Accueil » Actualité Reprenons Le Contrôle ! » Contre les piratages informatiques, reprenons le contrôle !
Contre les piratages informatiques, reprenons le contrôle !
PLUS de 500 000 clients sont identifiés depuis ces derniers jours comme victimes d’une fuite de données de laboratoires d’analyses. Il semblerait que le ministère de la Santé et la CNIL n’aient pas pu faire grand-chose des alertes qu’ils ont reçues. Elles n’ont pas été prises au sérieux ou ont été mises de côté par ignorance ou incapacité à traiter le sujet immédiatement.
En conséquence, des pirates informatiques peuvent désormais faire du ciblage par e-mail, courrier ou téléphone (hameçonnage) au demi-million de Français concernés, en fonction des informations récoltées sur les antécédents médicaux, ou produire de faux documents et usurper des identités.
La souveraineté informatique laisse à désirer dans notre pays. Si l’on en croit le gouvernement, de plus en plus d’hôpitaux français sont aussi victimes de cyberattaques. Il y a une augmentation de 500 % des attaques depuis un an et la crise du Covid-19. Sur l’année 2020, les hôpitaux ont subi près de trente cyberattaques majeures en France, selon le secrétaire d’État au numérique, Cédric O.
Cette divulgation de données survient ironiquement quelques jours seulement après l’annonce par le gouvernement d’un plan à un milliard d’euros pour renforcer la cybersécurité. De nouveaux moyens seront donnés à l’Agence nationale de la sécurité des systèmes d’information. 500 millions d’euros seront aussi mobilisés pour « la recherche et le développement de nouvelles technologies souveraines ». Mais le détail du budget prévisionnel montre qu’il privilégiera le soutien à des acteurs privés et le fameux « cadre européen ». Le budget sur la formation n’est lui, en revanche, pas connu.
C’est là un fâcheux point aveugle. Les anomalies de programmation ou les fraudes sont généralement causées par de simples erreurs humaines (mot de passe non sécurisé, oubli de clé USB, crédulité face à de l’extorsion d’information…). Il est donc primordial de baser la lutte contre les malveillances numériques sur une solide instruction publique de cybersécurité. Priorité doit être donnée à la formation et la sensibilisation du public, humaine et informatique, à l’image de ce qui est fait pour la sécurité routière ou les premiers secours. Les formations professionnelles sont en effet très insuffisantes et souvent limitées aux salariés de l’informatique.
Les pirates informatiques, quant à eux, agissent souvent depuis l’étranger, sans crainte d’être découverts ni condamnés. La disparité des données personnelles (en particulier médicales) récoltées en France par divers logiciels à la sécurité inégale, nous impose de bâtir en réponse une solution sûre et inviolable. Cette solution doit rester sous le contrôle de l’autorité publique, être établie sur le territoire national et satisfaire des besoins simples, notamment de stockage chiffré. Le démantèlement de tels réseaux implique aussi une coopération internationale qui dépasse le périmètre artificiel et étroit de l’Union européenne.
Rappelons pour conclure que notre participation à l’UE, organisme de plus en plus obsolète, mobilise une part non négligeable de notre budget : 13 milliards d’euros par an désormais, sans compter les frais annexes et le récent plan de relance qui va nous coûter 40 milliards. Une somme à mettre en regard du maigre milliard mobilisé pour notre sécurité numérique, enjeu fondamental et porteur d’avenir. Hors de l’UE nous pourrions faire davantage, et mieux. Nous pourrions reprendre le contrôle sur notre indépendance et notre sûreté informatique.
Génération Frexit
Pour consulter ce communiqué hors-ligne, télécharger le PDF : CP Piratages informatiques : reprenons le contrôle 27-02-2021