La table-ronde organisée ce matin par la délégation aux entreprises du Sénat a permis de mettre en lumière la prévention de la cybercriminalité visant les entreprises, avec Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes informatiques (ANSSI) et Jérôme Notin, directeur général du Groupement d’intérêt public ACYMA, qui gère le site "Cybermalveillance", la répression de la cybercriminalité, avec Johanna Brousse, vice-procureur au Tribunal judiciaire de Paris, chef de la section J3, Lutte contre la cybercriminalité, et les partenariats public-privé avec Michel Cadic, délégué adjoint du délégué ministériel aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS).
La situation est grave avec la multiplication par quatre du rançonnage numérique, qui représente 80 % de la menace cyber globale mais 100 % de celle des PME et TPE, et qui s’industrialise. Chaque entreprise doit être l’acteur principal de sa cyberprotection. Pour affronter la cybercriminalité, la circulaire du 18 décembre 2019 créant lajuridiction nationale chargée de la lutte contre la criminalité organisée a décidé de mutualiser les réponses des forces de l’ordre. Trop peu de plaintes sont encore déposées. Pour les TPE, le site "cybermalveillance.gouv.fr" constitue le guichet unique qui renvoie vers un prestataire privé de cybersécurité. Pour les ETI, lorsqu’il s’agit d’entreprises sensibles, l’ANSSI intervient. Pour les autres ETI et PME, le dispositif public doit être complété en dotant chaque région d’un CERT (Computer Emergency Response Team).
Plusieurs pistes d’amélioration de la cyberprotection ont été évoquées. Le paiement des rançons, qui encourage la cybercriminalité, voire contribue au financement du terrorisme et entrave le développement du modèle économique de la cyberassurance, doit être prohibé. La prise en charge des victimes doit êtreaméliorée. Le renforcement des moyens humains, avec seulement trois magistrats spécialisés au Parquet, doit être une priorité. La procédure pénale doit être adaptée afin de permettre des réponses plus proactives. La culture de la cybersécurité doit être renforcée dans l’administration, chez les élus, et les partenaires des entreprises, comme les CCI locales.
"Entreprises, collectivités locales et entités publiques, particuliers : nous sommes tous concernés et potentiellement visés par les cybercriminels. L’État s’organise et mutualise ses forces. Il doit passer de la défense à l’attaque", a estimé le président de la délégation aux entreprises, Serge Babary (Les Républicains - Indre-et-Loire).
Le président et les rapporteurs ont visité, mardi 12 avril, le Centre de lutte contre les criminalités numériques (C3N) du Pôle judiciaire de la Gendarmerie nationale et se rendront prochainement à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) de la Sous-direction de lutte contre la cybercriminalité de la police nationale, puis à la Brigade de lutte contre la cybercriminalité de la Préfecture de Police de Paris.
La vidéo de cette table ronde : ici
Serge Babary (Les Républicains - Indre-et-Loire) est président de la délégation. Sébastien Meurant (Les Républicains - Val d’Oise), et Rémi Cardon (Socialiste, Écologiste et Républicain - Somme) sont les rapporteurs de la mission d’information de la délégation aux entreprises sur "la cybersécurité des TPE, PME et ETI". |
http://www.senat.fr/commission/entreprises/index.html L’infographie de la délégation relative à la cybersécurité des entreprises : |
Philippe Péjo
01 42 34 35 98 presse@senat.fr