Cybersécurité : les organismes de prévention

Selon l’Union internationale des télécommunications, près de 4.2 milliards de personnes avaient accès à internet en 2018, soit 55% de la population mondiale. Et le nombre ne fera qu’augmenter dans les prochaines années, avec l’émergence de nouvelles technologies. Ces dernières nous exposent parallèlement à de plus en plus de risques. Comment donc assurer une utilisation en toute sécurité ? Les organismes de prévention suivant offrent toutes les informations à savoir en matière de cybersécurité : de l’actualité aux bonnes pratiques.

L'ANSSI

Créé en 2009 et rattaché au secrétaire général de la défense et de la sécurité nationale, l’Agence Nationale de la Sécurité des Systèmes d’Information assure la sécurité des SI et se charge de conseiller les administrations, en proposant les règles à appliquer pour se protéger et en vérifiant leur application. Les services qu’elle offre s’articulent autour de l’expertise et de l’assistance technique face aux attaques informatiques (veille, détection, alerte et réaction).

L’ANSSI coordonne en 2015 la Stratégie nationale pour la Sécurité Numérique, destinée à accompagner la transition numérique. Ce programme répond aux nouveaux enjeux liés à l’évolution numérique et aux menaces : garantir la souveraineté nationale, apporter une réponse forte contre les actes de cybercriminalité, informer le grand public, faire de la cybersécurité un avantage concurrentiel pour les entreprises. On retrouve dès lors la création d’une plateforme pour assister les victimes d’actes cyber-malveillants (sous le GIP ACYMA – Groupement d’Intérêt Public Action contre la Cyber-malveillance, une structure légale permettant aux acteurs publics et privés de mettre en commun des moyens financiers et opérationnels).

L’objectif principal de l’ANSSI est ainsi de faciliter les rapports entre les publics et la cybersécurité en France. Elle les sensibilise aux questions relatives à la sécurité sur le web et propose des formations.

On retrouve sur son site les principales menaces, les précautions et les bonnes mesures à suivre pour se protéger, les logiciels recommandés et les actualités.

Le CERT-FR

Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, à l’échelle nationale, participe à la mission de l’ANSSI concernant la défense des SI. Son rôle est de s’assurer de la réception des demandes d’assistance et de l’analyse des symptômes d’une contamination. Il est également chargé de traiter les alertes et de réagir aux attaques informatiques, d’établir une base de données des vulnérabilités et de promouvoir les mesures de précaution pour limiter les risques.

L'ENISA

L’Agence Européenne de Cybersécurité s’occupe de l’expertise de la sécurité informatique à sur le plan de l’Europe. Elle aide les Etats membres à mieux se préparer pour prévenir, détecter et répondre aux problèmes de sécurité. En collaboration avec Europol et EC3, elle publie des rapports d’études et des conseils pratiques régulièrement. Ses principaux interlocuteurs sont les organismes du secteur public comme les gouvernements des pays et les institutions de l’UE mais elle prête également main forte aux secteurs des TIC, aux PME et aux spécialistes de la cybersécurité formés.

Plus généralement, ses tâches prioritaires sont l’organisation d’exercices dans toute l’Europe, la création de stratégies nationales, la stimulation de coordination entre les équipes d’intervention. Elle participe également à l’élaboration de la politique et de la législation de l’UE sur la sécurité des réseaux et de l’information.

L'EC3

Pour renforcer l’application des lois en matière de cybercrimes dans l’UE, Europol crée le Centre Européen de lutte contre la cybercriminalité. Sa mission principale est de coordonner les enquêtes et les opérations menées par les Etats membres et démanteler les réseaux de criminalité organisée. L’EC3 continue d’appuyer les autorités européennes et cherche à développer son expertise dans le renforcement de la cybersécurité. La lutte contre le cybercrime s’annonce difficile, encore floue alors que la cybercriminalité constitue encore à l’heure actuelle un vide juridique que l’on cherche à combler.