Passer au playerPasser au contenu principal
B SMART
  • il y a 2 jours
Avec 36 000 communes en France et des budgets IT souvent limités, les collectivités restent une cible de choix pour les cybercriminels. Ariel Turpin (Avicca), David Larose (DSI de Drancy) et François Verryden (Skyfall Protection) confrontent leurs expériences : entre mutualisation, campagnes de sensibilisation et solutions accessibles, la cyber territoriale cherche encore sa vitesse de croisière.

Catégorie

🗞
News
Transcription
00:03Quelles sont les menaces qui pèsent sur les mairies, les collectivités, comment mieux les protéger ?
00:08On est dans un contexte en plus d'élections, donc j'imagine qu'elles sont des cibles de choix.
00:12On va voir ça avec mes invités.
00:13Ariel Turpin, bonjour.
00:15Bonjour.
00:15Vous êtes le directeur général de l'AVICA, donc l'association d'élus qui pousse pour la transformation numérique des
00:20territoires.
00:21À côté de vous, David Larose, le DSI, le directeur des systèmes d'information de la mairie de Drancy.
00:27Et avec nous également, François Vériden, président fondateur de Skyfall Protection, donc tech française qui est spécialisée en cyber,
00:34plutôt pour les petites et moyennes structures, notamment aussi les collectivités.
00:39Les petites collectivités.
00:40Merci à tous les trois d'être avec nous dans Smart Cyber.
00:44Je voulais déjà qu'on commence par faire peut-être un panorama.
00:48Vous allez me dire, ça va être sans fin, on va passer l'émission.
00:50Non, on va essayer quand même de les résumer s'il vous plaît.
00:52Mais quelles sont ces menaces qui pèsent tout particulièrement aujourd'hui sur les mairies ou les collectivités ?
00:57Est-ce qu'il y en a des spécifiques ?
01:00Alors, en période électorale, oui, il y en a des spécifiques qui apparaissent.
01:04Donc, il y a la manipulation d'informations, des débats publics, bien évidemment, la diffusion de faux contenus.
01:09On commence à avoir l'habitude, il y a beaucoup de communication qui est faite dessus.
01:12Il y a l'instrumentalisation des données personnelles, qui sont régulièrement volées, captées.
01:17On se demande ce qu'il reste de personnel.
01:19On se demande ce qu'il reste de personnel et de plus en plus des données professionnelles.
01:22Et puis, de manière plus marginale, mais il ne faut pas oublier, il y a un peu moins d'une
01:26centaine de communes qui l'utilisent.
01:27Il y a le risque de dérèglement des votes électroniques qui fait partie du paquet, j'ai comme là, des
01:31craintes.
01:32Mais tout ça, ce sont des menaces spécifiques qui, en fait, se construisent sur un terreau très fertile,
01:38qui est l'attaque contenue permanente que subissent les collectivités, même en dehors des périodes électorales.
01:43Donc, cybermalveillance pointe évidemment dans le top 3, l'hameçonnage, qu'on appelle phishing, les rançons logicielles.
01:51Et bien évidemment, très important, le piratage de comptes qui permet de faire beaucoup, beaucoup de choses.
01:56Et oui, on ne cesse de le voir, malheureusement.
01:58David, vous, qu'est-ce que vous voyez passer quand on parle d'attaque continue ? C'est ça, votre
02:02quotidien ?
02:03Alors, moi, j'ai de la chance parce que j'ai tout externalisé, en fait, mes données chez OVH depuis
02:0812 ans.
02:09Donc, depuis 12 ans, j'ai zéro attaque qui arrive chez moi.
02:11Donc, ça, c'est plutôt pas mal.
02:13Parce que quand je vois les villes à côté de chez moi qui tombent les unes après les autres
02:15parce qu'ils n'ont pas mis un serveur en place, enfin, à jour,
02:19ou ils n'ont pas formé forcément leurs agents à ne pas cliquer pour gagner une voiture.
02:23Voilà, enfin, c'est ça, en fait, qu'on voit.
02:25Et nous, notre principal danger, en fait, c'est les humains.
02:28Ce n'est pas forcément l'informatique.
02:30Parce que, comme je vous dis, c'est OVH qui s'occupe de tout pour nous.
02:32Donc, nous, c'est l'humain qui va cliquer sur un lien.
02:34Et régulièrement, ce qu'on fait, c'est que nous, on fait des fausses campagnes de phishing.
