Défense
Jean-Michel Orozco : « La cyber-sécurité résulte d’une approche globale »

Interview

Jean-Michel Orozco : « La cyber-sécurité résulte d’une approche globale »

Défense

La défense contre les cyberattaques est devenue un enjeu crucial. Car, dans un monde de plus en plus connecté et virtualisé, elles peuvent gravement toucher des réseaux économiques et financiers, ainsi que des industries et systèmes étatiques d’importance vitale.

Cet enjeu global est également valable dans le domaine maritime et naval, qui a déjà eu à souffrir de cyberattaques. Les navires civils, comme les bâtiments militaires, doivent donc se prémunir.

Avec Jean-Michel Orozco, directeur de la cyber-sécurité chez DCNS, nous faisons aujourd’hui le point sur cette menace et les mesures prises par l’industrie navale.

 

MER ET MARINE : Quelles formes prennent aujourd’hui les cyberattaques ?

JEAN-MICHEL OROZCO : Elles se répartissent en trois grandes catégories. D’abord, l’espionnage économique, avec des gens malveillants, généralement des services étatiques ou paraétatiques travaillant au profit d’industriels. Ils pénètrent les systèmes d’information des entreprises visées pour saisir des données confidentielles. Il peut s’agir de programmes de R&D, de projets commerciaux ou encore l’espionnage des messageries électroniques des dirigeants. En général, ces actions sont très discrètes et beaucoup d’entreprises se font espionner sans s’en rendre compte, avec un effet dévastateur sur leur niveau de compétitivité.

La deuxième grande catégorie réside dans les attaques en sabotage, qui peuvent être menées par des services secrets, des forces armées voire des organisations terroristes. Ces actes de guerre ou de terrorisme consistent à pénétrer des systèmes d’information ou d’informatique opérationnelle avec comme objectif de désorganiser une industrie, un pays ou une force armée. Tous les objets, services ou produits vitaux d’une nation reposant sur des systèmes d’information avancés sont potentiellement exposés aux attaques en sabotage. Et plus les réseaux sont connectés, ce qui est le cas de nos sociétés modernes, plus ils sont exposés à des « missiles cyber », avec une vulnérabilité plus ou moins forte selon les précautions et mesures que l’on prend. Dans ce contexte, on voit naître des associations entre des groupes terroristes et des mafias, qui ont une vraie compétence dans ce domaine, ce qui représente une réelle menace pour l’avenir. 

Enfin, le troisième grand champ d’action est la cybercriminalité, avec en premier lieu les fraudes bancaires, surtout opérées par des réseaux mafieux. D’autres pratiques sont en plein essor comme le rançonnage. Ce phénomène vise, par exemple, à encrypter les données d’un particulier, d’une PME ou d’une grande entreprise, pour lui demander ensuite de l’argent afin de débloquer les services. C’est extrêmement problématique car si le système informatique d’une entreprise est

Naval Group | Actualité industrie navale de défense