Si la crise de la COVID-19 a agi comme un révélateur du rôle transversal de la fonction sécurité-sûreté pour la continuité d’activité, elle en dessine également les nouveaux contours. Prise en compte des problématiques sanitaires et des risques psychosociaux, cybersécurité, chaîne logistique, évolutions de la criminalité, quel sera le quotidien de la direction sécurité-sûreté de demain ?
Compte rendu de la première table ronde proposée lors du colloque annuel du CDSE, jeudi 16 décembre 2021, avec la participation de Jean-Eric AUBERT, Président de la Société française de prospective et de la Fondation 2100 ; Nicolas LERNER, Directeur général de la sécurité intérieure (DGSI), Anne PICOT-PERIAC, Directrice sûreté du groupe Atos ; Guillaume POUPARD, Directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
>> Retrouvez l’intégralité de cette table ronde en replay vidéo :
« L’enjeu, c’est de rester conscient que la menace terroriste reste extrêmement élevée », affirme Nicolas Lerner, jeudi 16 décembre 2021, lors du colloque du CDSE. Le directeur général de la sécurité intérieure (DGSI) s’exprimait dans le cadre d’une table ronde intitulée « le new normal : évolution ou révolution du quotidien pour la fonction sûreté en entreprise ? ». « L’ensemble de la société française a un rôle à jouer dans la détection et le signalement », estime-t-il, ajoutant que, sur ce plan, « les entreprises et les directeurs de sûreté et de sécurité ont un rôle éminent à jouer ». Et de préciser que « les canaux de signalement continuent de fonctionner : ce sont les services de renseignements, c’est aussi l’UCLAT (Unité de coordination de la lutte antiterroriste de la DGSI) ».
Alors que « sept attentats ont été commis au cours des deux dernières années (2021-2022)» et « plus de 8.000 individus » sont suivis pour radicalisation, Nicolas Lerner constate une mutation vers « des formes de menaces plus individuelles, beaucoup plus autonomes avec des individus aux profils extrêmement divers, sans lien direct avec ces relations de terroristes, qui bien souvent d’ailleurs ne revendiquent même pas leurs actions terroristes ».
« L’espionnage se maintient à un niveau extrêmement élevé et hostile »
De façon plus globale, « le panorama des menaces reste extrêmement préoccupant », souligne Nicolas Lerner. Le DGSI évoque notamment les « extrémismes violents internes » et une certaine « violence idéologique qui reste extrêmement vivace, à l’ultra-gauche, et, ces derniers mois, essentiellement à l’ultra-droite », avec notamment « l’apparition de groupes ou d’individus antiétatiques, antisystèmes ». « Antiétatiques, antisystèmes, cela veut dire l’Etat, ses élus, ses représentants, mais aussi les entreprises, celles qui incarnent le capitalisme, qui incarnent le système » précise-t-il. » « Et donc là aussi, sur ces sujets, les directeurs de sécurité et de sûreté ont un rôle à jouer dans la détection et dans le signalement. »
Nicolas Lerner rappelle en outre que « la lutte contre les atteintes aux potentiels économiques, industriels, scientifiques de la nation » relève des missions de la DGSI. « C’est sans doute le domaine dans lequel la DGSI a le plus investi, ces dernières années, en nombre, mais aussi en termes qualitatifs », souligne-t-il. Et de préciser que « l’espionnage se maintient à un niveau extrêmement élevé et hostile à l’égard de nos intérêts » et particulièrement pour « le savoir-faire et le patrimoine économique industriel français » : « Je rappelle que, à la suite d’une mesure administrative, deux agents de services de renseignements étrangers ont été expulsés du territoire national en 2020 après avoir noué des contacts avec des ingénieurs de grandes boîtes françaises. » À cela s’ajoutent les « nouveaux attaquants à surveiller » dans le cadre de la « post-phase aiguë de la crise sanitaire », qui s’annonce être la « phase la plus critique ». La crise sanitaire a confronté l’ensemble des entreprises « à la même situation de tension et d’incertitude ». En partie grâce au « soutien massif de l’Etat français aux entreprises, ayant un rôle d’amortisseur », cette période n’était pas « propice aux offensives étrangères à l’égard des entreprises françaises ». Or, la « sortie de crise progressive » offre de nouvelles possibilités aux ingérences car « certaines entreprises ou leurs sous-traitants sortent de cette période très fragilisés ». Le directeur général de la sécurité intérieure relève en outre que l’élection présidentielle 2022 et la présidence française de l’Union Européenne constituent « une période extrêmement à risques » en termes d’ingérence étrangère.