02:37Donc, on envoie nous-mêmes des mails de phishing à nos agents et on chope ceux qui cliquent et on
02:42les forme.
02:42Et on leur dit, ben, non, il ne fallait pas cliquer.
02:44Et il y en a beaucoup ?
02:45De moins en moins parce qu'ils ont compris.
02:47Ah, bon, parce que c'est toujours les mêmes qui reçoivent quand même.
02:49Donc, au bout d'un moment, ça finit par rentrer.
02:51Oui, voilà, c'est vrai.
02:51Il n'y a pas de problème.
02:52C'est les petits jeunes, en fait, il faut bisuter.
02:54Ah, pas du tout.
02:54C'est tous les âges.
02:55Pour le coup, c'est...
02:56Non, je veux dire, ceux qui viennent d'arriver.
02:58Ah, les nouveaux.
02:59Ouais, ils font un même pro.
03:00C'est vraiment tout le monde, quoi.
03:01OK.
03:03François, on a 36 000 communes en France.
03:07Ça fait quand même beaucoup, potentiellement...
03:09Pardon ?
03:0934 880, donc 35 000, quoi.
03:1235 000.
03:13Merci, Ariel.
03:15Ça fait quand même beaucoup de trous dans la raquette.
03:17Comment est-ce que vous, vous abordez ce sujet quand vous allez les voir, ces collectivités,
03:21et que vous leur dites, nous, on a une solution de protection ?
03:24Qu'est-ce que vous leur proposez ?
03:26Et quelle écoute vous avez su ?
03:28Déjà, il faut bien...
03:30Je vais reprendre le propos qui a été tenu.
03:31Le risque numéro un, c'est pas l'informatique, c'est l'humain.
03:35C'est vous, c'est moi, c'est l'humain.
03:37Parce qu'un hacker, il ne vise pas à quelqu'un en particulier.
03:40Il va viser, en premier lieu, le sentiment de l'urgence.
03:46Ou d'autres sentiments, mais qui vont toucher à l'affect de l'humain,
03:49de sorte à pouvoir rentrer dans un système d'information.
03:51Après, on a une solution, effectivement, qui est assez simple à mettre en place,
03:57efficace, mais pour laquelle il n'y a pas de solution miracle.
04:01Aujourd'hui, une solution 100% étanche, ça n'existe pas.
04:04Et d'ailleurs, celui qui vous dit le contraire est un menteur éhonté,
04:07il ne faut surtout pas y aller.
04:10Mais quand on s'adresse à une collectivité,
04:12on sait qu'on s'adresse aussi à une structure qui n'a pas vraiment de budget,
04:16pas beaucoup de budget, peut-être...
04:17C'est tout l'intérêt.
04:18Ou peut-être du budget, mais pas forcément sur la cyber ?
04:21Alors, ça devrait être le contraire aujourd'hui, justement.
04:24On n'a pour habitude que normalement de dire que le pourcentage d'un budget alloué
04:29à l'informatique, au service informatique,
04:31est de l'ordre de 3 à 4% du chiffre d'affaires d'une entreprise.
04:34C'est à peu près la stat qui doit logiquement être employée,
04:37qui n'est que dans très rares cas utilisé.
04:40Pour en revenir aux petites collectivités,
04:43le problème, c'est qu'elles sont souvent démunies,
04:45et pour autant, elles traitent de la data,
04:48vos données personnelles,
04:49donc cartes vitales, les adresses,
04:53tout ce qui est valorisable,
04:56et utilisable, et réplicable,
04:57pour faire des faux prêts,
04:59pour souscrire à des choses
05:01dont vous n'avez jamais voulu souscrire,
05:03de l'usurpation d'identité.
05:04Voilà, il y a tout un panel, en fait,
05:06ça ne s'arrête pas.
05:08Un panel très large,
05:09très très large,
05:10qui peut être utilisé avec la data.
05:12Notre solution, l'avantage que l'on a,
05:13c'est qu'effectivement,
05:15on n'arrête pas,
05:16on détecte,
05:17et on alerte.
05:18Et le facteur numéro un,
05:20dans le cas d'une cyberattaque,
05:21c'est un, d'arriver à détecter,
05:22ça c'est la première chose,
05:23et l'ennemi numéro un,
05:25en cas de cyber,
05:25c'est le temps.
