Publicité

Menaces cyber : comment être à la hauteur des risques ?

Des attaques d’une intensité inédite. » C’est la formule utilisée par les services du Premier ministre pour décrire les opérations visant à saturer à partir du 10 mars 2024 plusieurs équipements ministériels français. Ce type d’assaut numérique relève davantage d’une stratégie de communication de la part des commanditaires qu’une démonstration convaincante de leur niveau d’expertise technique. Néanmoins, ces opérations de déni de service contribuent à parasiter l’activité administrative.

Si elles font beaucoup parler, car leurs effets sont très visibles puisque les systèmes sont temporairement indisponibles ou ralentis, ces actions ne constituent assurément pas la pire des menaces. Il en va autrement avec l’annonce par France Travail le 13 mars 2024 d’une possible captation des dossiers de quelque 43 millions de personnes. Avec en perspective des campagnes d’usurpation d’identité ou de fraudes alimentées par des informations contenues dans ces fichiers.

Ce n’est pas faute d’avoir fixé des obligations en matière de sécurité numérique avec de nombreuses dispositions légales

Pourtant, ce n’est pas faute d’avoir fixé des obligations en matière de sécurité numérique avec l’entrée en vigueur de nombreuses dispositions légales et réglementaires, notamment à partir de 2018 du Règlement Général sur la Protection des données (RGPD) ou la Directive NIS établissant la sécurisation des Opérateurs de Services Essentiels (OSE) qui structurent nos sociétés modernes : transports, alime...


Lire la suite sur LeJDD