Gérer les risques
Aujourd'hui et demain

Risques industriels et environnementaux

La sécurité des territoires, un enjeu national

La cybersécurité est l'affaire des entreprises, de l'Etat mais aussi des territoires. A l'heure des Smart Cities, les élus doivent se préoccuper de la protection de leurs réseaux qui, en cas d'attaque, peuvent impacter l'activité des entreprises.

Couper les réseaux vitaux comme l’eau, l’énergie, les télécoms, désorganiser la circulation, entraver la vie sociale… constituent autant de menaces que les cybercriminels pourraient laisser planer sur les villes. Et cela, sans que ces dernières soient pleinement en capacité de réagir.

« Les élus territoriaux sont encore insuffisamment préparés contre de tels dangers qui pourraient peser sur l’activité des citoyens mais aussi celles des entreprises et des administrations », soulève Gérard Pesch, un consultant indépendant, spécialisé dans les activités de conseil en sécurité.

Ce dernier a d’ailleurs contribué à l’organisation du colloque GSI (Global Security Initiative en français Initiatives pour une sécurité globale) mené à l’initiative du département du Val d’Oise et de l’association Pays de Roissy qui réunit 340 adhérents, élus et chef d’entreprises résidant dans 110 communes. Le colloque consacré à la sécurité des territoires et des entreprises s’est tenu à Roissy. Benjamin Gallezot, représentant le Ministère de l’Economie, de l’industrie et du Numérique en a fait l’ouverture en s’exprimant sur le problème de « la confiance, un enjeu pour l’économie et le numérique ».

Le forum a mobilisé une trentaine d’intervenants dont des représentants de grandes entreprises comme Jean-Paul Bonnet, le directeur sécurité globale de BNPParibas ou encore Pierre Gachon le directeur système d’information de Renault qui sont venus parler respectivement des risques engendrés par les nouvelles menaces liées à la révolution numérique et l’exemple de la voiture connectée ou les véhicules sans pilote. Ces services et objets connectés sont de nouveaux vecteurs de fragilisation des systèmes d’information des entreprises au même titre que les mobiles, tablettes et autres technologies qui constituent autant de portes ouvertes sur les systèmes d’administration, de gestion et de production des entreprises.

Les mondes de la banque et de l’automobile ne sont pas les seuls à se préoccuper des nouveaux risques et rechercher des retours d’expériences, en s’inspirant par exemple du modèle du secteur aérien. Ce dernier était d’ailleurs représenté au GSI Event par Stanislas de Maupeou, directeur conseil en sécurité de Thalès, Pascal Andrei, Head of Aircraft Security d’Airbus et Gisèle Rossat-Mignot, directrice des opérations des Aéroports de Paris. Les acteurs du monde de l’aérien ont fait part de leurs approches relatives à la sécurité des aéroports, l’avion connecté et le Single Sky européen qui vise à instaurer des règles de gestion communes du trafic aérien par les différents Etats.

Par ces exemples, le forum GSI montre la nécessité d’assurer la continuité des activités et des services en cas d’atteinte à la sécurité du territoire en mobilisant l’Etat, les industries et les collectivités. A commencer par les Smart Cities qui, avec le déploiement des réseaux et des boîtiers intelligents, des hôpitaux connectés aux domiciles de leurs patients et autres services, multiplient les points d’ouverture et donc de vulnérabilités. Elles mériteraient d’être protégées par des systèmes capables de détecter des attaques et par l’élaboration de procédures qui permettront d’assurer la continuité des services.

« Or, en matière de sécurité globale, tout reste à faire. Il faut, entre autres, exprimer les besoins en impliquant les décideurs et les métiers », recommande Gérard Pesch.Surtout, les différentes directions de la sûreté, sécurité et gestion du risque doivent apprendre à travailler de manière coordonnée et non plus en silo afin d’être plus efficaces et réactives en cas de menace sur un territoire. Il s’agit avant tout d’un problème de gouvernance. »

 Eliane Kan

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.