Cybermenace : avis de tempête
Rapport de l’Institut Montaigne établi par un groupe de travail présidé par Marwan Lahoud (83)
Rédacteur : François Xavier Martin (63)Editeur : Institut Montagne, 59, rue La Boétie, 75008 Paris. Tél : 01 53 89 05 60.À partir d’exemples historiques très concrets et du récit d’une attaque fictive ayant lieu le 2 février 2022, cet ouvrage collectif nous montre de façon didactique les cyberdangers encourus par un pays comme la France. Il fait le point sur les dispositions prises par les pouvoirs publics et les entreprises pour limiter les dégâts d’éventuelles attaques, mentionne les lacunes de ces mesures et formule une série de recommandations destinées à améliorer la cyberrésilience du tissu économique français.Le rapport rappelle les cyberattaques les plus significatives de ces dernières années qui ont pu cibler certains pays (Estonie, Ukraine…) ou nuire à des entreprises du monde entier. Les auteurs possibles de ces agressions sont passés en revue. Le rapport souligne la vulnérabilité de la plupart des petites entreprises et de nombreux services publics considérés officiellement comme non critiques qui n’ont pas pris de précautions suffisantes, à la différence de ce qu’ont su faire beaucoup de grands groupes (en particulier les banques) ainsi que les services
labellisés « essentiels » ou « d’importance vitale » pour le pays. Une recommandation particulièrement intéressante est la constitution d’une réserve de cyberdéfense, ce qui permettrait en cas d’attaque majeure la mobilisation immédiate d’un effectif important de personnel compétent. Entre entreprises du même secteur, la mutualisation dès le temps de la cyberpaix des compétences en matière de cyber-sécurité est vivement encouragée.