Des cyber-menaces
à la cyber-sécurité :
Indicateurs, repères,
référentiels
Eric OLIVIER Coordinateur de projets
Carrefour des professionnels du
numérique – 28 mai 2015
Des cyber-menaces à la cyber-sécurité Premiers points de repères
Les cyber-menaces, les cyber-criminalités représentent :
•différents types de risques et d’attaques informatiques •sur les équipements fixes, mobiles et les réseaux de télécommunications •qui visent les individus, les organisations publiques ou privées, les Etats • avec différents degrés de gravité: erreur, accident, malveillance…
Pour en savoir plus : Menaces sur les systèmes informatiques, guide 650, ANSSI 2006.
CIB
LES
SUP
PO
RTS
R
ISQ
UES
G
RA
VIT
E
La cyber-sécurité constitue: • un ensemble des outils :
•politiques, concepts de sécurité, •mécanismes de sécurité, •lignes directrices, •méthodes de gestion des risques, •actions, formations, •bonnes pratiques,
• garanties et technologies
•pour protéger, pour défendre: •les actifs des utilisateurs •les systèmes d’information •les données personnelles
Attaque virale sur 1 équipement
• Les virus (programmes malveillants actifs)
• Les pièges (programmes malveillants passifs)
• Cyber-contrôle (attaque DDOS, espionnage, contrôle à distance)
• Prolifération du virus dans l’entourage (auto-réplicage)
Accès Internet non filtré
• Contenus illégaux, pornographiques, violents
• Scan des failles des systèmes
• Cyber-malveillance (Spoofing, tromperie)
• Cyber-harcèlement
Trafic de données personnelles
•Perte, fuite, vol de données (Phishing)
• Atteinte à la e-réputation • Usurpation d’identité
Transactions numériques
• Erreur humaine • Spam récurrent
• Message malveillant • Escroquerie en ligne (Scam, fausse annonce)
Influence et manipulation médiatique
• Médiatisation de la violence (Happyslapping)
• Manipulation des foules (Hoaxes, rumeurs)
• Endoctrinement • Crime organisé
Panorama des cybermenaces Individus
- Gravité des risques & dangers +
Perte d’informations, données sensibles
• Modifications de données
• Vol ou cryptage de données et demande de rançons (ransomware)
• Perte partielle ou intégrale des données
Perte d’intelligence économique
• Non perception des droits d’auteurs
(téléchargement vidéo, musique)
• Contrefaçon numérique
(copies, screening)
• Espionnage industriel (vol de brevets)
Pertes financières
• Blocage d’activités (panne réseaux, systèmes)
• Perte de compétitivité (face aux géants du web)
• Détournement de fonds
(HSBC en 2008)
Panorama des cybermenaces Entreprises
- Gravité des risques & dangers +
Protection des Organismes d’importances vitales
• Pannes, coupures des réseaux
(électriques, transports)
• Détournement, vol des ressources et données
(wikileaks)
• Attaque d’un OIV (ex: drônes qui survolent les centrales nucléaires en France)
Absence de déontologie, d’éthique
• Incivilités numériques
(insultes, injures)
• Addictions, Schizophrénie, numériques (pertes de repères réel/virtuel)
• Risques sanitaires (multiplication des ondes)
Dérives transhumanistes (ex : perte de repères entre le vivant et la machine, IA)
Cyber-sécurité publique
• Piratage (hacking) (des sites web et des SI)
• Cyber-terrorisme • Cyber-guerre (5ème champ de bataille)
Géopolitique et gouvernance du cyber-espace
• Non-prise de conscience d’un Etat de l’importance d’une stratégie sur les cybermenaces
• Absence d’une stratégie régionale sur les cybermenaces
Rencontres ministérielles entre Etats
• Dictature ou effondrement planétaire des sociétés numérisées
(Géants du web prend le contrôle risque de débranchement du monde)
Panorama des cybermenaces Institutions