05:26C'est le temps.
05:27Le temps joue contre soi,
05:29et contre l'entreprise,
05:30ou contre la collectivité qui est attaquée.
05:32Et donc, la solution permet effectivement
05:34de détecter,
05:35dans la mesure du possible,
05:37avec une IA qui nous est propriétaire,
05:39et d'alerter,
05:41donc un centre de télésurveillance,
05:42où j'ai du personnel 24h sur 24,
05:447 jours sur 7,
05:45et ça, ça permet effectivement
05:47de mutualiser les coûts,
05:48de les abaisser,
05:49parce qu'on n'a pas de personnel,
05:52on va dire,
05:54comment dire ça,
05:55on n'a pas de personnel qui soit soqué,
05:57c'est-à-dire des mateux
05:58qui sont derrière les ordinateurs
05:59pour analyser ce qui se passe,
06:00on a des gens qui sont formés
06:04à appliquer des procédures.
06:05Ils appliquent une procédure,
06:07ils reçoivent,
06:07ils coupent la connexion Internet,
06:09ils alertent la personne,
06:10et après on fait la remédiation.
06:12Voilà, c'est simple et efficace.
06:15David, est-ce que,
06:16parce que des offreurs de solutions,
06:18j'ai aimé de vous envoyer passer tous les jours.
06:20Trop.
06:22Est-ce qu'aujourd'hui,
06:23il y a un problème plus que d'offres de solutions ?
06:25Est-ce qu'il y a un problème de budget,
06:26par exemple,
06:26pour bien se protéger,
06:27selon vous ?
06:28Le problème de budget,
06:29c'est le problème numéro un maintenant,
06:31parce que les dotations de l'État diminuent,
06:33et le coût de la vie,
06:34et le coût des solutions augmente,
06:35donc à un moment donné,
06:35il faut que le maire fasse des choix.
06:37Donc voilà,
06:38moi je ne veux pas être dans la place
06:39d'une collectivité,
06:40qui doit encore opérer son data center,
06:42parce que ça va être une horreur.
06:43Alors que moi je vous dis,
06:44on a fait le choix il y a 12 ans,
06:46et le choix paye maintenant.
06:47Parce qu'il y a 12 ans,
06:48on me disait,
06:48oui c'est du compte fonctionnement,
06:49de tout mettre chez un hoster,
06:50etc.
06:51Sauf que moi,
06:51je n'ai plus de questions à me poser
06:52sur la cybersécurité,
06:54en fait des attaques venant de l'extérieur
06:55vers chez moi.
06:56J'ai juste à m'occuper,
06:56moi en fait,
06:57mes agents,
06:57à les éduquer,
06:58à les former,
06:59et à voir ce qui se passe.
07:00Donc on gagne de l'argent maintenant.
07:02Alors que si on devait s'équiper maintenant
07:04à protéger un data center
07:05avec les DMZ,
07:06avec tout ça,
07:07ce serait juste impossible.
07:08Et avec la réglementation,
07:10enfin la loi Résilience
07:11qui va embarquer notamment
07:13l'adaptation de la directive Nice 2,
07:15est-ce que vous êtes prêts ?
07:16Est-ce que ça pose
07:17des nouvelles problématiques ?
07:18Ça ne pose pas
07:19de nouvelles problématiques
07:20parce qu'on anticipe
07:21et on avance au fur et à mesure
07:23qu'on voit les nouvelles lois arriver.
07:25Donc oui,
07:25ça va nous demander un peu de boulot,
07:26mais pas plus que d'habitude en fait.
07:29Maintenant,
07:30c'est vraiment une course continue
07:31de qu'est-ce qui sort comme menace,
07:33qu'est-ce qui sort comme matériel,
07:34qu'est-ce qui sort comme solution,
07:36qu'est-ce qu'on fait ?
07:36Alors avec l'IA maintenant,
07:37c'est encore pire,
07:39mais c'est continuellement
07:40qu'il faut se mettre à jour
07:41et être curieux
07:42et surtout anticiper
07:44ce qui va se passer.
07:45Est-ce qu'il vous semble
07:47de votre point de vue
07:48que les collectivités aujourd'hui
07:49sont bien préparées
07:50justement aux nouvelles menaces
07:51qui arrivent ?
07:51Alors,
07:52elles sont mieux préparées,
07:52mais effectivement...
07:53Qui arrivent,
07:54qui sont déjà là.
