Nos modes de vie s’ancrent toujours plus dans l’interconnexion. L’outil le plus significatif de cette transformation est sans aucun doute le smartphone, objet devenu presque indispensable à nos quotidiens puisque 70% des français en possèdent un.
“Smart”, nos villes le seront elles aussi dans le futur. Gestion intelligente de l’énergie et des transports, confort de vie et services personnalisés, la ville connectée promet un environnement urbain idyllique. Mais dans ce tableau parfait, une faille, existe : comment sécuriser un environnement régi par l’open data ? “L’accès aux objets connectés, aux nouvelles interfaces, aux nouvelles plateformes est très innovant, cela permet une fluidité et une mobilité nouvelle, reconnaît Philippe Chabrol.. Mais ce n’est pas sécurisé du tout. Le réseau urbain devient une telle passoire qu’un hacker peut y faire ce qu’il veut. Prenez les hotspots wifi dans les gares, les parcs… Ce sont des points de vulnérabilité. Comment sécuriser ces données, et surtout ces réseaux ouverts à tous ? C’est quasiment impossible, et c’est tout le problème.
En 2017, ils sont près de 5 000 hommes, femmes et enfants à vivre et dormir dans les rues de la capitale, loin des clichés et de l’image d’Epinal du « clochard ». Comment finit-on dans la rue ? Comment y vit-on ?
Il est 19 heures, la nuit ne va pas tarder à tomber. Rue de Panama l’atmosphère est lourde, les gens s’agitent. Ça sent l’orage. A l’angle de la rue des poissonniers, dans le local de la Protection Civile du XVIIIème arrondissement s’affairent Martine et Thomas.
Comme avant chaque maraude, le mercredi, ils s’occupent méticuleusement des derniers détails. Ils vérifient le contenu des caisses. Il y a des produits d’hygiène, du thé, du café, beaucoup de soupes lyophilisées et aussi quelques vêtements. Des pulls et des t-shirts surtout. Ils préparent les papiers, ceux qui serviront au fil des rencontres à assurer un suivi, ils les relisent. Ce soir ils ne seront que deux. Combien de sans-abris croiseront-ils, ça ils ne le savent jamais vraiment.
Plus qu’une assistance immédiate, ils essayent chaque semaine d’apporter aux sans-abris qu’ils pourront croiser un peu de chaleur. Un peu comme s’ils essayaient d’entrer chez eux. Beaucoup ne veulent jamais ouvrir. Ils ont trop honte, trop peur. Parfois la folie s’est emparée d’eux et d’autres fois ils ne sont simplement plus là. S’ils sont finalement d’accord pour qu’on les aide ils se laissent faire, ils parlent. Viennent alors des conversations, la semaine d’après un suivi, puis des habitudes, une attache. Les maraudeurs les suivent parfois jusqu’à leur mort. Martine se souvient de Philippe, qu’elle a accompagné une partie des quinze années qu’il a passées dans la rue, jusqu’à son décès. Elle est allée à son enterrement, « en province ».
Il est 20 heures. La maraude se pose une première fois place Jules Joffrin, devant la mairie. Il pleut énormément, un déluge. Thomas retrouve Christelle. Elle est un peu serrée sous un abribus, en compagnie des passagers de la ligne 31, direction Porte de Versailles. Elle est toujours au même endroit. Il la connait bien. Son visage est marqué, mais elle est enjouée. Ses pommettes sont légèrement rougies par l’alcool et ses années dans la rue semblent avoir terni sa peau.
Près d’elle ce soir, deux nouveaux. Il y a Aziz, 32 ans, et Gino, assurément plus vieux. Il est posté à l’écart sous la pluie qui embue ses lunettes. Pour lui, tout semble avoir commencé par un divorce. Un simple t-shirt sur les épaules près d’un pack de bière bien entamé et une cigarette à la main, il se raconte : « J’ai habité dans le 94 [Val de Marne, NDLR], puis on s’est séparés. Ça fait quatre ans. J’ai quatre enfants, ils sont grands. » Il lève sa main droite et compte sur ses doigts : « unest ingénieur informatique, la première elle est conseillère à la banque, le troisième il est à Créteil, à Carrefour, et le dernier il va avoir 16 ans l’année prochaine. » Il n’en dit pas plus sur sa relation avec eux.
