«Réfléchir avant de cliquer. » Tel est le conseil qui pourrait résumer les quatre conférences sur la cybersécurité qui se sont tenues à la Collectivité le 17 mai dans le cadre du SecNUMECO. Aujourd’hui, le numérique occupe une place prépondérante dans l’activité économique et le fonctionnement des entreprises et collectivités. Les cyberattaques (cybercriminalité, atteinte à l’image, espionnage et sabotage) augmentent chaque année et touchent les entreprises, quelle que soit leur taille.
En effet, la globalisation des échanges économiques est source de nombreuses opportunités, mais également de nouvelles menaces. Déstabilisation, espionnage, sabotage, lutte informationnelle… De plus en plus d’organisations sont victimes d’attaques pouvant affecter leur image et leur fonctionnement. Menaçant jusqu’à leur survie.
Afin d’informer et sensibiliser sur ces risques qui n’épargnent pas l’île de Saint-Barth, le Service de l'information stratégique et de la sécurité économiques, l’Agence Nationale de la Sécurité des Système d’Information et l’Agence caribéenne pour la cybersécurité ont organisé des tables rondes et des échanges, sous l’appellation SecNUMECO, le vendredi 17 mai en l’hôtel de la Collectivité. Au programme, notamment, un tour d’horizon de la règlementation cyber européenne NIS2 qui a permis de présenter aux organismes concernés les moyens de se préparer aux attaques éventuelles et de se familiariser aux enjeux de la cybersécurité ainsi qu’aux dispositifs locaux et nationaux existants.
Réelle menace
Lors des échanges qui se sont tenus en Collectivité le 17 mai, il a été rappelé que le risque et la menace sont bien réels pour Saint-Barthélemy. Comme l’a montré l’attaque subie en 2023 et, plus récemment, celles qui est encore venue parasiter le réseau sur les câbles sous-marins. Six «grandes familles» d’attaques ont été évoquées : financières, physiques, cybernétiques, juridiques, humaines et réputationnelle. Cette dernière pouvant évidemment avoir des conséquences pour une île dont l’activité économique repose sur son aura à l’international. Les menaces portent des noms et acronymes divers et variés comme “DDOS”, “Ransomware”, “APT attaque”… Sans oublier le “pishing” ou “l’hameçonnage”, qui consiste en une technique utilisée par les fraudeurs pour récolter des informations personnelles pour usurper une identité ou accaparer des fonds. De là découle le conseil de départ : réfléchir avant de cliquer.
Pour se protéger, la sécurité repose à 20% sur la technique et à 80% sur les actions humaines. La vigilance étant la première des protections. Notamment vis-à-vis de son téléphone portable, « le premier des espions ». Pour l’heure, les entreprises consacrent en moyenne 10% de leur budget au développement de la cybersécurité. Aux Antilles-Guyane, 61% des entreprises et autres organismes ont été victimes d’une attaque. Dans leur grande majorité, selon l’Accyb (Agence caribéenne pour la cybersécurité), les entreprises et organismes locaux ne consacrent qu’un pourcent de leur budget à la cybersécurité. Beaucoup de travail d’information et sensibilisation reste donc à entreprendre localement.
Principalement pour les TPE (très petites entreprises) et les PME (petites et moyennes entreprises), mais aussi pour les entités publiques et privées. Pour effectuer un diagnostic, l’Accyb insiste sur la nécessité de faire appel à un spécialiste. Celui-ci devant intervenir au sein de l’entreprise ou de l’organisme demandeur.
Un sommet international sur l’identité numérique
|