07:54Qui sont déjà là, oui.
07:56Donc,
07:56avec l'IA, ça y est.
07:57Elles sont de mieux en mieux
07:58acculturées,
07:59aux risques,
08:00ça progresse.
08:01Il y a un mouvement de fonds
08:02qui progresse.
08:02Mais en fait,
08:03ce qui a été dit,
08:03et c'est très bien
08:05d'avoir évoqué
08:06la directive Nice 2,
08:07c'est aussi toucher
08:08des collectivités
08:09de plus en plus petite taille.
08:10Parce qu'il y a quand même
08:11un réflexe qui est toujours là.
08:12On est une petite collectivité.
08:14Alors petite,
08:14c'est quelques milliers.
08:15Ce n'est pas forcément
08:15le village,
08:16c'est quelques milliers d'habitants.
08:17On n'intéresse personne.
08:18Il y a cette croyance
08:19que voilà,
08:20ou alors on est un agent
08:20d'une grosse collectivité,
08:21mais bon,
08:22on ne va pas taper
08:22une secrétaire,
08:24on ne va pas taper
08:24un agent d'accueil,
08:25on ne va pas taper...
08:26Voilà, c'est forcément...
08:27Ils vont viser le DGS,
08:28le DSI,
08:29il y a toute cette...
08:30Je ne suis pas dans la cible,
08:32en fait,
08:32je ne suis pas dans la cible.
08:33Donc tout ce travail-là
08:34qui est à faire,
08:36et c'est comment...
08:38Donc Nice 2,
08:38justement,
08:39la directive européenne
08:40va aider à sensibiliser
08:41de plus en plus
08:42et à dire,
08:43en fait,
08:44on n'échappera pas
08:45à ce risque-là,
08:46donc on s'y prépare.
08:48François,
08:48vous avez signé
08:49une tribune dans l'opinion
08:51que j'ai lu avec...
08:53Attention,
08:53vous l'avez signé d'ailleurs
08:54avec le maire
08:55du 17e arrondissement.
08:56Absolument.
08:57Geoffroy Boulard.
08:58Vous dites qu'on a
08:59un écosystème de protection
09:00mais vous dites
09:01qu'il y a une urgence française.
09:02Mais oui,
09:02parce que...
09:03D'ailleurs,
09:03elle est française
09:04mais elle n'est pas que française
09:05parce qu'en réalité,
09:06aujourd'hui...
09:06Parce que dans le texte,
09:06vous dites qu'on a une urgence française
09:07très en retard.
09:09Oui,
09:09mais on est en retard
09:09mais parce qu'on parle de la France.
09:12Voilà,
09:12on est patriotes avant tout
09:14mais l'urgence,
09:16oui,
09:17elle est là
09:17parce que l'impact...
09:20Je vais reprendre un propos
09:21que Geoffroy a eu
09:23quand on a fait une interview
09:24sur Sud Radio
09:25il n'y a pas très longtemps.
09:26où il expliquait
09:27qu'il y avait une commune
09:28qui s'était fait attaquer
09:29il y a 4 ans
09:29et qu'elle n'est toujours pas relevée
09:31de cette attaque-là.
09:32Et l'urgence,
09:33elle est effectivement
09:34dans l'éducation,
09:35elle est dans la prise de conscience.
09:36Vous parliez des petites collectivités
09:38en disant
09:39effectivement,
09:40elles sont pas...
09:40On est trop petits.
09:43Mais c'est ça pour tout.
09:44C'est ça pour tout.
09:46C'est-à-dire que
09:46même pour la petite TPE,
09:48PME,
09:48PMI,
09:49je disais encore
09:50la semaine dernière,
09:51c'était sur France Bleu,
09:53on me posait
09:54la même question
09:54et on me disait
09:56mais...
09:56On me posait la même question
09:57et je répondais
09:58de la manière suivante
09:59en disant
09:59que souvent
10:00les petites entreprises
10:01sont les prestataires
10:02de plus gros
10:03et que du coup
10:04on vient chercher
10:05la petite entreprise
10:06pour aller taper
10:07la plus grosse.
10:07Mais quand la plus grosse
10:08elle a appris
10:08que la plus petite
10:09elle s'était fait taper,
10:10elle ne veut plus travailler avec.
10:11Donc la petite boîte
10:12elle ferme.
