Les conseils d’un membre de la DGSI
DGSI
La Direction générale de la sécurité intérieure a été créée en avril 2014. Elle est l’unique service spécialisé de renseignement français relevant du ministère de l’Intérieur, au sein de la communauté nationale du renseignement.
Préventica en a rencontré un membre qui donnait une conférence lors de Préventica Lille. Il revient pour nous sur un sujet au cœur de l’actualité : les cybermenaces.
Quelle est le rôle de la DGSI ?
Dans le cadre de nos activités, nous avons pour mission, notamment, la protection du patrimoine technique informationnel et scientifique, ce qui a pour trait de faire des accompagnements au niveau du secteur industriel de toute taille, de la start-up jusqu’aux grands groupes, mais aussi d’accompagner les institutionnels, les collectivités locales et territoriales.
Sur quoi portait votre intervention lors de Préventica ?
Nous avons choisi de faire un focus sur la rançongiciel, une cybermenace qui est très forte aujourd’hui, même au niveau mondial. Ce type d’attaque est devenue exponentielle suite à la crise sanitaire, par peut-être une petite désorganisation des acteurs économiques. Je pense notamment à la mise en place du télétravail qui a généré de nouvelles vulnérabilités au sein de ces structures.
Quel message voulez-vous adresser aux entreprises ?
Il faut mener des actions préventives, avant toute attaque. Ne pas attendre d’être attaqué pour réagir. Il faut sensibiliser ses personnels, mais aussi avoir plusieurs sauvegardes à jour qui sont placées à différents endroits et surtout prévoir un plan de remédiation suite à une attaque, qui va permettre de reprendre l’activité au plus vite.
Lors de vos sensibilisations, quelles remarques, questions reviennent souvent ?
Nous remarquons beaucoup de surprise dans nos auditoires. Beaucoup de personnes qui n’avaient pas forcément pris en compte cette menace. Nous avons aussi des remarques sur des choses assez automatiques, comme ne pas plugger son téléphone portable sur son ordinateur professionnel, etc.
Il y a encore ce manque de maturité que l’on peut constater au quotidien dans le cadre de nos échanges avec le secteur économique.
Le sujet évolue-t-il dans les esprits ?
Aujourd’hui, il y a une prise en compte de la menace, on en a conscience. Par contre les actions à mener ne suivent pas toujours. On retarde ou on met en place des actions mais de manière désordonnée.
La gestion des cybermenaces doit vraiment être une vraie politique mise en place, avec une gouvernance précise, avec ses besoins, ses risques, ses sensibilités.