Créé en 2017, ce rendez-vous, piloté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Service de l’information stratégique et de la sécurité économique (SISSE), permet de sensibiliser et d’informer les acteurs économiques en partant du constat selon lequel conjuguer la sécurité économique et la sécurité numérique n’est pas seulement indispensable au bon fonctionnement de chaque organisation mais est un enjeu de souveraineté nationale.

En raison du contexte sanitaire actuel, ce colloque s’est déroulé à distance, sous la forme d’un webinaire, avec plusieurs conférences en ligne. 250 personnes y ont participé, en direct ou en différé. Sur cette thématique de la résilience, la gendarmerie est intervenue sur trois temps différents.

La résilience en amont de la crise

L’adjudant-chef Damien Legris, référent sûreté du groupement de gendarmerie d’Ille-et-Vilaine, a exposé l’intérêt d’une stratégie de défense contre la malveillance réaliste et permanente. Prendre en compte la sûreté dans les entreprises est aussi stratégique que de gérer les ressources humaines ou la production, par exemple. Le risque premier est l'intrusion malveillante, qui nécessite donc de porter une attention toute particulière à l’infrastructure.

En expliquant le rôle du référent sûreté, situé au cœur du dispositif de prévention des actes de malveillance, l’adjudant-chef Legris a présenté les aides, les conseils et les actions que la gendarmerie met en œuvre pour élaborer avec eux cette stratégie de lutte contre la malveillance.

La résilience pendant la crise

Afin d’évoquer la résilience pendant la crise, le référent régional Sécurité économique et protection des entreprises (SECOPE) de la gendarmerie de Bretagne a ciblé son intervention sur le secteur de l’agro-alimentaire, ayant entamé un « saut numérique » depuis quelques années. Celui-ci est en effet confrontée à diverses menaces. Avec l’arrivée de « smart système » et de la numérisation des données des exploitations, les professionnels de ce secteur, notamment dans des petites structures doivent, selon le lieutenant-colonel Audenis, changer de paradigme et de vision du travail.

Le référent SECOPE a alors expliqué aux professionnels l’importance de renseigner et de faire remonter des informations sur les attaques menées pour mieux les combattre. Reprenant l’image de la partie immergée de l’iceberg, le lieutenant-colonel Audenis a insisté sur ce point, indiquant que peu de faits sont portés à la connaissance de la gendarmerie. Il est alors difficile de pouvoir éviter la réitérations de ces attaques.

Certains exploitants, parfois peu habitués à l’outil numérique, ne mesurent pas toujours les conséquences et ne voient pas la nécessité de prévenir les forces de l’ordre. Cette situation s’est par ailleurs amplifiée avec le confinement. Les attaques se sont multipliées alors que de nombreuses exploitations se sont lancées, dans l’urgence de maintenir une activité, dans la création de sites de promotion ou de vente directe. Ils n’ont cependant pas tous eu l’occasion de bénéficier d’une sensibilisation aux risques et aux menaces du numérique.

Là encore, la nécessité d’une prise de conscience sur sa propre vulnérabilité facilite la mise en place de process de nature à protéger l’entreprise. Cela passe indéniablement par une sensibilisation de tout le personnel, quel que soit son statut.

La résilience après la crise

L’adjudant Fabrice Masurier, enquêteur Nouvelles technologies (NTECH) du groupement de la gendarmerie d’Ille-et-vilaine, est intervenu en collaboration avec Monsieur Troalic de la société Antéo pour expliquer les actions nécessaires à mettre en œuvre après la crise. Comment réagir ? Comment stopper l’attaque ? Comment engager les poursuites après avoir constaté le préjudice ? Comment communiquer ? Tels sont les sujets qui ont pu être abordés durant cette troisième intervention.

Il ressort de cette conférence qu’il y a une temporalité différente entre l’action immédiate que doit conduire l’entreprise et l’action des forces de l’ordre visant à confondre les auteurs. L’entreprise doit stopper l’hémorragie de données, se remettre à flot et communiquer sur l’attaque et ses conséquences auprès des différents clients. Dans ce cadre, la réalisation préalable d’entraînements ou de simulations constitue un facteur important dans la réussite de la riposte. L’entreprise doit également s’appuyer sur son référent Systèmes d’informations et de communication (SSI).

Pour les forces de l’ordre, la réactivité dans la conservation des preuves est certes importante mais l’enquête devra suivre son cours pour permettre une analyse fine de l’événement, identifier les auteurs et recueillir les éléments nécessaires pour contrer de futures attaques similaires.

Cette 4e édition du colloque SecNumeco a démontré que le sujet de la sécurité économique et numérique est une préoccupation forte des acteurs économiques. En participant à ces trois interventions à destination des représentants du tissu entrepreneurial, la gendarmerie prouve qu’elle est en mesure de les accompagner, à la fois pour prévenir et se préparer aux différentes agressions numériques mais aussi pour intervenir et enquêter lorsqu’elles sont constatées.