10:13Les collectivités
10:14ça n'a pas la même conséquence.
10:15pour autant
10:16ça a une incidence directe
10:18sur les services de l'État
10:19pour le citoyen.
10:21Donc en fait
10:23il n'y a pas
10:25de risque zéro.
10:27Le risque est accru
10:28avec la géopolitique actuelle
10:31et ça ne va pas aller
10:32à son argent.
10:33Ça très clairement.
10:34Donc oui il y a une urgence.
10:35Il y a une urgence
10:35à régler les problèmes.
10:36vous êtes d'accord
10:36avec l'idée
10:38qu'aujourd'hui
10:38on a quand même
10:39un problème,
10:40un retard
10:40sur la protection
10:42de nos systèmes d'information,
10:43nos données personnelles,
10:46face au risque.
10:47Oui parce qu'encore une fois
10:49les collectivités
10:50manquent forcément
10:50de moyens
10:51pour se mettre
10:51à niveau
10:52au niveau cyber.
10:53Donc à partir de là
10:54on est un peu
10:55des passoires
10:56et petit rappel
10:58on a 70 métiers différents
10:59dans une collectivité locale.
11:01Donc on a 70 métiers
11:02et on touche
11:02des données de santé,
11:03on touche des données
11:04de petite enfance.
11:05Donc on peut potentiellement
11:06avoir des informations
11:07sur tout
11:08et n'importe quoi.
11:09Donc est-ce que vous avez
11:09consulté un dermatologue ?
11:11Est-ce que vous avez
11:11deux enfants ou pas ?
11:12Divorcé ?
11:12On sait tout dans une mairie.
11:13Donc c'est vraiment important
11:14pour nous d'être étanche
11:15parce que ces données-là
11:16elles valent de l'or
11:17pour beaucoup de monde.
11:19Donc oui il faut dire forcément
11:20mais après il faut aussi
11:21convaincre les maires
11:22de dire
11:22il faut peut-être mettre
11:23un peu plus dans l'informatique
11:24dans le budget
11:25pour sécuriser les choses
11:26parce qu'à un moment donné
11:26le jour où les données
11:27de tous ces citoyens
11:28vont partir dans la nature
11:29ça sera lui
11:30de s'expliquer en premier.
11:31Donc c'est pas un problème
11:32de compétence
11:34de savoir quoi faire
11:35comment sécuriser
11:36c'est pas un problème d'outils
11:37c'est juste un problème de budget ?
11:39Oui parce qu'en fait
11:40on a les compétences
11:41en externe aussi.
11:43Oui on peut les acheter
11:44à l'extérieur.
11:44Exactement.
11:45Oui c'est
11:46alors je ne mets pas du tout
11:48sous le tapis
11:49le problème budgétaire
11:49mais il y a aussi
11:50encore une fois
11:51des réflexes
11:52et puis on peut
11:53en partie
11:54en tout cas
11:55pour les plus petites
11:56collectivités
11:56contourner
11:57cette problématique-là
11:58par une plus grande
11:58mutualisation
11:59parce que de toute façon
12:00nous n'en avons pas
12:00même si on n'avait pas
12:01de problème budgétaire
12:02comment faire
12:02pour recruter des RSSI
12:05donc en nombre suffisant
12:06et simplement
12:07il n'y a pas la main d'oeuvre
12:07il n'y a pas les compétences
12:09en nombre suffisant.
12:09Qui se réalise entre mairies
12:11et entre collectivités
12:12sur sa cybersécurité ?
12:14Alors le plus simple
12:15c'est de passer par
12:16des syndicats informatiques
12:17ou des syndicats intercommunaux
12:19des syndicats numériques
12:20qui ont déjà
12:21cette habitude
12:22de mutualiser
12:23leur réseau
12:23de faire des groupements
12:24fermés d'utilisateurs
12:25qui ont l'habitude
12:26de mutualiser
12:27des services informatiques
12:28ou de mutualiser
12:29des services télécoms
12:30donc on peut se baser
12:32là-dessus
12:33et puis derrière
12:35donc c'est ce que font
12:36les associations d'élus
12:37c'est ce que fait
12:37notre association d'élus
12:38c'est aussi
12:39par rapport à nos membres
12:40leur apprendre aussi
12:41d'autres réflexes
12:42par exemple
12:43en cas de crise
12:44on s'est fait pirater
12:44comment on communique ?
