« L’État est le chef de file en matière de politique de cybersécurité avec l’agence nationale de sécurité des systèmes d’information (ANSSI), rattachée aux services du Premier ministre », a souligné le préfet de La Réunion, Jérôme Filippini, lors d’une conférence de presse, le 22 avril. L’État accompagne en ce sens les acteurs économiques et les collectivités dans le renforcement de leur sécurité informatique et dans la réponse aux incidents.
L’heure de la mobilisation générale contre la cybermalveillance est-elle venue à La Réunion ? Le mois d’avril 2024 est alors à marquer d’une pierre blanche. Tout d’abord deux initiatives d’importance venant du privé ont été annoncées : la création, par la société de cybersécurité réunionnaise Youtell, du premier label généraliste de sécurité informatique (Cyberesponse) accessible aux TPE-PME et le lancement des premières formations à la cybersécurité de la Cyber Academy de SFR Business *. Le 22 avril, ce sont les pouvoirs publics, État et Région Réunion, qui ont fait valoir les dispositifs existants et à venir face à la menace cyber qui se développe. Exemple : mis en œuvre à La Réunion par l’établissement public régional Réunion THD, le dispositif de l’ANSSI MonAideCyber, destiné aux entreprises, associations et collectivités souhaitant bénéficier d’un diagnostic de vulnérabilité cyber, a fait l’objet d’un premier déploiement, le 2 mai, au lycée Mémona-Hintermann-Afféjee de Saint-Denis. Sans oublier les deux ateliers de sensibilisation organisés, au mois d’avril également, par la CCI Réunion à destination de ses ressortissants, avec la participation d’Orange Cyberdefense et de Réunion THD.
Une période propice aux attaques
Les cyberattaques sont de plus en plus nombreuses, sur le plan international et national, et La Réunion n’échappent pas à cette tendance. Le centre hospitalier universitaire Nord, à Saint-Denis, la commune de Saint-Philippe et plusieurs entreprises en ont été victimes en 2023 et en ce début d’année 2024, occasionnant d’importants préjudices financiers. À La Réunion, 14 incidents ont été remontés à l’agence nationale de sécurité des systèmes d’information (ANSSI) en 2023, contre 11 en 2022, chiffre bien inférieur au nombre réel de cyberattaques puisque de nombreuses entités n’ont pas connaissance des cyberattaques subies ou ne les signalent pas. Ces attaques prennent des formes diverses : rançongiciels, déni de service, hameçonnage, usurpation d’identité, vols de données personnelles…, et concernent des acteurs divers : entreprises, collectivités, administrations, associations, particuliers. Cette année, avec les élections européennes et les jeux Olympiques et Paralympiques, la France est particulièrement exposée.
S’informer, se préparer et se protéger
Face à la hausse des cyberattaques sur le territoire, le préfet de La Réunion, a tenu à sensibiliser l’ensemble des usagers sur la présence de ce risque, afin que chacun prenne les mesures nécessaires pour prévenir et se protéger en adoptant les bons réflexes : antivirus, sécurité des mots de passe, VPN, sauvegarde régulière des données, etc. Un travail de prévention est mené notamment auprès des élèves, des associations et des entreprises par la police nationale et la gendarmerie nationale, qui procèdent également à des sensibilisations et des diagnostics cyber auprès des collectivités (sept communes depuis 2022). L’ANSSI met à la disposition des collectivités et des entreprises des formations et des outils de sécurité numérique, comme MonAideCyber, ainsi que des guides, pour développer leur sécurité numérique. Vingt et une structures réunionnaises ont notamment bénéficié d’une montée en compétence en matière de cybersécurité grâce au dispositif « parcours de cybersécurité ». Des financements d’outils et de formations sont aussi proposés par l’ANSSI, qui a déployé un appel à projets dans le cadre de France 2030 visant à soutenir la sécurisation des réseaux, avec un taux de subvention pouvant atteindre 70 %.
*Voir dans Leader Réunion n° 231, avril 2024, et leaderreunion.fr.
a tenu à sensibiliser l’ensemble des usagers du numérique.
L’INFORMATION EN LIGNE
L’État propose deux sites internet complémentaires pour développer ses compétences en cybersécurité et renforcer la sécurité informatique. Au menu, de la documentation, ainsi que des outils de formation et d’accompagnement :
– pour les particuliers, associations, TPE, etc. : www.cybermalveillance.gouv.fr ;
– pour les grandes entreprises et les collectivités : www.cyber.gouv.fr.
UN CENTRE RÉGIONAL DE RESSOURCES EN CYBERSÉCURITÉ
L’Union européenne et l’État financent la création d’un centre de ressources en cybersécurité porté par le conseil régional via l’établissement public Réunion THD. Il permettra, à la fin de l’année 2024, d’accompagner les collectivités et les TPE-PME dans la sécurisation de leurs réseaux et la réponse aux incidents avec, en particulier, la création d’un Cyber Samu (un numéro de téléphone à appeler en cas d’urgence), comme il en existe déjà dans plusieurs régions de métropole. Outre la réponse aux incidents, ce centre de ressources en cybersécurité aura pour missions la sensibilisation, la formation et le soutien aux projets locaux visant à structurer et développer l’offre et la demande en cybersécurité.
GENDARMERIE ET POLICE NATIONALES SUR LE FRONT CYBER
En cas d’attaque, une des premières mesures à prendre est de porter plainte.
Trop peu d’attaques sont connues par les pouvoirs publics, CE QUI MINIMISE LA CONNAISSANCE DU RISQUE.
Cette démarche est notamment nécessaire afin de pouvoir poursuivre les auteurs et souvent obligatoire afin de pouvoir bénéficier d’une indemnisation de son assureur. À La Réunion, la gendarmerie nationale possède une antenne consacrée à la lutte contre les criminalités numériques, avec des enquêteurs experts notamment en technologie financière et en cyberdéfense des TPE-PME. Au sein de la police nationale de La Réunion, une antenne de l’office anticybercriminalité a été créée début 2024 et comptera sept personnes affectées au traitement des cyberattaques, des infractions de pédopornographie en ligne ou encore des dossiers d’usurpation d’identité sur Internet. Par ailleurs, en cas de cyberattaque, l’État met à disposition deux plateformes d’accompagnement :
– la plateforme de l’ANSSI CERT-FR, joignable sept jours sur sept, 24 heures sur 24 par téléphone au +33 (0)9 70 83 32 18 ou par e-mail via cert-fr@ssi.gouv.fr ;
– la plateforme Cybermalvaillance : https://www.cybermalveillance.gouv.fr/ Il convient enfin également de saisir la Commission nationale informatique et liberté (CNIL) en cas de violation des données personnelles.
