in ,

Le Quai d’Orsay étoffe ses équipes en cybersécurité afin de renforcer ses capacités dans le cyber-espace

Depuis de nombreuses années, la cyber-sécurité est devenue un enjeu pour les autorités gouvernementales et tous les DSI ; chaque jour, chaque semaine des dispositions sont prises pour contrer plus ou moins efficacement les hackeurs, toujours à la pointe de l’innovation

Quai d’Orsay étoffe ses équipes en cybersécurité
Quai d’Orsay étoffe ses équipes en cybersécurité

Le Quai d’Orsay étoffe ses équipes en cybersécurité afin de renforcer ses capacités dans le cyber-espace. Le directeur des systèmes d’information (DSI) est traditionnellement le premier responsable de la sécurité des systèmes d’information. Et ces dernières années, la cybersécurité est devenue une partie encore plus importante de sa responsabilité.

La cybersécurité est un problème à l’échelle d’une organisation. Et pour cette raison, il incombe à toutes les personnes qui y travaillent de la gérer de manière appropriée.

Cela n’enlève cependant rien au rôle prépondérant du directeur des systèmes d’information dans le renforcement des capacités cyber son organisation.

Le Journal officiel de la République française nous apprend le 20 août dernier que la Direction des affaires politiques et de sécurité du ministère des affaires étrangères recrute cet été pour le Quai d’Orsay un sous-directeur « cybersécurité ». La nouvelle réjouit les observateurs, qui la jugent nécessaire dans le contexte actuel où une cyberguerre moderne de haute intensité fait rage à cause de la guerre entre la Russie et l’Ukraine et aussi que plusieurs organismes publics français ont récemment été victimes de cyberattaque.

Le Quai d’Orsay étoffe ses équipes en cybersécurité afin de renforcer ses capacités dans le cyber-espace. Découvrez pourquoi toutes les autres institutions du gouvernement devraient prendre exemple sur ce que vient de faire le ministère de l’Europe et des affaires étrangères.

Le Quai d’Orsay s’étoffe  en cybersécurité et cherche actuellement un sous-directeur.

Le Journal officiel du 20 août révèle que le Quai d’Orsay a mis en place une sous-direction spécialisée dans la cybersécurité et cherche actuellement un sous-directeur pour la diriger.

On peut facilement déduire que la création de la sous-direction s’inscrit dans une stratégie de renforcement des capacités cyber du ministère de l’Europe et des affaires étrangères déployée suite à des cas récents de cyberattaques qui ont touché de nombreux organismes publics français. La plus marquante étant la cyberattaque qui a mis à mal le ministère de la Justice le 2 février dernier ou encore celles qui ont ciblé de nombreux hôpitaux dernièrement.

Pour le moment, la nouvelle sous-direction dédiée à la cybersécurité du Quai d’Orsay cherche encore son premier responsable. Seuls des fonctionnaires, des militaires ou des magistrats peuvent postuler au poste pour une durée de 3 ans maximum, mais renouvelables dans la limite d’une durée totale de 6 ans.

La mission du sous-directeur « cybersécurité » du Quai d’Orsay ?

De ce qu’on peut lire sur l’Avis de poste vacant publié sur le Journal officiel, le sous-directeur « cybersécurité » travaillera pour le ministère de l’Europe et des affaires étrangères à la sous-direction de la cybersécurité à la direction des affaires stratégiques, de sécurité et du désarmement en tant que premier responsable des systèmes d’information.

Il sera sous la responsabilité du chef de service et participera à des tâches clés comme là la définition des grandes orientations, le pilotage de l’action du ministère dans le cadre d’un programme et la direction d’un service administratif.

Les observateurs voient déjà des personnalités expertes en cybersécurité comme Guillaume Poupard occuper ce poste. À la tête de l’Anssi depuis 2014, le départ de ce dernier est prévu pour cet été.

Lutte contre les cybermenaces, les D.S.I. chargés comme jamais

Dans le domaine de la cybersécurité, le directeur des systèmes de l’information (DSI) est la personne la plus évidente tenue pour responsable d’un programme de sécurité de l’information. Dans sa fonction, il s’assure que son organisation soit apte à faire face à toutes les cyber menaces.

Voici un résumé des rôles et responsabilités du DSI en matière de cybersécurité :

  • Le DSI doit être au courant des réglementations qui régissent son secteur ou son activité. Avec ces informations, ils doivent être en mesure de communiquer leur posture de cybersécurité et tout risque aux parties nécessaires, tant en interne qu’en externe.
  • Il doit se concentrer à la fois sur la formation et la sensibilisation globale à la cybersécurité. Par exemple, le DSI peut avoir besoin de faciliter la sensibilisation à la cybersécurité des utilisateurs finaux ou de ceux qui gèrent des applications ou des analyses.
  • Le DSI doit s’assurer que les bons contrôles sont en place et que les bons outils pour atténuer les risques de cybersécurité sont utilisés.
  • Ce professionnel doit également être en mesure d’évaluer de manière appropriée la cybersécurité et de tirer parti de cadres tels que NIST ou ISO 27002/1.
  • Le DSI doit appliquer et gérer les contrôles de cybersécurité pour les fournisseurs et les surveiller en permanence tout au long de la relation commerciale. Dans l’état précontractuel avec le fournisseur, le DSI doit s’assurer que les fournisseurs sont soigneusement contrôlés via les méthodes nécessaires. Cela peut inclure des audits, des questionnaires, des visites sur site, des tests d’intrusion ou l’analyse de la cote de sécurité d’un fournisseur.

Si le DSI venait à manquer à ses responsabilités, ou tout simplement s’il est incompétent, cela ne peut qu’affecter négativement et de manière importante les cybercapacités de son organisation.