- Gravité des risques & dangers +
Cyber-espace Nouveau territoire des
échanges du 21ème siècle
Pratiques
bienveillantes
Pratiques
malveillantes
Des cyber-menaces à la cyber-sécurité Problématiques
Niveau Technologique
faible
Niveau Technologique
élevé
Economique
Politique
Environnemental
Social
Cybermenaces Revue de presse
LNC 22-01-2015
LNC 16-04-2015
LNC 23-03-2015
LNC 24-03-2015
LNC 21-05-2015
villagejustice.com 12-05-2015
Lapresse.ca 14-05-2015
Russieinfo.com 14-05-2015
Yonhapnews.co.kr 27-05-2015
Chiffres clés Monde
Chiffres clés 2014 Monde
Budget moyen cyber sécurité • 4,1 millions $
• 3,8% du budget IT moyen
• Diminution globale - 4% • Aéronautique et défense -25 % • Technologies -21% • Automobile -16 % • Distribution & biens consommation -15 %
Cyber attaques menées par • 1 État + 86% (secteurs énergie,
l’aéronautique & défense)
• Concurrents + 64%
Marché de la cybersécurité • Estimé à 60 milliards $ (2012)
• + 8,4% de croissance annuelle
• 10 milliards $ d'acquisitions (1T2011)
Sources : PwC, Gartner Source : Verizon's 2013 RISK Data Breach Investigations Report
Chiffres clés 2014 Monde
Source : PwC, 2014
Source des
incidents Incidents • 42,8 millions
• 120 000/jour
• + 48%
Coût annuel moyen incidents • 2,7 millions $
• Pertes associées 20 millions $
> Europe +41 % > Amérique du Nord +11 % > Asie-Pacific +5 %
Le marché de la cybersécurité en France • 1,3 Mds € • + 8% de croissance annuelle • 40 000 emplois
• 700 acteurs
Chiffres clés France
Source : ANSSI, 2013 / MEITO, dec 2014
Marché de la cybersécurité
dans le CA d’entreprises
françaises en 2013
•Orangecyberdéfense: 66 M €
•Capgémini : 45 M €
•Bull : 25 M€
•SFR: 34 M€
•Thalès : 23 M€
•Atos : 20 M€ Source Pierre Audoin Consultants (PAC)
spécialiste des questions de cybersécurité.
Dispositifs de sécurité
• Entreprises >50 salariés : 100%
• Sans dispositif : 61% des structures
sans salarié
Logiciel de protection
• Entreprises 78%
• Patentés 33%
Recours à des prestataires extérieurs (hébergement et sauvegarde de données)
• Entreprises 19%
• Patentés 4%
Chiffres clés Nouvelle-Calédonie
Thèmes de demandes « CNIL » reçues à
l’Observatoire Numérique NC en 2014-2015 • Conservation des données
• Déclaration de site internet, de GPS,
vidéosurveillance, pointeuse biométriques
• Déploiement Wi-Fi public
• Respect règlementation CNIL en NC
Mesures de cybersécurité parmi les entreprises
calédoniennes en 2011 (Baromètre 2011)
EN
TR
EP
RIS
ES
PO
PU
LA
TIO
N
Déclarations des 15-29 ans
(Etude Jeunes 2014)
AD
MIN
IST
RA
TIO
NS
Logiciel de sécurité
• Admininistrations: 97%
Recours à des prestataires
extérieurs (hébergement et
sauvegarde de données)
• Admininistrations: 36%
• Mairies : 58%
Mesures de cybersécurité
parmi les administrations
calédoniennes en 2011
(Baromètre 2011)
Chiffres clés Nouvelle-Calédonie
Source : Etude sur la confiance numérique menée par la Cellule EcoNum
du gouvernement, 2012
Chiffres clés Nouvelle-Calédonie
1. Quels sont les indicateurs et la cartographie des dangers et risques identifiés et supposés liés aux cybermenaces/cybercriminalités en Nouvelle-Calédonie? Quels sont les enjeux géopolitiques, socioéconomiques?
2. Quelle matrice de risques peut-on dresser ? Avec quels degrés de gravité ?
3. Quelles sont les mesures de précautions et de protection à mettre en place? En fonction de quels objectifs de cybersécurité nationale?
4. Quels pourraient être les plans de réponses et les actions concrètes pour anticiper, prévenir, intervenir et guérir ?....
5. Quel serait le rôle des professionnels numériques dans ces dispositifs?
Pour aller plus loin... De nombreuses questions