Au moment de la rédaction de ce billet une nouvelle cyberattaque mondiale sans précédent a notamment touché des entreprises Françaises. S’il est difficile d’en déterminer les conséquences, il s’avère certain que cette attaque ne sera pas la dernière en la matière. Face à cette menace, Mounir Mahjoubi, le Secrétaire d’état au Numérique a déclaré qu’il fallait diffuser les éléments d’une culture de la cybersécurité. « Il va falloir de la pédagogie, développer une culture de la cybersécurité chez les citoyens, que chacun apprenne à protéger son espace numérique. » Une mission qui pourrait très bien être dévolue aux médiateurs numériques…
Le maillon faible
En sécurité informatique le maillon faible est le plus souvent l’élément situé entre la chaise et le clavier d’ordinateur : à savoir l’utilisateur. Il s’agirait donc de renforcer les compétences de l’utilisateur pour que celles-ci puissent être mises au service de son entreprise par exemple. La mission d’un médiateur numérique consiste justement à développer la littéracie pour tous. L’enjeu est d’autant plus crucial que les entreprises les plus vulnérables sont souvent des PME/ PMI qui n’ont pas nécessairement investi dans des solutions de sécurité informatique adéquates. En permettant à ses employés d’acquérir les éléments de culture nécessaires à la cybersécurité, non seulement l’entreprise répondrait à son besoin premier (renforcer sa défenses contre les cyberattaques) mais parallèlement contribuerait également à renforcer la sécurité de tous. En effet tous les maillons de la chaîne sont essentiels en matière de sécurité informatique. Il faut non seulement couvrir les besoins des entreprises d’une part mais également mobiliser le grand public sur cet enjeu. Pour le dire plus simplement, il s’agit d’une mission de service-public que de garantir la sécurité informatique de l’ensemble des citoyens. Sauf que ce défi repose essentiellement sur des compétences personnelles à développer au delà des solutions déjà déployées par l’Agence nationale de la sécurité des systèmes d’information.
Stratégie de défense.
Dans notre stratégie de défense à ces cyberattaques, plusieurs éléments sont à notre disposition. Tout d’abord nous disposons d’un tout nouveau Commissariat à la souveraineté numérique dont le rôle est de concevoir « un système d’exploitation souverain à l’usage de tous » ou encore « des protocoles de chiffrement des données ». L’état doit d’ici cet automne également dévoiler sa stratégie en matière d’usages numériques. L’objectif est de proposer un document opérationnel facilitant et accélérant la mise en place d’actions concrètes en matière d’usages et de services numériques. Dans ce sens, il me semble tout à fait pertinent de s’appuyer sur les 10 000 professionnels de la médiation numériques pour diffuser des éléments de culture numérique liée à la sécurité. Cette opération pourrait ainsi se tenir durant la semaine de l’innovation publique (organisée mi-novembre) par exemple. D’un point de vue opérationnel, la coopérative de la médiation numérique pourrait s’associer aux chambres consulaires (chambre de commerce et de l’industrie en tête) pour proposer des chèques « Aptic » . Ces chèques seraient ensuite remis aux employés pour acquérir les compétences numériques ciblées. Grâce à l’emploi de ce chèque Aptic (qui fonctionne comme un chèque déjeuner), on pourrait également financer des modules directement adressés au grand public.
Compétences cybersécurité
Au delà du Mooc déployé par l’Anssi (en cours), il s’agît d’accompagner les citoyens sur des compétences essentielles :
- Connaître le fonctionnement d’une attaque
- Connaitre et reconnaitre les différents types d’attaque
- Sécuriser ses appareils personnels
- Effectuer des sauvegardes
- S’informer de la conduite à tenir en cas d’attaque
- Réagir à une attaque
Nous avons tous autour de nous quelqu’un qui utilise le même mot de passe pour tous ses sites en dépit du bon sens. Il s’agît de faire prendre conscience à cette personne du risque qu’elle court et qu’elle fait encourir aux autres. Il s’agit également de lui donner des solutions pratiques pour limiter ces risques. Cette intervention de premier niveau est primordiale et prend tout son sens dans un espace de médiation numérique. Elle peut bien entendu être complétée par des présentations plus poussées comme comment devenir pirate informatique et ouvrir des portes sur l’apprentissage du code.