Les autres institutions devraient prendre exemple sur cette initiative ?

Le Quai d’Orsay renforce ses capacités dans le cyber-espace en créant une sous-direction dédiée à la cybersécurité et en étoffant ses équipes en cybersécurité.

Voici pourquoi les autres institutions françaises, qui ne l’ont pas encore fait, devraient prendre exemple sur ce que vient de faire le Quai d’Orsay étant donné le contextuel actuel :

Les organismes publics français régulièrement la cible de cyberattaques

Qu’un ministère décide de renforcer ses capacités dans le cyber espace en créant une sous-direction dédiée à la cybersécurité ne peut être qu’une bonne nouvelle et un modèle à suivre pour toutes les autres institutions françaises, surtout dans le contexte actuel où les organismes publics français sont régulièrement la cible de cyberattaques.

Administrations gênées, hôpitaux paralysés, ou encore ministères qui se font voler des données sensibles, ces titres font en effet malheureusement l’actualité.

Les cyberattaques dans le secteur public sont devenues récurrentes depuis quelques années. Pour n’en citer que quelques-unes, en novembre 2020 par exemple, la ville de Bondy avait été victime d’une cyberattaque. Plusieurs communes ont été visées. Conséquence de l’attaque, le fonctionnement au quotidien des mairies concernées a fortement été perturbé. Adresses mail défectueuses, postes fixes inutilisables ou encore registres numériques d’état-civil indisponibles… Voilà à quoi ressemblait le quotidien des administrateurs de la ville de Bondy à la suite de la cyberattaque ! Et pour cause, les serveurs de la ville avaient été cryptés par les attaquants. En échange de la clé de cryptage, ces derniers ont ensuite demandé le paiement d’une rançon de 1,3 million en bitcoins.

Un autre exemple, le 2 février dernier, un groupe de hackers du nom de Lockbit revendique une attaque menée contre le site web du ministère de la Justice. Ils ont déclaré avoir réussi à voler des données sensibles du ministère de la Justice après avoir lancé une cyberattaque le jeudi 27 janvier 2022 qui a ciblé le site internet de ce dernier. L’information sera plus tard confirmée par le ministère de la Justice elle-même.

Guerre en Ukraine : la France doit aussi craindre des cyberattaques russes

La guerre entre la Russie et l’Ukraine a lieu sur la terre, dans les mers, dans les airs, mais également dans le cyber-espace. Des enquêtes révèleront plus tard que les Russes ont même déjà attaqué les sites web du gouvernement ukrainien bien avant l’invasion de l’Ukraine.

Mais la cyberattaque la plus marquante de la Guerre en Ukraine reste toutefois celle qui s’est déroulée le jour même de l’invasion. En effet, le jeudi 24 février, en même temps que l’Ukraine était visée par des frappes sur terre et dans les airs, elle était aussi la cible d’une cyberattaque d’un malware du nom de « wiper » qu’on appelle aussi effaceur. Il s’agit d’un programme malveillant destiné à faire disparaître des données des ordinateurs.

Le Wiper envoyé par la Russie aurait atteint des centaines de machines ukrainiennes. Les dégâts ont été suffisamment importants qu’il a fallu à l’Ukraine deux mois de réparation pour retrouver ses cyber capacités. Depuis cette date, la cyber guerre entre les deux pays est officiellement déclarée. Une cyber guerre qui peut malheureusement s’étendre à toute l’Europe.

En effet, en raison de leur prise de position dans cette guerre, quelques pays de l’Europe, la France faisant partie, peuvent craindre des représailles de la part de la Russie. Et si cette dernière ne prendra pas le risque de lancer une offensive militaire directe, elle ne se refuserait cependant pas de répliquer en lançant des cybers attaques.

En tout cas, la menace est déjà prise très au sérieux par le gouvernement français depuis que l’invasion de l’Ukraine par la Russie en février. Depuis le mois de mars 2022 par exemple, le centre de cyberdéfense du ministère de l’Intérieur est passé en « vigilance renforcée ».

L’ANSSI, acteur majeur de la cyber sécurité en France, quant à lui, a déjà publié plusieurs guides permettant aux simples particuliers, entreprises et organismes publics de se préparer à affronter une crise cyber et pour bien réagir.

Conclusion sur la cyber sécurité

La cybersécurité est devenu un enjeu incontournable, car des millions d’internautes partagent quotidiennement des informations personnelles sur internet, par le travail en ligne à distance, par les achats, et par les transactions financières, tout se fait via internet.

Mais ce n’est pas tout, la santé publique est aussi très concernée et nombreux sont les hôpitaux en France qui ont subi des attaques frontales; quant aux USA les hackeurs ont tenté d’empoisonner l’eau de certaines villes de Floride et de Californie, en s’attaquant aux plateformes technologiques, qui gèrent et contrôlent les circuits de distribution d’eau potable

A tel point que la cybersécurité prend de plus en plus des implications politiques.  il y a quelques années, Le département américain de la sécurité intérieure a désigné l’infrastructure électorale comme « critique ».

Cette infrastructure comprend les bases de données d’inscription des électeurs et les technologies numériques utilisées pour compter, afficher et confirmer les résultats du vote – certaines des données les plus sensibles des États-Unis.

La bataille contre les hackeurs fait rage, et partout n’est pas prête d’en voir la fin, les autorités gouvernementales font la guerre aux hackeurs et s’en donnent les moyens, personne ne s’en plaindra, et c’est tant mieux.

Auteur Antonio Rodriguez Editeur et Directeur de Clever Technologies

Pour en savoir d’avantage sur la cyber-securité

 

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

Guide, les 10 étapes d’une stratégie cyber-résiliente en 2022

nouvelles technologies au service des restaurateurs

Les nouvelles technologies au service des restaurateurs