Et lui ? « Moi là je fais rien, parce que… C’est pas facile. Avec les dépressions, les séparations… Et puis j’ai pas le droit de travailler, parce que j’étais en HP [hôpital psychiatrique, NDLR], normalement je suis sous traitement. Quand j’ai pas de Valium, je bois de la bière. Ça aide. Mais parfois quand je vois que je suis pas bien, je vais à l’Armée du salut et je leur demande d’appeler les pompiers, parce que j’ai déjà fait plusieurs fois les tentatives de suicide (sic). Avant je travaillais dans la boucherie, j’étais bien. »
Thomas, membre de la Protection civile, distribue un café à un sans-abri
Gino dit toucher une pension d’invalidité pour des problèmes au dos. Il refuse la soupe et le café. Sous l’abribus Christelle ne dit pas non, mais elle n’a pas envie de se confier, et n’accepte pas la bouteille que lui offre Thomas, « de l’eau ? Qu’est-ce que je vais faire avec de l’eau ? Tu vois bien que je suis à la bière ? » se marre-t-elle. Ça fait rire Thomas. « À la semaine prochaine » dit-il en repartant vers la voiture.
A quelques centaines de mètres, avenue de Saint Ouen, la voiture freine de nouveau. Une vieille dame seule est allongée sous un abribus qui la protège du vent. Elle parait au moins soixante ans. Autour d’elle, des dizaines d’objets s’entassent, plus ou moins utiles : des duvets, des pots de yaourts entamés, des casseroles et pleins de petits sacs, des poches et d’autres boites remplies d’on ne sait quoi. Tout est disséminé sur plusieurs mètres.
Sous un parapluie, une passante s’arrête : « Cette dame est là depuis plus d’un an et demi. Elle a passé l’hiver dehors. Je la connais bien, ma fille habite l’immeuble en face donc je viens régulièrement et elle est toujours là, c’est terrible. » Thomas et Martine acquiescent puis expliquent qu’ils ne peuvent rien faire, « on ne peut pas les forcer, ni à parler ni à accepter notre aide » disent-ils navrés.
Ils racontent qu’elle n’a pas toujours été comme ça avec eux, que ça fait un moment qu’elle refuse le contact, que c’est comme ça, qu’ils ne comprennent pas. « Normalement elle demande toujours deux cafés, avec un sucre et demi dans chaque ». Juste à côté, accrochée à l’arbre « il y avait une tente avant » disent-ils, mais elle n’est plus là. La pluie tombe toujours à grosses gouttes. Les rues sont presque vides à présent.
Trois mois plus tard
La maraude s’arrête de nouveau vers 21 heures Place de Clichy. La pluie a cessé. Emmanuel « Manu » Leroy, 48 ans, fait la manche debout, abrité sous la petite arcade à l’entrée du lycée Jules Ferry. Il sourit en voyant les uniformes. Il lui manque quelques dents.
« J’étais dans les espaces verts, chez un patron, logé-nourri-blanchi, déclaré, et il a fermé l’entreprise : monsieur est parti à l’étranger parce que je pense qu’il devait avoir des soucis avec le fisc ou une connerie comme ça. Donc je me suis retrouvé le bec dans l’eau. Je ne pouvais plus rentrer chez moi, enfin chez lui, parce que c’était chez lui. Et voilà. Donc je suis arrivé sur Paris, » raconte-t-il calmement. Trois mois maintenant qu’il a découvert la rue. On sent que c’est dur, qu’il accuse le coup mais qu’il tient à donner le change.
