Lors de la cinquième édition du Forum international de la Cybersécurité, le DG de l’ANSSI a repris son bâton de pèlerin et continué à évangéliser les foules : hygiène de sécurité, pédagogie et responsabilité sont les maîtres mots de son discours.

Le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) a estimé à l’occasion du 5e Forum international de la cybersécurité (FIC) qui s’est ouvert aujourd’hui, lundi 28 janvier, à Lille, que toutes les grosses entreprises françaises étaient touchées par les cyberattaques.

Menace omniprésente et toujours changeante

« On ne compte pas le nombre de très grandes entreprises qui sont victimes de pillage ou d’espionnage informatique », a déclaré Patrick Pailloux, assurant qu’« il n’y a probablement aucune très grosse entreprise qui ne soit pas touchée ». « C’est une menace en perpétuelle évolution », a-t-il mis en garde, rappelant qu’« il ne passe pas une semaine sans qu’apparaissent de nouveaux modes d’attaques et de nouvelles vulnérabilités ». « La sécurité informatique, a-t-il encore dit, c’est du concret. Et les attaques, c’est une réalité et pas de la science-fiction. »

Hygiène de sécurité

L’Anssi, qui depuis 2009 est le bras armé de l’Etat en matière de prévention et de réaction aux cyberattaques, appelle de nouveau les entreprises à la vigilance. Elle publie d’ailleurs aujourd’hui, lundi 28 janvier, sur son site une nouvelle version de son guide d’hygiène informatique qui édicte 40 recommandations élémentaires à destination des sociétés.

S’il n’avait qu’une règle à retenir, Patrick Pailloux engagerait les entreprises « à connaître et sécuriser les passerelles entre leur système informatique et internet ». « L’Etat ne peut pas tout faire », a-t-il martelé devant des centaines de participants au Forum. « On a bien une police et une gendarmerie pour nous protéger. Mais quand vous sortez de chez vous, probablement vous fermez votre porte à clé, voire vous utilisez une société de gardiennage ». En matière de sécurité informatique, c’est la même chose, « on ne doit pas laisser les portes ouvertes ».

Une œuvre pédagogique

« Je souhaite très ardemment que ces règles soient enseignées », a-t-il encore dit, regrettant qu’en France, « on ne forme pas assez d’experts en sécurité informatique, probablement le quart de ce qu’il faudrait ». L’Anssi, qui dépend de Matignon, a été créée après la publication du livre blanc de 2008 sur la défense et la sécurité nationale. Cet opus retenait le risque d’une attaque informatique contre les infrastructures nationales comme l’une des menaces majeures les plus probables des quinze prochaines années.