12:46Comment vous communiquez
12:46quand vous n'avez plus
12:48aucun outil
12:48que votre site internet
12:49a été attaqué
12:49que vos pages
12:51de réseaux sociaux
12:52ont été attaquées
12:52comment vous faites
12:53pour communiquer
12:53et dire
12:54c'est bien moi
12:54qui communique
12:55et c'est pas le pirate
12:56qui communique à ma place
12:57donc c'est le genre
12:58de...
12:58C'est des exercices de crise
13:00Il n'y aurait pas
13:01systématiquement ça
13:01aujourd'hui
13:02dans les mairies
13:03des exercices de crise ?
13:04Moi je n'ai pas
13:05un protocole
13:06de gestion de crise
13:06alors on a des protocoles
13:08très sévères
13:09en cas d'attaque
13:10vraiment physique
13:11de la ville
13:11ou d'explosion de train
13:12ça on a des protocoles
13:13qui sont en place
13:14et qui sont mis en place
13:15avec la préfecture
13:16etc.
13:16mais des protocoles
13:17de ce type là
13:18j'en connais pas
13:19De crise cyber ?
13:20Ah non
13:20ça pour l'instant
13:21non ça n'existe pas
13:25Autre chose
13:25qui marche très bien
13:26c'est la mutualisation
13:27cette fois de l'expérience
13:28Avant
13:29les premières collectivités
13:31qui se sont faites pirater
13:32il y avait une forme de honte
13:33une forme de déni
13:34etc.
13:35Donc aujourd'hui
13:36de plus en plus
13:38de collectivités témoignent
13:39et donc nous
13:39ce qu'on cherche à faire
13:41c'est faire démoigner
13:41des très grandes collectivités
13:42qui se sont faites pirater
13:43donc avec des systèmes
13:44de protection etc.
13:45mais aussi des plus petites collectivités
13:46montrer que voilà
13:47encore une fois
13:47qu'il n'y a personne
13:48de protégé
13:49et aujourd'hui
13:51c'est vraiment devenu
13:51assez facile
13:52et si je regarde même
13:53vous avez la ministre actuelle
13:54du numérique
13:55Anne Le Hénanf
13:56qui rappelle à l'occasion
13:57que Vannes
13:58sa ville donc
13:59a déjà été piratée
14:00et puis vous avez aussi
14:02Christophe Béchut
14:02le maire
14:03très très numérique
14:04d'Angers
14:05qui est également ministre
14:08qui avait fait de même
14:09qui avait témoigné
14:09du piratage
14:11de sa ville
14:12donc aujourd'hui
14:14on arrive à parler
14:15on arrive à expliquer aussi
14:16pourquoi on ne s'est pas redressé
14:17des années après
14:18ce que vous disiez
14:18deux ans après
14:19trois ans après
14:20mais pourquoi
14:20qu'est-ce qu'il aurait fallu
14:21qu'on en fasse
14:21pour surmonter ça
14:24et puis d'autres
14:24qui se sont faits
14:25comment justement
14:26elles ont fait pour surmonter
14:27très rapidement
14:28un piratage
14:29parfois pourtant violent
14:31échange de bonnes pratiques
14:32voilà
14:33et pour la question budgétaire
14:34alors il faut baisser les coûts
14:35du côté des offreurs
14:37c'est ce que j'expliquais tout à l'heure
14:38c'est que le coût
14:40sur la cyber
14:40c'est l'humain
14:41c'est ce qui coûte le plus cher
14:42à l'analyste
14:44qui va analyser les données
14:46les logs qui remontent
14:47c'est ça qui coûte cher
14:48en réalité
14:49le logiciel en lui-même
14:50il coûte pas cher
14:51c'est un abonnement mensuel
14:52par machine
14:53c'est pas ça qui coûte cher
14:54donc nous notre
14:54je vais parler de Skyfall
14:56mais ce qui est là
14:58où on a été
14:59pas plus malin
15:00mais on a fait un peu différemment
15:03c'est que en gros
15:04le boîtier
15:04qui vient s'intercaler
15:06en coupure de réseau
15:07entre la box du client
15:09et son réseau
15:10vient donc
15:11comme je l'expliquais
15:11analyser
15:12traduit une alerte
15:13et l'envoie en centre
15:14de télésurveillance
15:15donc en fait