« Au début je suis arrivé à Saint Lazare, j’avais pas un rond en poche, pas un téléphone.Dans un premier temps, j’ai fait appel au 115, et la seule fois où ils m’ont pris c’est une assistante sociale qui m’a guidé pour une domiciliation. Mais les hébergements étaient tous complets. Personne n’a voulu de moi. Puis la Croix Rouge est passée et ils m’ont dit : ‘’Allez dans le 4ème nous pouvons vous aider’’. Là j’ai réussi à avoir une domiciliation, quinze jours après mon arrivée dans la rue. Après je suis allé dans le 13ème pour faire une demande de dossier de RSA, et puis voilà. Mais là, elle est au point mort. »
Il raconte que la police lui a demandé de quitter la porte d’Auteuil ce matin, et d’emporter sa tente. « C’est bientôt Rolland Garros, faut faire le ménage » lâche-t-il goguenard. La police n’a pas été brusque et l’a même aidé à plier bagages. « J’ai mis ma tente dans un petit coin avec mon sac à dos. Je les ai cachés. » Demain, il a rendez-vous avec une assistance sociale, et il a bon espoir : un restaurant lui a proposé un travail de plongeur à partir du mois de juin. « Ça devrait bien se passer. »
Après dix minutes passés à l’écart sur son téléphone, Thomas lui annonce que, malgré ses efforts, il n’a pas trouvé de lit disponible pour ce soir. Manu s’y attendait. Alors que Martine et Thomas s’apprêtent à repartir, deux hommes visiblement éméchés viennent interrompre la fin des échanges pour réclamer de quoi manger. « On finit avec ce monsieur et on vient vous voir. Vous êtes où ? » L’un des hommes pointe son doigt plus bas sur l’avenue. Mais en quittant la place, Thomas se dirige dans la direction opposée. « Ils ont l’air bien éméchés. S’ils sont plusieurs dans cet état, c’est pas bon pour nous. »
Réfugiés dans la rue
Par mesure de sécurité, les brigades de la Protection Civile ont pour ordre d’éviter les groupes trop nombreux qui pourraient leur porter atteinte. « La PC {Protection Civile, NDLR} nous ordonne de ne pas trop aller vers les Roms et les migrants, trop souvent en groupe pour les seconds et souvent affiliés à des trafics pour les premiers » explique Thomas. Ils font encore plus attention depuis les attentats du 13 novembre à Paris.
Même en ce mois de mai, les vêtements supplémentaires sont les bienvenus
Aurélie dit aussi « faire très attention, parce qu’on est très exposés ». Elle est coordinatrice pour Utopia 56, une des deux associations en charge du Centre Prioritaire d’Accueil de Porte de la Chapelle (CPA, dans le XVIIIème), le premier dédié exclusivement aux migrants. Elle craint autant les passeurs que les riverains. Seuls les hommes non-accompagnés sont accueillis au centre, question de sécurité là-aussi. « Souvent, les migrants et les populations de la rue ne se mélangent pas. Les populations précaires ne cohabitent pas sereinement Porte de la Chapelle. C’est à cause de cette violence qu’il n’y a ni familles ni femmes au centre. »
Le centre accueille des migrants d’un peu partout. « Ils viennent le plus souvent d’Afghanistan, du Soudan, de Somalie, d’Erythrée et d’Ethiopie, les pays de la corne de l’Afrique. Il y a aussi des Irakiens, et des ressortissants d’États plus stablescomme la Guinée, la Côte d’Ivoire, l’Iran, l’Albanie et le Pakistan » liste Aurélie.En ce vendredi 19 mai, plusieurs dizaines d’entre eux, peut-être une centaine, attendent qu’une place se libère pour être pris en charge. Ils sont assis par petits groupes, parfois seuls, un peu partout et de manière complètement désordonnée. Il est bientôt midi et il n’y a pas un nuage dans le ciel. Parmi les rares qui ont réussi à rentrer ce matin, beaucoup devront repartir à 19 heures, à la fermeture du centre.
La capacité du CPA ne dépasse pas les 400 personnes. La durée de séjour varie entre cinq et dix jours. « Une fois ici, ils ne peuvent refuser leur orientation qu’une seule fois, et ils ne connaissent pas forcément la destination qu’on leur propose. Beaucoup espèrent rester en Ile-de-France ou à Paris. Or on les dirige plutôt en Province, vers des villes qu’ils ne connaissent pas. La majorité du temps, ils retournent dans la rue après le camp, ou dans d’autres villes. Ou alors ils tentent de revenir au centre sous un autre nom » explique Aurélie. Elle estime qu’ils sont « entre 200 et 300 dans le XVIIIème. Dans les autres quartiers on ne sait pas vraiment. »
Parmi ces personnes « il y en a aussi qui sont dans la rue parce qu’ils ont peur de rentrer dans le dispositif. En arrivant, ils doivent donner leurs empreintes. Ils peuvent être reconnus et être renvoyés dans un pays où ils sont déjà passés si la procédure Dublin est activée. »
Ces dernières années, l’afflux sans précédent de migrants dans la capitale a bouleversé le visage de la ville. Certains sans-domicile fixes accueillent mal l’aide accordée aux migrants. D’autres s’en fichent, disent que ça ne change rien, que c’est pareil, qu’ils sont tous dans la même situation.
