En plein Mois européen de la cybersécurité , sous l’égide de l’Anssi , et la veille de l’ouverture des Assises de la sécurité, où l’industrie va présenter son arsenal de solutions, nous sommes amenés à nous interroger sur l’aspect cybersécuritaire de l’affaire de la Préfecture de Police.
On sait que Mickaël Harpon, l’agresseur terroriste, était informaticien. On a appris aujourd’hui qu’il détenait des clés USB contenant notamment les coordonnées de ses collègues. Ces évènements étonnent particulièrement dans le cadre d’un service de renseignement où les règles de sécurité, de confidentialité, de surveillance devraient être de haut niveau. On peut naïvement se demander Comment un “simple ” informaticien pouvait il accéder aux données personnelles sensibles, les exporter, les stocker, de surcroit sans créer d’alerte?
Nous avons demandé son avis à Alain Bouillé, directeur groupe de la sécurité d’un groupe bancaire et président encore récemment du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique), qui a bien voulu nous donner sa réaction à chaud.
“Difficile de réagir à cette question aux conséquences si dramatiques ! Néanmoins, si cette personne était administrateur informatique, dans une entreprise équipée d’une sécurité du 21ème siècle, il aurait dû être repéré par différents dispositifs comme:
– Gestion des accès privilégiés
– DLP
– Analyse comportementale …
“Dans une entreprise équipée d’une sécurité du 21ème siècle, il aurait dû être repéré”
Tous ces outils aujourd’hui utilisés dans les entreprises remontent en majorité des incidents liés à des comportements à risques d’informaticiens (internes ou prestataires). Je ne connais pas le niveau d’équipement de la Préfecture de Police mais je pense que dans une entreprise équipée des outils cités plus haut, on aurait repéré ses agissements . Un dernier point, il serait aussi intéressant de se pencher sur ses accès Internet, il est fort probable qu’il ait utilisé la connexion internet de la préfecture pour ses usages personnels … il y a fort à parier que l’on devrait là aussi trouver des indices.”