themes/default/item_post.html.twig

La Guyane n’est pas épargnée par les cyberattaques

Plusieurs ministères ont été victimes d’attaques informatiques d’une intensité depuis dimanche soir selon Matignon. Elles ont été revendiquées par des hackers pro-russes du nom d’Anomymous Sudan. Des agents du ministère du Travail disposaient d’un accès aux services informatiques restreint jusqu’à lundi matin. Le parquet de Paris a ouvert une enquête hier qui sera menée par la DGSI.

  • Par: adminradio
  • Date:

C’est dans ce contexte qu’Orange Antilles Guyane a organisé une conférence de presse hier à la mairie de Rémire-Montjoly pour sensibiliser les entreprises, les services de l’Etat et les collectivités territoriales aux cyberattaques informatiques.  

Martial Rogol est responsable service client et spécialiste de la cybersécurité à Orange Antilles Guyane. Il est déjà intervenu dans une institution du domaine de la santé en Guyane victime d’une cyberattaque. Il explique comment ses équipes ont réussi à la contenir : 

“Très récemment, nous avons eu à faire face à une attaque et nous avons pris contact avec mes collègues en métropole et nous sommes intervenus. Tout d'abord avec une espèce de patch pour bloquer l'attaque, et puis étudier et remonter les causes de cette attaque. [...] Aujourd'hui, c'est une question qui est très mal connue, qui est presque tabou chez nous, aux Antilles-Guyane.”

Certaines organisations ont donc déjà été victimes, mais ce n’est pas une fatalité. Il y a des moyens de se prémunir contre ces attaques et conscientiser le personnel face à ce risque est une étape clé, rappelle Luc Bestory , directeur de la sécurité à Orange Antilles Guyane:

“Il y a cinq priorités. La première, c'est la gestion des habilitations, c'est la base. Effectuer des audits pour qu'on puisse bien connaître la gouvernance de son entreprise, savoir comment ça fonctionne à l'intérieur et connaître surtout ses risques. Analyser tous ses risques avec des analyses de risques réguliers, puis de la supervision de son réseau, ça devient de plus en plus nécessaire. Et puis, il ne faut pas oublier le plus important, la sensibilisation du personnel. Il est important d 'avoir des personnels qui soient sensibilisés, qui soient formés à ce risque cyber. Aujourd'hui, il faut une sensibilisation ludique, interactive. Il faut aussi montrer au collaborateur, à ses interlocuteurs, les enjeux, les dangers.”

Les attaques cyber ne sont pas prêtes de s’arrêter. Face à la digitalisation croissante des services, les flux financiers transitent par le web, et où il y a de l’argent, les criminels du web sont là, souligne Luc Bestory : 

“Les mafieux, les cyber attaques permettent de récupérer quoi ? De l 'argent. Donc, forcément, ça attire et ça continuera parce que le business ira de plus en plus vers le net. Donc les hackers vont faire en sorte de récupérer le plus de business possible aussi parce que pour eux, c'est un business.”

Un business qui nuit à d'autres business, alors les instances politiques tentent de cadrer et de légiférer sur le sujet. Au niveau Européen, le Cybersecurity Act voté en 2019 par le Parlement harmonise les certificats de sécurité chez les Etats membres, avec des exigences strictes et des organes de surveillance de leur mise en application. En France, c'est un projet de loi visant à sécuriser et réguler l'espace numérique qui devra être discuté en commission mixte paritaire, laquelle a été convoquée en octobre 2023.

Malgré tout, la demande en experts de la cybersécurité est présente. En Guyane, l’IUT de Kourou offre un parcours diplômant dans le domaine de la cybersécurité, un secteur en pleine expansion :  selon les chiffres de l’APEC, le volume des offres d'emploi cadre exigeant des compétences dans le champ de la cybersécurité a quasiment doublé entre 2017 et 2021, passant de 3 650 à 7 000 offres.