11 ans de rue commune
« J’ai rien contre les migrants, lâche Ludo. Mais comme ils arrivent en masse on s’en occupe en priorité, plutôt que de s’occuper des Français ». « Ça va mal finir », renchérit Isabelle. Pour autant, ce couple de sans-abris ne manifestent aucune rancœur, aucune jalousie. Chaque soir, ils dinent au Restaurant du Cœur, 29 rue du soleil (XXème). Ils se sont rencontrés « par hasard, sur une plage. 11 ans qu’elle arrive à me supporter, dit-il taquin. Aujourd’hui on a notre parking dans le XVème pour la nuit, et la journée ça dépend. Chaque jour est un jour nouveau pour nous. »
Ludo et Isabelle posent devant le Resto du coeur, rue du Soleil (XXe)
Chacun à sa propre histoire. Lui a 42 ans. En tout, il en a passé quatorze en prison pour « des vols, des escroqueries, des cambriolages, un peu de tout… Parce que quand t’es dans la merde, faut bien trouver une solution. » En dehors des murs, il n’a presque connu que la rue.
« Je me suis barré d’un foyer à 12 ans. Le problème de la rue c’est pas tellement les gens, c’est plutôt la police. Ils sont sans pitié. Ils nous dégagent, nous contrôlent. Encore hier, sans motif, je me suis fait contrôler rue de Rivoli, alors que sur le trottoir d’en face un groupe était en train de se bourrer la gueule et de foutre le bordel. Moi j’avais juste une bouteille d’eau en verre. J’étais énervé à ce moment-là et je l’ai cassée. Ça leur a pas plu. » Sur sa famille, il en dit moins. Juste qu’il est papa, depuis 27 ans. Il sait que son fils est docker aujourd’hui. Ça fait vingt ans qu’il ne le voit plus. Ils ont fait ce choix avec sa mère, « pour qu’il suive pas mes pas ».
Isabelle aussi est maman. « J’ai trois enfants, trois filles. Elles ont 31, 27 et 17 ans. Je ne les vois plus, elles font leur vie. J’aurais 51 ans lundi (le 22 mai). Je suis à la rue depuis longtemps, je compte plus. J’ai fait plusieurs stages de remise à niveau à la fin des années 1990-début 2000 je crois, on avait encore les francs à l’époque. Dans l’hôtellerie comme femme de chambre mais aussi comme auxiliaire de vie. On passait quinze jours chez l’employeur et quinze jours en cours. J’aurais bien voulu un emploi fixe. Mais on ne m’a jamais prise après les périodes d’essais.
« C’est mieux d’être deux dans la rue, pour la sécurité bien sûr, et ça évite qu’on ne tombe pas dans la folie. On se soutient mutuellement » dit-il avec un regard pour elle. Comment voient-ils demain ? « Avec du soleil ! », tout simplement.
Il est 23 heures quand Thomas décide finalement de mettre fin à la maraude. « Avec la pluie on pourra pas faire mieux. Ils sont tous partis s’abriter. »
A New York, les gens font la queue devant l’Apple Store pour avoir le dernier iPhone.
31 octobre 2016 : votre iPhone 4 est officiellement devenu obsolète. Fini les mises à jour et autre correctif de sécurité, la marque à la pomme considère que votre smartphone est trop vieux pour en bénéficier. Mais qui dit obsolète dit vulnérable aux virus et autres cyberattaques. Que ce soit Apple ou Microsoft, que cela concerne un smartphone, une tablette ou un ordinateur, la stratégie est toujours la même : donner une date de péremption à votre appareil pour vous pousser à en acheter un plus récent. “Ca fait partie de l’évolution du business, ça leur coûterait de l’argent si ces entreprises devaient protéger tous les anciens logiciels qu’elle mettait en place. Ces objets sont devenus du consommable.” analyse Philippe Chabrol. Mais quand on sait que le dernier iPhone 7 coûte minimum 769 euros soit plus de ⅔ d’un SMIC, la date de péremption est dure à avaler…
C’est un scénario digne d’un épisode de la série Mister Robot. En Angleterre, des patients qui devaient se faire opérer ce mardi 12 mai doivent retourner chez eux, avec une intervention chirurgicale repoussée à une date indéterminée, tandis que les ambulances, elles, vont chercher des malades à la mauvaise adresse. La Banque centrale russe et plusieurs ministères du Kremlin annoncent avoir subi plusieurs cyber-assauts. Dans les gares allemandes, les panneaux d’affichage des trains échappent à tout contrôle. En Espagne, le réseau interne de l’opérateur téléphonique Telefonica est totalement paralysé. Le géant américain de la livraison Fedex est bloqué, des chaînes de production de l’usine française Renault sont fermées. Les bibliothécaires belges doivent enregistrer leurs documents à la main. Partout sur la planète, le virus “ Wannacry” sème le désordre. Sur les écrans, le même message apparaît, traduit dans la langue du pays dans lequel il sévit : “Oups, vos fichiers ont été encryptés !” Sur la fenêtre, un compte à rebours s’installe : c’est le temps qu’il reste à l’infortuné utilisateur pour délivrer 300 dollars en bit-coins aux hackers. Ce rançongiciel frappe partout : 150 pays sont touchés, 300 000 ordinateurs sont infectés, des milliers d’entreprises sont paralysées. Le bilan est lourd, mais il aurait pu être bien plus important si l’attaque n’avait pas été enrayée, presque par hasard, par un jeune britannique, Marcus Hutchins.