15:15on utilise
15:16donc ça c'est automatisé
15:17c'est totalement automatisé
15:18c'est totalement automatisé
15:20vous n'avez pas trop
15:20de faux positifs
15:21et bien écoutez
15:21moi à date
15:22j'ai à peu près
15:23une centaine de boîtiers
15:23qui sont déployés
15:24on a évité un certain nombre
15:26enfin on a détecté
15:27un certain nombre d'attaques
15:28on est sur un taux
15:29de 0,02%
15:31de faux positifs
15:32donc ça reste encore
15:34le domaine de l'acceptable
15:35et c'est là où intervient
15:36le centre de télésurveillance
15:37c'est à dire qu'il reçoit l'alerte
15:39il appelle le client
15:39s'il n'est pas joignable
15:41il coupe
15:41alors qu'il vaut mieux faire
15:42il vaut peut-être mieux couper
15:43même s'il n'est pas joignable
15:4770% des cas
15:48bon bah c'est coupé
15:49on voit ça lundi matin
15:50et au moins il a préservé
15:52ses données
15:52au moins ses données
15:53ne sont pas sorties
15:53sur le DAC
15:53voilà
15:54c'est toute une question
15:57d'appréhension du risque
15:59vous savez moi ce produit
16:00cette idée
16:01elle est née d'un vécu
16:02je suis un ancien directeur
16:03informatique
16:03d'un groupe de sécurité
16:05parisien
16:05j'ai subi une cyberattaque
16:07on s'est retrouvé crypté
16:08je peux vous donner le nom
16:09des attaquants
16:10c'est Medusa
16:10le groupe d'activistes
16:11donc voilà
16:12toutes mes VM étaient cryptées
16:14les sauvegardes
16:15évidemment
16:16on n'en parle pas
16:18quand il a fallu
16:19que je remonte
16:20l'entreprise
16:21en 32 heures
16:22parce qu'il y avait
16:22des enjeux vitaux
16:24sur cette entreprise là
16:25et bien
16:26je peux vous assurer
16:27que si vous n'avez pas
16:27les reins
16:28ni financiers
16:29ni mentales
16:30et que vous n'avez pas
16:31les équipes
16:31et les sociétés
16:32qui peuvent vous accompagner
16:33pour faire cela
16:35on met la clé sous la porte
16:36vous fermez la porte
16:37vous fermez
16:38sauf qu'une collectivité
16:39elle ne peut pas
16:40mettre la clé sous la porte
16:41et celui qui vous dit
16:42celui qui vous dit
16:43qui ne vous explique pas ça
16:45ne sait pas ce que c'est
16:46qu'une cyberattaque
16:47sincèrement
16:48c'est combien d'attaques
16:50sur une mairie
16:52je ne sais pas
16:52au quotidien
16:53oui
16:54en fait nous
16:54on a des statistiques
16:56parce qu'on a des médiathèques
16:57donc on a des accès publics
16:58qu'on donne aux citoyens
16:59qui est aussi une belle porte d'entrée
17:00donc on verrouille
17:02très rigoureusement
17:02et ça représente
17:03des dizaines de milliers d'attaques
17:04par jour
17:04par jour
17:05bien sûr
17:06bah oui
17:06évidemment
17:07de toute façon
17:07vous faites un petit exercice
17:09maintenant vous créez
17:10une machine virtuelle
17:11avec un accès à internet
17:12et vous loguez
17:13tout ce qui se passe
17:13du moment qu'elle est allumée
17:14vous verrez
17:15c'est juste de la folie
17:16c'est très rapide
17:17c'est très rapide
17:18il y en a qui permettent
17:19de voir d'où viennent les IP
17:20donc de quel pays
17:21viennent les IP
17:22voilà
17:22qu'est-ce que vous attendez
17:23comme décision importante là
17:25on a parlé de Nice 2
17:26qu'est-ce qu'on attend d'autre
17:27pour progresser vraiment
17:28sur la sécurité
17:29dans les collectivités
17:31on arrive à la fin
17:32donc une idée
17:33que l'État nous donne
17:35plus d'argent pour le faire
17:36tout simplement
17:36et puis qu'on ait plus
17:37de personnel formé
17:38encore une fois
17:39parce que si on a l'argent
17:39il faut pouvoir recruter
17:41ce qui serait bien aussi
17:42c'est que l'Annecy