La menace cyber constitue un autre champ d’action pour le renseignement intérieur : « Un sujet de préoccupation croissante », confie Nicolas Lerner. « La DGSI, avec les moyens qui sont les siens, contribue à la prise en compte de cette menace avec ses partenaires », note-t-il, citant l’ANSSI (Agence nationale de la sécurité des systèmes d’information) comme « le partenaire éminent » de ses services sur ce plan. Et d’estimer que « pour lutter contre ces menaces cyber et dissuader les attaquants, la réponse publique aux attaques – qu’elle soit politique ou judiciaire – doit encore évoluer et encore s’affirmer ». « Il y a eu évidemment de premières réussites fortes ces derniers mois, mais il nous faut sans doute encore aller plus loin.»
Cyber : « une menace criminelle de niveau élevé, mais pas de top niveau »
« Je partage complètement l’idée qu’il faut augmenter la pression et l’effet dissuasif, parce que c’est trop facile aujourd’hui pour les cyberattaquants », abonde Guillaume Poupard. Le directeur général de l’ANSSI rapporte que « la menace de nature criminelle » figure aujourd’hui parmi les grandes tendances qui occupent ses services. « La menace criminelle est de niveau élevé, mais ce n’est pas du top niveau » poursuit-il, évoquant en premier lieu le rançonnage cyber, dont « n’importe qui peut en être victime ». « C’est clairement une menace de nature criminelle, il faut s’enlever de la tête l’image romantique de l’adolescent un peu surdoué dans sa chambre d’étudiant qui fait des trucs. »
Guillaume Poupard affirme que la stratégie de réponse à ces attaques ne peut pas et ne doit pas se résumer « à payer les rançons le plus vite possible », car une telle pratique ne pourrait qu’engendrer « de plus en plus d’attaques ». Il souligne néanmoins toute la complexité de cette question : « S’il y a des vies humaines qui sont en jeu, et cela peut arriver assez vite, peut-être que le choix, le bon choix, le moins mauvais choix, ce sera de payer la rançon. » Cependant, pour le directeur général de l’Anssi, « la solution n’est pas là » : « Il faut élever le niveau de sécurité parce que ces attaquants sont assez fainéants. Quand cela résiste un tout petit peu, ils vont ailleurs. Ils ont l’embarras du choix dans les cibles. » Et de souligner : « Se protéger de ces menaces est tout à fait accessible à l’ensemble des entreprises », insiste Guillaume Poupard face aux directeurs sûreté-sécurité. « Cela demande un effort, un investissement et une vraie prise de conscience de la part des décideurs », en insistant sur le fait que ce « n’est absolument pas hors de portée ». « L’investissement pour élever le niveau de difficulté, même si le résultat n’est pas parfait, est quand même particulièrement efficace. Cela doit être intégré dans la stratégie et cela doit être une motivation très forte. »
>> Intervention vidéo de Jean-Noel de Galzain, président d’Hexatrust, sur l’importance des enjeux de souveraineté numérique pour les entreprises :
La menace cyber intervient également dans les champs de l’espionnage et de l’ingérence, à un niveau « beaucoup plus stratégique ». « Sur ce plan, cela devient beaucoup plus compliqué pour s’en protéger, parce que l’on a affaire à des gens qui disposent de moyens colossaux et qui peuvent en faire une obsession », note Guillaume Poupard. « Je parle bien des attaquants de niveau stratégique, ce qui est une manière très polie de parler de grands Etats, que ce soient nos adversaires ou, parfois, nos alliés. » Une menace d’ordre prioritaire pour l’ANSSI, car « les conséquences peuvent être dramatiques, notamment en termes de sécurité nationale ». Pour le directeur général de l’ANSSI, « ces attaques d’espionnage, très discrètes par nature, pourraient se transformer avec des effets visant à détruire, à neutraliser, à faire dysfonctionner des systèmes extrêmement critiques ». « C’est la raison pour laquelle l’ANSSI entretient une relation extrêmement forte avec les opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE), de manière à élever le niveau de sécurité en anticipant des risques, parfois de nature militaire. » Et de prévenir que « les menaces les plus inquiétantes sont celles qui vont cibler des systèmes les plus critiques d’ici dix ans », en particulier dans les secteurs de l’énergie, des télécommunications et des transports. C’est donc « aujourd’hui qu’il faut se préparer à être résilient ».