Il n’en reste pas moins que l’ampleur du piratage est sans précédent dans l’histoire d’internet. Pourtant, les spécialistes ne semblent pas surpris par cette offensive mondiale. Matthieu Suiche, hacker professionnel et fondateur de l’entreprise de cybersécurité Comae, fait partie des trois français qui ont mis au point un moyen de contrer la seconde réplique de l’attaque. L’imminence d’une telle secousse était prédictible selon lui : “Cela devait arriver, après les informations divulguées le 14 avril avril par les Shadow Broker”. Ce groupe de pirates, à l’origine et aux motivations troubles, avait en effet divulgué plusieurs failles de sécurité concernant Windows. Des informations qu’ils auraient trouvé dans les fichiers de la NSA.
Wannacry inaugure-t-il une ère de la cyberpiraterie mondialisée ? Ou n’est-ce qu’un symptôme plus violent de la menace que représente la criminalité virtuelle? Les antécédents, quoi qu’il en soit, sont bien visibles. En 2016, Yahoo, avait dû faire face au piratage de 500 000 de ses comptes. L’expérience avait montré qu’en matière de cybersécurité, l’union ne fait pas toujours la force. Il suffit de la vulnérabilité d’un maillon pour détruire toute la chaîne. Lorsque le gestionnaire américain de nom de domaine Dyn s’est fait pirater, ce sont Netflix, Twitter, Airbnb, et Paypal qui en ont payé le prix : l’accès à chacun de ces sites était impossible, à cause d’un déni de service distribué (ou DDoS attack pour Distributed Denial of Service attack). Ce type de hacking consiste à envoyer une énorme quantité de requêtes, de sorte à saturer le serveur, empêchant ainsi tout accès aux sites internet. Ce genre d’attaque est beaucoup plus facile à mettre en oeuvre du fait de l’utilisation croissante d’objets connectés.
Phishing, rançongiciel, vers informatiques, cheval de Troie… Les hackers ont plus d’un tour dans leur sac pour percer nos défenses. “Les techniques de hacking changent d’une année à l’autre. les pirates sont très opportunistes, ils exploitent les vulnérabilités pour développer de nouvelles méthodes,” met en garde Edgar, en charge de la veille sécurité dans un grand groupe de télécom français (invoquant la politique de confidentialité de son employeur, il souhaite rester anonyme, nous avons modifié son nom.) “En 2016, le ransomware, c’était le mode d’attaque numéro 1.”
Dans deux cas sur trois, la victime payerait la rançon, malgré l’appel de l’Agence Nationale de la Sécurité des Systèmes Informatiques (ANSSI) à ne pas le faire, estime Thierry Karsenti, expert en cybersécurité, dans un entretien au Parisien. Dans les entreprise, le phishing, ou hameçonnage a aussi la côte.“Les hackers envoient par mail des pièces jointes aux salariés. Si vous l’ouvrez le virus rentre dans votre ordinateur, et peut infecter tout le réseau.” explique Philippe Chabrol.
Mais qui sont donc ces hackers redoutables ? “Il y a trois profils, explique Philippe Chabrol. Vous avez le geek solitaire qui aime les défi, des groupes d’activistes comme Anonymous ou Wikileaks, et le hackers qui offrent leurs services aux réseaux purement mafieux.” Pour traquer les pirates, des spécialistes en cyber sécurité doivent faire preuve d’une grande réactivité. Pour espérer le contrer, ils doivent comprendre comment l’attaquant évolue, et quels outils il a utilisé. “L’attaquant a toujours l’avantage, parce qu’il lui suffit d’être bon une fois, alors que les défenseurs doivent être bon tout le temps, à chaque attaque ”, résume Edgar.