17:43ait des réelles données
17:44et consolider
17:44de la part de l'ensemble
17:46du territoire
17:47consolider sur
17:47sur l'ensemble des attaques
17:49qui sont validées
17:51et voilà
17:52des vraies attaques
17:53parce qu'aujourd'hui
17:54c'est que déclaratif
17:55c'est pas obligatoire
17:56mais
17:57oui
17:58oui enfin
17:58il y a quand même
17:59pas mal d'observatoires
18:00qui
18:01bien sûr
18:01mais l'Annecy
18:02qui remonte
18:03outre celui de l'Annecy
18:04vous avez aussi
18:05la cartographie
18:07une cartographie très intéressante
18:08qui est la cartographie
18:09faite par une association
18:10partenaire de la VICA
18:11qui s'appelle Desclic
18:11qui montre que
18:12en fait ça touche tout
18:13vraiment quand on dit
18:14que ça touche tout le territoire
18:15ça touche tout le territoire
18:15voyez est-ce que c'est un hôpital
18:16qui était une commune
18:18une collectivité
18:18c'est vrai que la communication
18:19sur les attaques
18:19ça ferait partie des outils
18:21de partage
18:21de la transparence
18:23qui ferait progresser tout le monde
18:25merci beaucoup à tous les trois
18:26Arielle Turpin
18:27délégué général
18:28de la VICA
18:29David Larose
18:30DSI de Drancy
18:31et François Vériden
18:32de Skyfall Protection
18:33c'est l'heure de passer
18:34au focus solution
18:35parce qu'heureusement
18:36il y a quand même des solutions
18:37à la fin de la vision
18:37C'est parti.
Commentaires

Recommandations

SMART CYBER - L'interview RSSI : Arnaud Martin (Caisse des Dépôts) face à la menace cyber
B SMART
il y a 2 jours
SMART CYBER - Emission du vendredi 20 février
B SMART
il y a 2 jours
SMART CYBER - Les journées francophones de la sécurité
B SMART
il y a 5 semaines
SMART CYBER - L'interview RSSI : Julien Mousqueton, Cohesity
B SMART
il y a 5 semaines
SMART CYBER - Robots : quels défis cyber ?
B SMART
il y a 3 mois
C'est Votre Argent - Vendredi 20 février
BFM Business
il y a 1 jour
Air&Défense : Boeing, un retour bénéfique pour Airbus ? - 20/02
BFM Business
il y a 2 jours
Les Experts de l'immo : Immo-anxiété, l'achat comme source de stress - 20/02
BFM Business
il y a 2 jours
Immobilier de bureaux : l’Île-de-France au bord de la rupture [Alexandre Mirlicourtois]
Xerfi Canal
il y a 3 semaines
Boulangeries vs fast-food : bataille autour de la pause déjeuner [Cathy Alegria]
Xerfi Canal
il y a 3 semaines
SMART BOURSE - Emission du vendredi 20 février
B SMART
il y a 2 jours
SMART BOURSE - Les trois sorciers de Smart Bourse
B SMART
il y a 2 jours
SMART BOURSE - Les avantages méconnus du PEA
B SMART
il y a 2 jours
SMART BOURSE - Vendredi chargé, tant sur la macro que la micro !
B SMART
il y a 2 jours
SMART TRENDS - SIA 2026 : une culture de l’innovation grandissante
B SMART
il y a 2 jours
SMART CYBER - Cybersécurité : comment faire de l'IA un atout ?
B SMART
il y a 5 mois
SMART CYBER - L’Europe face au défi cyber
B SMART
il y a 6 mois
SMART CYBER - Face à la désinformation : un système immunitaire de l’information
B SMART
il y a 6 mois
SMART CYBER - Emission du vendredi 29 août
B SMART
il y a 6 mois
SMART CYBER - Banque, assurance, patrimoine : un secteur sous pression cyber
B SMART
il y a 6 mois
SMART CYBER - Un campus pour Rassembler l’écosystème cyber français
B SMART
il y a 6 mois
SMART TECH - Cybersécurité, les territoires en première ligne
B SMART
il y a 11 mois
SMART TECH - Élections européennes, quels risques cyber ?
B SMART
il y a 2 ans
SMART TECH - Cybermoi/s, un gros besoin de sensibilisation !
B SMART
il y a 1 an
VOICI-Elections municipales 2020 : Cédric Villani grand perdant, les internautes se moquent
VOICI
il y a 4 ans