La protection économique dans le Puy-de-Dôme

La sécurité économique et la protection numérique, des enjeux forts dans le Puy-de-Dôme comme dans l’ensemble du territoire national

Aucun département français n’est à l’abri du risque numérique qui ne connaît aucune frontière. Aucun secteur d’activité économique n’est épargné, des pneumatiques aux semences, en passant par les abattoirs de viande bovine, les enseignes du bricolage, les entreprises de la plasturgie, de la métallurgie, ou encore les start-up. Les grands groupes devenant de plus en plus vigilants, les attaques s’étendent aux TPE et PME.

Les cybercriminels ne manquent pas d’imagination : escroquerie « au Président » (demande de virement urgent et important d’une personne très bien renseignée se faisant passer pour un dirigeant de l’entreprise), « mail-pishing » (piratage d’une messagerie pour interférer dans une transaction en cours), « virement-test » (faux employé de banque), changement de RIB d’un fournisseur (faux comptable)… le tout avec des techniques sophistiquées pour rassurer les victimes : numéros de téléphone locaux alors que l’appel vient en réalité d’un « call center » éloigné, adresses électroniques ressemblant à s’y méprendre à celle d’un véritable fournisseur, etc.

Par ailleurs, de grosses offensives informatiques ont affecté ces dernières années des cibles telles que la compagnie pétrolière Saudi Aramco, les institutions estoniennes, les studios Sony Pictures Entertainment, la télévision sud-coréenne ou encore la chaîne francophone TV5Monde. Des cyberattaques massives peuvent survenir qui sont susceptibles d’affecter des millions d’ordinateurs, y compris de particuliers et d’entreprises, grandes ou petites. Ce fût le cas avec les offensives de Wannacry et NotPetya. Wannacry, qui a frappé en mai et juin 2017, est un ransomware (ou rançongiciel) qui a paralysé des centaines de milliers d’ordinateurs dans le monde entier, affectant le système de santé britannique, les chemins de fer allemands ou des usines Renault.

NotPety, est un logiciel malveillant qui a effacé les fichiers des nombreux ordinateurs qu’il visitait. L’objectif du cybercriminel est alors bien de paralyser l’activité pendant des jours, d’affaiblir les entreprises et les activités économiques.

L’État pleinement mobilisé

Pour sa part, l’État est déterminé à œuvrer pour lutter contre la cybercriminalité, contribuer à une meilleure connaissance des menaces cyber, promouvoir la sécurité du numérique et valoriser les bonnes pratiques informatiques. A cette fin, l’État définit et conduit une politique publique de la sécurité économique aux niveaux national, régional et départemental.

Au niveau territorial, les préfets sont chargés de mettre en œuvre la politique publique de l’intelligence économique dans les régions et les départements. Le préfet de région est responsable de la coordination régionale de cette politique publique, en particulier des sujets relatifs à l’attractivité des territoires, au développement de ces territoires et à la promotion des entreprises, y compris les PME Petites et moyennes entreprises-TPE, qui constituent le tissu économique local. Une feuille de route de l’intelligence économique en Auvergne-Rhône-Alpes a été établie par le Préfet de Région en décembre 2016 pour l’année 2017, qui prévoit des actions renforcées de l’État en direction des entreprises pour les accompagner dans la lutte contre tous les volets de la cybercriminalité : espionnage (vol d’informations stratégiques : budgets, marchés, carnets d’adresses, savoir-faire…), sabotage informatique (intrusions dans le système d’une entreprise), déstabilisation (diffusion de fausses informations sur la santé d’une entreprise…), escroquerie. Le niveau régional de l’État est aussi doté de délégués à l’information stratégique et à la sécurité économique (DISSE), lesquels relèvent du ministère de l’économie et travaillent en lien très étroit avec le préfet et les autres services. Le préfet de département se trouve le plus en proximité des territoires pour mettre en œuvre cette politique publique, avec notamment à ses côtés le sous-préfet, référent départemental à l’intelligence économique, et les services de l’État.

Les préfets mobilisent tout au long de l’année les services placés sous leur autorité, ainsi que les services partenaires, qui disposent de compétences très pointues en matière d’intelligence économique. Les actions mises en œuvre consistent en particulier à promouvoir la sécurité des systèmes industriels, la lutte contre l’escroquerie financière, la protection numérique, en particulier la protection des données confidentielles.

Au niveau national, comme le précise la loi n°2013-1168 du 18 décembre 2013,  « le Premier ministre définit la politique et coordonne l’action gouvernementale en matière de sécurité et de défense des systèmes d’information. Il dispose à cette fin de l’Autorité nationale de sécurité des systèmes d’information », l’ANSSI, rattachée au secrétaire général de la défense et de la sécurité nationale. Par ailleurs, le décret n° 2016-66 du 29 janvier 2016 a institué, auprès du ministre chargé de l’économie, un Commissaire à l’information stratégique et à la sécurité économique (CISSE) et créé un service à compétence nationale : le Service de l’information stratégique et de la sécurité économique (SISSE). Le ministère de l’intérieur est naturellement fortement investi au titre de cette politique publique dès lors que la sécurité est en jeu. C’est aussi le cas des ministères des armées, des affaires étrangères, du budget, de l’industrie...