Prévenir plutôt que guérir
Que le web puisse être dangereux, cela ne fait plus de doute pour personne. Mais si les particuliers ont bien conscience de l’existence d’une menace, la plupart se sent impuissante à la contrôler, et se résigne à vivre avec une épée de Damoclès virtuelle au-dessus de la tête. Bénédicte Mangau, 20 ans, est consciente des limites de son antivirus Avast. « Je sais qu’il y a un risque à prendre quand on utilise un ordinateur relié à internet, tout comme il est possible de se faire écraser par une voiture quand on traverse. On n’a pas le choix, sinon on ne vit plus. »Les réflexes de protection des particuliers se réduisent au minimum : l’installation d’un antivirus gratuit. Les mises à jour, les sauvegardes ? On les fait parfois, lorsqu’on a le temps. Pour beaucoup, il est difficile de croire que des hackers puissent s’intéresser à eux. A quoi bon barricader son écran lorsqu’on mène une modeste existence ? Les attaques, c’est bon pour les riches et les puissants. “J’ai l’impression que ça ne m’arrivera pas, je ne suis pas connue !” rigole Marie-Agnès Schmitt, une Lorraine de 54 ans.
Or la particularité de la sphère numérique réside dans l’effacement des frontières, géographiques comme structurelles. « On a tendance à parler uniquement des Organismes d’Intérêt Vitaux (OIV) comme les centrales nucléaires, en se disant que c’est vital. C’est une erreur. Chacun est vulnérable, une entreprise, une mairie, une usine… Aujourd’hui, tout le monde est connecté, acteurs publics comme acteurs privés. Donc tout le monde est menacé« assure David Assou, spécialiste de la question de la sécurité dans le concept des smart-cities. Camille, 23 ans et étudiante en communication, en a fait l’expérience. Elle a perdu 450 € après s’être fait hacker sa carte bleue: “Je suis allée sur mon compte bancaire et j’ai vu que quelqu’un avait fait une opération pour essayer de me prélever 1 000 €. Comme j’ai un plafond de 200 euros, cela n’a pas fonctionné. Mais après avoir fait plusieurs petits virements, le pirate a réussi à me prélever 450 € vers un compte aux Caraïbes.” Camille n’est pas un cas isolé. Ce genre d’attaque assez fréquente s’explique généralement par un manque de vigilance lors d’un achat en ligne. Il est impératif de vérifier qu’un cadena vert précède l’url, lui-même introduit par la mention “https”, qui signifie que le site est sécurisé.
Du côté des entreprises, le constat n’est guère plus optimiste. La plupart du temps, le piratage informatique est un sujet tabou. Une cyberattaque, ce n’est pas idéal pour l’image de marque. La sécurité est rarement une priorité une priorité pour les patrons d’entreprise, à moins qu’un piratage ne conduise à une tardive prise de conscience. « Bien souvent, c’est quand elles ont subi une attaque que les entreprises se tournent vers nous », confirme Justine Gretten, salariée de Mail In Black, une société qui propose un service de sécurisation des boîte mails grâce à un système de filtrage des expéditeurs. “La demande augmente d’un coup après des périodes de crise, comme on a pu en vivre en 2016 par exemple. C’est vraiment la politique de l’autruche : tant qu’on n’a pas de problème, on ne change rien et on ne pense pas aux risques…”
Or pour faire face à une cyberattaque, une entreprise doit avoir mis en place une véritable stratégie de défense en amont, quitte à faire appel à des spécialistes.“Les services de nettoyage, de gardiennage ou de restauration, ce sont des assistances auxquelles une entreprise souscrit facilement, parce que ce n’est pas son cœur de business. Pour la sécurité cela devrait être pareil,”préconise Edgar, qui appelle à plus de collaboration : “Les acteur de la sécurités sont parfois dans un vocabulaire trop technique, et peut-être trop sur le ton du « y a qu’à, faut qu’on”. Les chefs de projets ne savent pas quoi en faire et laissent tomber les recommandations”, diagnostique-t-il.
Transition numérique, transition sécuritaire ?
