créer un outil d’aide à la prise de décision; c’est aussi une logique qui entend placer le citoyen au centre, lui garantir une qualité de vie». Pour Kevin Pollizi : «La SmartCity va nous permettre d’appréhender différemment la ville et, avec la French Tech, nous pouvons avancer sur la métropole». Patrick Chambet, Métropole Nice-Côte d’Azur relate le travail accompli avec les entreprises qui a permis de faire de Nice la 4e SmartCity, derrière Barcelone, New York et Londres et, devant Singapour. Tandis que Caroline Pozmentier-Sportich insiste sur la sécurité et la tranquillité publique. Elle cite la vidéoprotection, la géolocalisation des agents, etc. «Une politique intelligente de sécurité est une politique transversale, assure-t-elle, il faut travailler ensemble, c’est d’autant plus important que nous sommes dans une période où il importe de rationaliser la dépense publique».
Jean Charles Poupel (IHEDN) tient à alerter les participants en prévenant que, si le vol de données pour obtenir une rançon a été évoquée, là n’est pas la seule menace : «Nous avons des enjeux de création, un très gros potentiel notamment avec des star-up qu’il importe de protéger». Ajoutant: «Nous avons énormément de travaux devant nous avec les SmartCity et SmartRégion qui visent à faciliter la vie. De plus, sur ce territoire où nous connaissons un taux de pauvreté élevé le numérique peut être facteur de développement». Stéphane Soto Directeur Général French Tech et de Medinsoft se réjouit enfin du succès de ce Forum et «du public très divers qui y participe, une diversité qui fait notre force à la French Tech.»
Michel CAIRE