Interview de Michel VAN DEN BERGHE, président d'Orange Cyberdéfense

Pourquoi la cybersécurité est-elle aujourd'hui au cœur de la transformation numérique?

Sans confiance, il n'y aura pas de transformation numérique durable ! Ainsi, la cybersécurité est-elle devenu un préalable à la réussite de cette dernière. Cette nouvelle donne, riche en opportunités, l'est aussi en menaces.Le niveau d'exposition aux cyberattaques est aujourd'hui maximal du fait de la généralisation des technologies numériques et de l'explosion de la quantité de données en circulation. Toutes les informations numérisées que nous confions à nos ordinateurs suscitent la convoitise du fait de la potentielle valeur qu'elles représentent. C'est pourquoi la cybersécurité nous concerne tous : citoyens, collectivités, entreprises, même les Etats ! 

A quel type de cyberattaques peuvent être exposées les collectivités territoriales ?

Les cibles ne sont plus seulement industrielles. Le profil des « cyberagresseurs » est extrêmement varié : le mercenaire qui veut obtenir une rançon, le pirate idéologique qui souhaite nuire à l'image de la collectivité ou encore l'espion qui recherche des données sensibles pour les revendre ou les diffuser. Ces attaques peuvent prendre différentes formes : modification de sites Internet, hameçonnage, saturation de site Internet par déni de services, intrusions pour des modifications frauduleuses de données, ou hébergement de contenus illicites.

Les collectivités territoriales sont-elles armées pour prévenir la cybercriminalité et respecter leurs obligations en matière de protection des données à caractère personnel ?

Les questions liées à la cybersécurité ne sont pas encore, suffisamment, considérées comme une priorité. Malgré une réelle prise de conscience des enjeux, la plupart des collectivités sont encore sous-équipées. Leur niveau de maturité dépend de leur taille et du budget qu'elles peuvent allouer à la sécurité. Toutes les collectivités qui mettent en place des téléservices ne sont pas forcément, par exemple, en conformité avec leurs obligations. C'est notamment dans ce type de situations que nous pouvons intervenir.

Quelles solutions Orange Cyberdéfense propose à ses clients pour agir contre les cyber attaques ?

Avec 1200 collaborateurs experts, Orange Cyberdefense assure la sécurité numérique tant des entreprises que des institutions publiques ou privées. De façon plus large, Orange sensibilise ses clients aux bonnes pratiques de préservation de leurs données personnelles. Ainsi, nos spécialistes du conseil s'adaptent-ils aux contraintes et aux caractéristiques de chaque modèle d'organisation pour élaborer une réponse technique adaptée. Pour qu'elle respecte le cadre réglementaire et soit opérationnelle au sein des structures existantes, nous développons une approche globale qui prend en compte la sécurisation de la donnée des serveurs informatiques jusqu'à l'utilisateur final.

Orange propose aux collectivités d'établir un diagnostic pour mesurer leur niveau de protection. En quoi consiste-t-il ?

Cet état des lieux, sous la forme d'un audit, est adapté aux besoins et au budget des collectivités. Nous évaluons les écarts entre leurs mesures et les pratiques de sécurité au regard des référentiels en vigueur. Différents aspects sécurité sont pris en compte : techniques, organisationnels et réglementaire. Le diagnostic permet, ainsi, d'avoir une vision globale du niveau d'exposition des collectivités aux risques et aux menaces liées à la sécurité des systèmes d'information.

À l'issue du diagnostic, des recommandations peuvent être faites par Orange. De quelle nature sont-elles ?

Nous construisons un plan d'actions pragmatique et adapté aux enjeux métiers et réglementaires des collectivités. Nos recommandations concernent aussi bien les vulnérabilités techniques que les risques organisationnels et réglementaires identifiés lors du diagnostic. Nous en évaluons la complexité et le coût, et accompagnons les collectivités dans la prise de décision. Nous identifions les recommandations pouvant être rapidement mises en œuvre comme la mise à jour régulière des équipements ou la sensibilisation des collaborateurs.

Comment accompagnez-vous les collectivités dans leurs démarches de conformité au Référentiel Général de Sécurité (RGS) ?

Le Référentiel Général de Sécurité (RGS) établi par l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) est un document très riche qui concerne de nombreuses composantes du système d'information. Nous aidons les collectivités à évaluer la conformité de leurs équipements et de leurs services à ce cahier des charges techniques. Si besoin, nos équipes les accompagnent pour réaliser les adaptations nécessaires, du notamment aux révisions régulières des réglementations françaises et européennes en matière de cyber sécurité.

[30/05/2017]