« Reporter les événements perturbateurs afin de gagner en efficacité »
Du côté des entreprises, Anne Picot-Periac, directrice sûreté du groupe Atos, indique que sa direction travaille « main dans la main » avec les services de sécurité informatique sur la prise en compte du risque cyber. « Atos est avant tout une entreprise de services numériques », précise-t-elle. « Je dirais donc que les menaces cyber sont donc dans notre ADN. » La cadre dirigeante ajoute que l’entreprise est « engagée dans une démarche de certification ISO 27001, Management de la sécurité des systèmes d’information, qui a le mérite de donner un cadre et d’obliger une approche par les risques ». Cela implique de « cartographier les process, étudier toutes les vulnérabilités qui peuvent impacter les actifs pour ensuite définir les politiques et outils pour réduire les risques ».
Au cœur de la crise de la COVID-19, la direction sûreté du groupe Atos a mis en place une veille afin de garder le lien avec ses collaborateurs et de passer des messages. « Cela passe par un système simple de sondage, avec des questions sur leur qualité de vie, leur qualité de travail, sur de la sensibilisation. Sur ce plan, on va rappeler les bonnes pratiques et les bons usages », détaille Anne Picot-Periac. Une action de sensibilisation étendue jusqu’aux familles des salariés de l’entreprise : « Nous avons récemment proposé un webinar portant sur les bons usages pour les enfants de nos collaborateurs en Inde, où nous comptons 30.000 collaborateurs, et pour insuffler cette culture de sécurité. Le but est de rappeler sans cesse la nécessité de reporter ! Reporter les événements perturbateurs afin de permettre de gagner en efficacité pour faire face et être réactifs. »
Guides de l’ANSSI, conférences de la DGSI
Jean-Eric Aubert, président de la Société française de prospective et de la Fondation 2100, incite l’ensemble des acteurs à travailler de concert : « Il y a de bonnes raisons de coopérer dans tous les domaines pour assurer une meilleure sécurité, notamment dans ce qui est de l’ordre du cyber ».
Pour Guillaume Poupard, investir en termes de sensibilisation et de préparation à la crise, mettre en place des plans de continuité et de reprise d’activité, « est extrêmement efficace et bénéfique ». « C’est un très bon investissement, ça se prépare, ça se pratique », assure-t-il. Ce dernier évoque à ce titre la publication d’un guide réalisé par l’ANSSI avec le CDSE, intitulé Crise d’origine cyber : les clés d’une gestion opérationnelle et stratégique. « C’est un truc à lire ! », affirme le directeur général de l’ANSSI, citant également d’autres guides publiés par l’agence à destination des entreprises, portant sur les bonnes pratiques en termes d’exercices de crise cyber ou de communication de crise cyber.
Nicolas Lerner souligne que la DGSI, dans une « logique de prestation de services », « répond, accompagne et aide les entreprises dans un certain nombre de domaines », comme « en termes de criblages sécuritaires lorsque le cadre réglementaire ou législatif le permet ». Le service propose également des actions de sensibilisation avec des conférences ciblées, à destination des collaborateurs des entreprises (COMEX, salariés…) afin de « les rendre acteurs des questions de sécurité ». « La DGSI a cette chance d’avoir un réseau territorial très dense », souligne le directeur général. Et de conseiller aux directeurs sécurité-sûreté de consulter le tout nouveau site internet de la DGSI, comme « modalité d’entrée en contact » et pour y trouver « conseils pratiques ».
>> Colloque du CDSE 2021 : retrouvez l’événement intégral en replay vidéo !