Catégorie
🗞
NewsTranscription
00:00François Fumot-Amuseau, vous serez l'un de ces intervenants cet après-midi parce que c'est votre domaine.
00:05Et puis en plus, vous avez dû gérer déjà un cas très concret, puisque vous-même à la mairie d'Aix en 2022,
00:11vous avez été victime d'une cyberattaque, tout était bloqué. Expliquez-nous ce qui s'était passé à ce moment-là.
00:18Vous avez un attaquant qui arrive dans vos systèmes et qui vous paralyse.
00:26Et là, la chance qu'on avait, c'était le jour de la paye et les ordinateurs n'allaient pas vite.
00:33On ne comprenait pas des calculs qui duraient 5 à 10, 15 minutes.
00:39Là, on était dans les demi-heures, voire une heure.
00:41C'est ce qui vous a mis la puce à l'oreille, ça ?
00:43Absolument. Mais il était déjà dedans depuis 2-3 jours auparavant.
00:47Alors, quelles sont les leçons que vous en avez tirées ou les mesures que vous avez mises en place depuis à la mairie d'Aix pour éviter ce genre d'attaque ?
00:54On savait, comme vous tous savez, les grandes entreprises, je ne vais pas en citer, que ça doit arriver, mais on ne sait pas quand.
01:04Et là, c'était arrivé.
01:06Et les grandes mesures, c'est que la collectivité, l'exécutif, le maire avec son équipe, ont mis le paquet pour que nous puissions tout de suite sortir de cette impasse.
01:15Donc, il y a des gros moyens, ça représente à peu près 800 kilos d'investissement.
01:20Et ce n'est pas rien pour une collectivité locale pour essayer de...
01:24800 000 euros.
01:25800 000 euros, voilà.
01:26Pour permettre à la collectivité locale de se prémunir, de mettre des outils, des barrages pour faire face aux prochains...
01:33Alors, comme quoi, par exemple ?
01:34Alors, les antivirus déjà, les antivirus les plus puissants, on les appelle les ZER, avec du matériel à neuf quasiment, refaire le parc complètement,
01:48avoir toutes les machines au moins homogènes à isopérimètre sur le plan des systèmes d'exploitation.
01:55Alors, le problème, vous l'avez dit, c'est que tout ça coûte très cher.
01:57Des entreprises ou certaines collectivités ne peuvent peut-être pas s'équiper correctement ?
02:02Absolument.
02:03Alors, on va arriver dans le concret de la vie courante, c'est que vous avez une grande manifestation à faire,
02:09avec tous les risques qu'on peut connaître aujourd'hui sur le plan des attentats.
02:13Les petites communes, aussi petites soient-elles, doivent trouver des gardiens, des sociétés de sécurité pour les protéger.
02:21Sauf que c'est un one-shot ou récurrent par rapport aux manifestations.
02:25Et le gros problème aujourd'hui, c'est comment faire, avec peu de moyens, pour faire face à tout ça.
02:33Donc, dans le cas d'Exceban, on a pensé trouver une espèce de forum, de lieu de rencontre,
02:40où on va se donner des idées, même pour les petites entreprises, pour savoir comment faire,
02:44pour pouvoir faire face à ces attaques, quels que soient les moyens.
02:47Et il y a aussi les capacités de mutualiser certaines compétences.
02:51Les responsables des sécurités des systèmes d'information, par exemple,
02:55ça coûte cher. Ceux qui anticipent, ceux qui projettent les cas d'attaque,
03:00voilà à peu près tous ces tissus, ces réseaux qu'il va falloir construire petit à petit
03:05pour arriver à faire face, quels que soient les moyens.
03:08Il y a l'ANSI, l'Agence Nationale de Sécurité des Systèmes d'Information,
03:11qui a mis en place un dispositif d'accompagnement pour les petites communes,
03:14des petites sociétés. Ça s'appelle MonAide Cyber Sécurité.
03:18Eh bien, c'est un premier diagnostic, c'est un audit qui vous reveille sur votre état des lieux
03:23et vous pousse à, derrière, trouver les moyens de faire face à tout ça.
03:27Ici Pays de Savoie, il est 7h55.
03:30François Fumut Amuseau, le directeur des systèmes d'information de la ville d'Aix-les-Bains,
03:33est notre invité ce matin.
03:34Oui, parce qu'il y a l'aspect financé, mais il y a l'aspect aussi pratique.
03:37Peut-être que des chefs d'entreprise, de petites entreprises,
03:39qui ont déjà des emplois du temps très chargés, beaucoup de choses en tête.
03:41Pour eux, la cybersécurité, ce n'est pas du tout une priorité.
03:46Oui, malheureusement, on peut penser que ce n'est pas une priorité.
03:50Mais c'est vrai, quand on a mis le doigt dans l'engonnage du digital, du numérique,
03:55vous, moi, le commun de Mortel, nos téléphones sont pleins des applications qu'on ne contrôle pas.
04:00On ne sait pas qui est, où se trouvent les supports.
04:03Je peux parler une question, depuis que vous avez vos messageries personnelles,
04:07jamais il n'est tombé en panne et jamais vous n'avez posé la question à un support quelconque
04:12pour savoir pourquoi ça ne marche pas.
04:14On vous conseille, il faut aller voir dans les indésirables
04:16pour voir si le courrier n'est pas passé par là.
04:19Et on a comme ça des exercices personnels pour pouvoir y arriver.
04:22On ne peut pas ignorer le fait qu'avoir mis le doigt dans l'engonnage,
04:27qu'on est exempte d'une attaque potentielle.
04:29Est-ce qu'on peut finalement sécuriser à 100% un système d'entreprise, son système informatique ?
04:35À moins de vivre en autarcie, c'est-à-dire France Bleu déciderait que son réseau
04:41ne serait que pour les journalistes, que pour eux-mêmes.
04:44Donc il n'y a aucun accès avec l'extérieur.
04:47Et voilà, il n'y a que ça.
04:48Mais dès lors qu'on n'a pas assez de moyens,
04:51on a choisi Internet pour aller vite, même pour vous,
04:53pour avoir les nouvelles rapidement, les réseaux sociaux, etc.
04:56Il n'y a plus de contrôle.
04:58Merci beaucoup François Fumut-Tamuzo,
05:00directeur des systèmes d'information de la ville d'Aix-les-Bains.
05:02Vous étiez notre invité ce matin,
05:04à l'occasion de la troisième édition de CyberAix cet après-midi.
05:07Donc des solutions pour les chefs d'entreprise, les collectivités.
05:11C'est à Aix-les-Bains.
05:11Merci beaucoup et bonne journée à vous.
05:12Des commencements des solutions.
05:14Des commencements des solutions.