Face au tout numérique, la question de la sensibilisation de la préservation des données se fait de plus en plus vitale, pour les entreprises comme les particuliers. “Nous changeons de culture, il faut le prendre en compte dans nos habitudes”, martèle Philippe Chabrol. Si le secteur de l’innovation se porte plutôt bien, le pendant sécuritaire, lui, est à la traîne. “Le niveau de sécurité n’est pas considéré comme essentiel dès le départ. Or ce n’est pas quelque chose d’optionnel ! Pour tout objet connecté, Il faut vraiment qu’à chaque nouvelle version soit posée la question de l’amélioration de la sécurité par rapport à la version précédente.” insiste Edgar, avant de nuancer : “Tout est une question de juste niveau. Une industrie peut se plomber si on lui impose des règles trop strictes. Le produit final peut être archi-sécurisé, s’il arrive un an et demi trop tard, ou s’il est 50 % plus cher que la concurrence, cela ne fonctionnera pas. Il faut aussi que l’utilisateur puisse s’approprier facilement les fonctions de sécurités mises en place ”.
Le défi de l’éducation à l’heure du tout numérique
De l’avis de tous les acteurs de la cyber-sécurité, la première chose à mettre en place est donc une véritable éducation des comportements des particuliers comme des professionnels. “Paradoxalement, plus les générations sont connectées, plus elles ont un comportement naïf, faisant une confiance aveugle aux réseaux sociaux par exemple. Dès l’école, au travail, partout, il faut inculquer les bons réflexes : sauvegarder ses fichiers en cas d’attaque, faire des mises à jour régulières pour corriger les failles des systèmes, sécuriser ses mots de passe, reconnaître les mails suspects…” énumère David Assou. De l’utilisation de serious-game aux campagnes de sensibilisation en entreprise, des initiatives sont déjà prises à ce sujet.
La France manquerait également d’un cadre administratif et législatif clair. Signe de ce retard, le terme “cybercriminalité” n’existe même pas dans le code pénal français, contrairement à la plupart des pays européens. “Avant d’avoir de solutions, un budget, il faut avoir une organisation fiable. Il y a bien l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui s’est emparée de l’affaire. C’est elle notamment qui aide à protéger les OVI. Mais c’est loin d’être suffisant” assure David Assou. Selon lui, quelques initiatives émanant des hautes sphères de l’Etat sont tout de même encourageantes. Il retient notamment la création par l’ancien ministre de la défense Jean-Yves Le Drian d’une quatrième armée, spécialisée dans la cyberdéfense. Il salue également la perspective de rédaction d’un nouveau Livre Blanc ciblant les cyberattaques comme des menaces prioritaires : “Toute la défense et la sécurité de notre pays est organisée budgétairement, en terme de moyens, d’identifications des risques et des menaces dans les Livres Blancs”, justifie-t-il.
Mais, même dans les conditions optimales de protection, une certitude demeure : le risque zéro n’existe pas. La veille des services de sécurité consiste surtout, selon Edgar, à jouer les “pompiers numérique”, prêts à contenir la menace. Il s’agit de réagir vite et bien : “On ne peut pas être totalement imperméable. La vraie question n’est donc pas de savoir si l’on va être attaqué, mais quand on le sera ? Sera-t-on prêt à réagir ?”. Or, selon David Assou, la réactivité des administrations est loin d’être opérationnelle : “Les plans de sécurité, appelés Plan de Continuité de l’Activité (PCA) et Plan de Reprise de l’Activité (PRA), souvent, ne sont pas à jour. C’est pourtant eux qui permettent de ne pas plonger dans l’anarchie. Si le site de la Mairie de Paris se fait pirater, le PCA permettra par exemple de maintenir la collecte des déchets, de trouver une solution pour l’éclairage public…” Le constat s’est vérifié de manière criante depuis le 12 mai dernier.
Il ne paraît donc pas exagéré de voir dans la cybercriminalité la principale menace du XXIe siècle. La possibilité d’une paralysie mondiale des infrastructures n’est plus un scénario de science-fiction. Wannacry permettra peut-être une remise en question sur notre capacité à nous défendre. Pour Edgar, la responsabilité indirecte de la NSA dans le développement de la cyberattaque est alarmant : “C’est assez perturbant de voir qu’on a une agence gouvernementale qui n’est pas capable de protéger ses secrets et ses armes numériques. C’est un peu une boîte de Pandore.”
