Les 5 grands défis de 2020
Face au risque cyber, le secteur public affiche un bilan contrasté. Si les grands ministères semblent bien protégés contre les menaces, les villes et établissements de santé figurent toujours parmi les cibles privilégiées des ransomware.
Presque chaque semaine la liste des victimes d’un ransomware s’allonge du nom d’une ville ou d’un hôpital. Dernièrement en France, les CHU de Rouen et surtout les 120 structures hospitalières du groupe Ramsay / Générale de Santé ont montré que si désormais le secteur public a bien pris conscience du risque, beaucoup reste encore à faire. « Les ministères régaliens font de la cybersécurité depuis fort longtemps mais le niveau de maturité et les ressources cyber dont disposent les établissements publics, les hôpitaux, les mairies, l’enseignement, est très variable » reconnaît Frédéric Burillard, responsable des ministères régaliens chez Trend Micro.
Le manque de compétences Cyber se fait sentir
Si les ministères régaliens sont aujourd’hui affutés, les petits acteurs publics souffrent d’un manque de ressources humaines en cybersécurité chronique. Frédéric Burillard ajoute : « Les responsables de centres hospitaliers sont aujourd’hui bien conscients du risque que font planer ces attaques vis-à-vis de leur mission première, c’est-à-dire préserver la santé des gens. C’est aussi une question de moyens financiers insuffisants et surtout de moyens humains qui leur manquent pour les mettre en œuvre. »
« Outre la réponse technologique, il y a toujours un gros besoin d’éduquer ce secteur qui souffre d’un cruel manque de ressources cyber. »
Eric Antibi, Palo Alto
Autre acteur de poids auprès des acteurs publics en France, Palo Alto qui réalise 30% de son chiffre d’affaires dans le secteur public avec une vingtaine de personnes dédiées. « Nous avons des projets de collectivités territoriales dans toutes les régions, jusqu’aux grands ministères régaliens » explique Eric Antibi, directeur technique de Palo Alto : « En dépit de l’augmentation constante des dépenses, il y a toujours une recrudescence d’attaques sur le secteur. Outre la réponse technologique, il y a toujours un gros besoin d’éduquer ce secteur qui souffre d’un cruel manque de ressources cyber. Même si la prise de conscience a eu lieu, encore faut-il pouvoir s’appuyer sur des équipes compétentes. »
Les procédures d’achat sont-elles trop rigides ?
Les fournisseurs de solutions de sécurité qui sont référencés par les principales centrales d’achats publics soulignent tous le dynamisme du marché français. C’est le cas de Palo Alto, Fortinet pour les firewalls, de Radware sur l’anti-DDoS, Stormshield pour les UTM ou indirectement Check Point et Juniper via Orange Cyberdefense. Si le dispositif fonctionne auprès des grands acteurs publics, on ne peut aussi que déplorer le manque de sécurité des collectivités locales les plus modestes, à l’image de la petite commune de Tulins-Fures en Isère dont les machines ont récemment été infectées par un cryptolocker.
Certains fournisseurs de sécurité présents sur le FIC ont notamment pointé la rigidité des procédures d’achats de solutions de sécurité. La volonté de mutualiser les achats va dans le sens de réduire les coûts d’achats, mais place parfois certains organismes face à des choix pas nécessairement très adaptés à leur besoin réel.
Guillaume Poupard milite pour les partenariats public/privé dans la cybersécurité
Guillaume Poupard, directeur général de l’ANSSI, a défendu lors du FIC 2020 l’idée d’une équipe de France de la cybersécurité reposant sur un partenariat public / privé. « Le privé seul n’a pas la solution, le public seul n’a pas la solution, la somme des deux a probablement la solution. Il y a déjà beaucoup d’existant, on a essayé déjà beaucoup de choses, et le dialogue entre les acteurs est fluide. La signature du contrat du comité stratégique de filière de sécurité est la concrétisation de nombreux travaux préparatoires et qui vont devenir très concrets car c’est un contrat qui fixe des obligations pour les différentes parties prenantes de manière à pousser dans le même sens. » L’autre grand projet défendu par l’ANSSI, le Cyber Campus, participera lui aussi à unifier les acteurs de la cyber sur un même lieu et générer ces synergies public/privé.