“Rhôooooooooo!”

Vous utilisez un AdBlock?! :)

Vous pouvez le désactiver juste pour ce site parce que la pub permet à la presse de vivre.

Et nous, on s'engage à réduire les formats publicitaires ressentis comme intrusifs.

Je veux bien mais j'ai la freebox

Connectez-vous

pour sauvegarder mes filtres et personnaliser mon flux

continuer sa lecture

lire le journal

Découvrez l’offre numérique > Abonnez-vous

Comment l'agence de sécurité numérique monégasque compte lutter contre les cyberattaques

Mis à jour le 17/10/2016 à 11:34 Publié le 17/10/2016 à 17:30
Le contre-amiral Dominique Riban, aux Assises de la sécurité, qui se sont déroulées au Grimaldi Forum le 5 octobre dernier.

Le contre-amiral Dominique Riban, aux Assises de la sécurité, qui se sont déroulées au Grimaldi Forum le 5 octobre dernier. Photo Michael Alesi

Soutenez l'info locale et Monaco-Matin

Comment l'agence de sécurité numérique monégasque compte lutter contre les cyberattaques

Le contre-amiral Dominique Riban a été nommé à la tête de l’agence monégasque de sécurité numérique. Son rôle: la prévention et la protection en cas de cyberattaque

Une loi sur la sécurité nationale votée le 6 juillet, des ordonnances souveraines vite publiées, des écoutes administratives possibles depuis le 26 septembre et maintenant une agence de cybersécurité…

L’agence monégasque de sécurité numérique a été créée par ordonnance souveraine le 23 décembre 2015. Le 5 juillet, avec Frédéric Fautrier, nommé directeur adjoint, le contre-amiral Dominique Riban était recruté pour piloter l’AMSN. L’ex-numéro 2 de l’Agence nationale de la sécurité des systèmes d’information à Paris a travaillé trois ans avec quelque cinq cents agents. Il était au service du Premier ministre français dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale des systèmes d’information.

Le militaire, ancien officier de Marine, explique quel est le cahier des charges de l’agence monégasque, précisant d’emblée qu’il ne s’agit pas d’une agence de renseignements…

Quelle est votre mission?
Notre rôle est d’assurer la protection des systèmes d’information de l’État et des opérateurs d’importance vitale pour veiller au bon fonctionnement du pays et de la vie des Monégasques.

Qui sont les «opérateurs d’importance vitale»?
Je ne peux pas vous en donner une liste exhaustive pour des raisons évidentes de sécurité. Ce sont des structures qui appartiennent à la santé, à la communication, aux énergies. Nous allons rencontrer ces opérateurs pour faire un état des lieux. Ensuite, il s’agira de définir des règles qu’ils devront suivre.

Et en cas d’attaques informatiques?
Nous sommes des pompiers. Nous faisons de la prévention. En cas d’attaque, on consolide. Une de nos obligations sera de rendre compte des attaques qu’ils subissent. Nous ne sommes pas là pour trouver les coupables. Par contre, si nous trouvons des logiciens d’attaquants, les éléments seront fournis aux services enquêteurs.

Vous auriez, par exemple, pu éviter l’envoi à cinq cents destinataires du document informatique contenant toutes les données personnelles et professionnelles de 2.434 salariés du centre hospitalier Princesse-Grace en juin dernier?
Nous n’étions pas encore en place quand ce piratage informatique est survenu. L’enquête est en cours. Nous avons un rôle de prévention. C’est un énorme travail. Nous mettrons des outils à la disposition des opérateurs d’importance vitale. Nous avons proposé une stratégie nationale de sécurité numérique.

Vous étiez numéro 2 d’une agence de 500 agents. Combien êtes-vous à Monaco?
Pour l’instant, nous sommes trois: une secrétaire, Frédéric Fautrier et moi-même. Trois ingénieurs devraient arriver dans les semaines qui viennent et deux autres en 2017.

Disposez-vous d’ores et déjà du matériel spécifique nécessaire?
Il est actuellement en cours d’acquisition.

Depuis trois mois et demi, et alors que vos locaux sont également en cours d’aménagement, sur quoi avez-vous travaillé?
Nous travaillons beaucoup sur la réglementation, sur la rédaction de guides, sur l’homologation de systèmes pour les marchés passés par l’Etat.
Nous n’avons pas chômé, croyez-moi!

Agirez-vous sur les écoutes administratives rendues possibles avec la loi sur la sécurité nationale qui vient tout juste d’être mise en place?
Nous ne sommes pas une agence de renseignements. Nous ne sommes donc pas du tout concernés par cela. Les opérateurs peuvent nous demander d’auditer. Nous, nous pouvons les aider ou venir vers eux.

En quoi les résidents de Monaco ou les personnes en lien avec la Principauté peuvent-ils être concernés?
Nous allons, par exemple, intervenir sur les relations entre les usagers et l’État en numérisant les relations. Si une personne donne des informations personnelles, voire confidentielles, pour accéder à un service [la mairie ou la Caisse de Compensation des services sociaux par exemple, N.D.L.R.], elle doit être protégée. Si on veut encourager les gens à utiliser les outils numériques, il faut que tout soit sécurisé et contrôlé.

Avec le projet “ Smart city ”, vous avez du pain sur la planche!
C’est un vrai sujet. Aujourd’hui, il n’y a aucune sécurité. Aucune. Il va falloir s’y pencher très vite et partir sur de bonnes bases. Si on prend un bon départ en intégrant tout de suite le volet sécurité dans le fonctionnement même des applications numériques proposées, le coût de la sécurisation des systèmes est estimé entre 5 et 10 %.

Mais tous munis d’un smartphone, les usagers ne seront-ils pas autant de proies éventuelles?
Les services pratiques ont des conséquences; il faut le savoir. Notamment en terme de géolocalisation. Si la Smart city est un service qui ne consiste qu’à gérer les stationnements dans les parkings, la circulation ou l’éclairage public, l’usager n’est pas directement concerné.

On a l’impression que le numérique échappe presque totalement aux contrôles. Est-ce exact?
Non. Aujourd’hui, il y a une vraie prise de conscience du gouvernement. Le numérique évolue plus vite que la sécurité, c’est vrai. Mais on peut rattraper le retard. C’est une question de volonté.


commentaires

Les insultes, les attaques personnelles, les agressions n'ont pas leur place dans notre espace de commentaires.
Tout contenu contraire à la loi (incitation à la haine raciale, diffamation...) peut donner suite à des poursuites pénales.