Presentation Title E-Securité Défis et solutions pour les citoyens, les entreprises et les instances publiques Sénat, 3 juin 2005 Benoit Scheen Vice President & Managing Director HP Belgium & Luxembourg

Agenda Quelle est la situation actuelle ? Quelles sont les solutions ? Presentation Title Agenda Quelle est la situation actuelle ? Principales menaces La réalité des chiffres Tout le monde est concerné… Quelles sont les solutions ? Rôle du secteur ICT Quelques pistes de coopération entre le secteur ICT et les autorités Respect de la vie privée vs. sécurité 11/8/2018

Situation actuelle : Les principales menaces (I) Presentation Title Situation actuelle : Les principales menaces (I) Physique Vol d’ordinateur, de PC portable, ordinateur de poche, etc. Intrusion dans les réseaux sans fil privés ou publics (réseaux d’entreprise, réseau à domicile, hotspots, …) « Prise en otage » à distance de documents électroniques contre rançon Courrier électronique/Internet Malware : désigne les logiciels malveillants au rang desquels e-mails indésirables (spam), spyware, virus, vers, chevaux de Troie, zombies, détournement de navigateur web, botnet (utilisation malveillante des programmes de messagerie instantanée), etc… 11/8/2018

Situation actuelle : Les principales menaces (II) Presentation Title Situation actuelle : Les principales menaces (II) « Social Engineering » Les pirates exploitent une attitude « peu prudente » de l’utilisateur pour s’approprier une information qui permettra de détourner ensuite l’authentification de celui-ci Phishing : des personnes malveillantes peuvent repérer à distance ce que vous tapez sur votre clavier d’ordinateur Psychologique Perception que les logiciels de sécurité sont encore coûteux Perception que la mise en place de mesures de sécurité est lente et laborieuse Comportement : “Tout le monde est concerné, a des virus, c’est normal, il ne faut pas s’en faire...” 11/8/2018

Situation actuelle: La réalité des chiffres (I) Presentation Title Situation actuelle: La réalité des chiffres (I) Le citoyen : 91% des ordinateurs domestiques sont contaminés par des codes espions ou rootkit. 13,6 attaques par jour d’un nouveau type dans le monde Plus de 50% des codes malveillants s’attaquent à des informations confidentielles Depuis 2004, apparation également de virus sur les téléphones mobiles et les ordinateurs de poche (PDA) * Données chiffrées Symantec, report second half 2004 Rootkit: simple program that once installed on your PC (through a known weakness), give hackers access anytime to do anything 11/8/2018

Situation actuelle : La réalité des chiffres (II) Presentation Title Situation actuelle : La réalité des chiffres (II) Les entreprises : En Belgique, 75% des entreprises ne font pas de monitoring ou ne gèrent pas la sécurité* 40% des entreprises pensent pouvoir survivre un jour seulement sans Internet, mais 62% n’ont aucun plan ou ne l’ont jamais testé* 13 entreprises sur 550 ont dû supporter un coût de plus de 500.000 € suite à des problèmes de sécurité IT* * Enquête de sécurité CLUSIB/BELCLIV 11/2004 11/8/2018

Situation actuelle : La réalité des chiffres (III) Presentation Title Situation actuelle : La réalité des chiffres (III) Les autorités : Peu d’informations statistiques existent sur la sécurité informatique des services publics Cependant, la menace existe au même titre que pour les entreprises privées. Les autorités doivent donc être conscientes du risque potentiel énorme qu’elles courent 11/8/2018

Situation actuelle : Nous sommes tous concernés … Presentation Title Situation actuelle : Nous sommes tous concernés … Le citoyen : Les menaces s’infiltrent partout : jusque dans les GSM, lecteurs MP3, PC de poche, jeux en ligne… à quand la télévision? Les enfants apprennent rapidement l’informatique. Il faut les protéger des risques dont ils ne sont pas conscients. Les entreprises : Importance de mettre en garde les PME : elles sont les premières victimes 77% des entreprises estiment que l’e-mail est crucial pour leur survie* 75% des entreprises n’ont pas de budget « Sécurité informatique »* Les autorités : Nécessité d’une prise de conscience collective Nécessité de légiférer Sont concernées par un impact potentiel local et international * Enquête de sécurité CLUSIB/BELCLIV 11/2004 11/8/2018

Solutions : le rôle du secteur ICT Presentation Title Solutions : le rôle du secteur ICT Envers le citoyen : Prise de conscience, éducation et formation Sécurité intégrée dès le début, plutôt qu’ajout ultérieur de fonctionnalités Solutions de sécurité pratiques et abordables Envers les entreprises : Prise de conscience de l’importance économique de la sécurité IT Mise à disposition d’outils de mesure et d’évaluation du risque Solutions de sécurité professionnelles faciles à mettre en œuvre Envers les autorités : Partage des « meilleures pratiques » entre régions et pays Dialogue permanent : montrer aux autorités où se situent les menaces les aider à légiférer pour lutter efficacement contre ces problèmes Promouvoir l’utilisation de la carte d’identité électronique 11/8/2018

Quelques pistes de coopération entre le secteur ICT et les autorités Presentation Title Quelques pistes de coopération entre le secteur ICT et les autorités Pour le citoyen : Campagne de sensibilisation soutenue, entre autre, par un site web central où le citoyen pourrait trouver des conseils sur la manière de sécuriser le PC familial pour les parents, les enfants, etc. Intégrer dans les programmes informatiques scolaires des cours relatifs à la sécurité et à l’éthique ? Veiller à intégrer la notion de sécurité dans les plans PC privé (système des « chèques sécurité ») Créer une « hotline » en cas de problème concret Accélérer le développement d’applications basées sur l’utilisation de la carte d’identité électronique 11/8/2018

Quelques pistes de coopération entre le secteur ICT et les autorités Presentation Title Quelques pistes de coopération entre le secteur ICT et les autorités Pour les entreprises : Ajouter un module sécurité ICT dans les guides destinés aux start-ups (checklist, meilleures pratiques, etc.) Récompenser les efforts des entreprises qui mettent en place un système efficace de sécurité informatique (mise à disposition de crédits, « Security Awards », etc.) Extension du programme des chèques de formation au domaine de la sécurité informatique Etablir un audit de sécurité IT obligatoire, préalable au démarrage d’une société (cfr. inspection des pompiers avant l’ouverture d’un lieu public) 11/8/2018

Quelques pistes de coopération entre le secteur ICT et les autorités Presentation Title Quelques pistes de coopération entre le secteur ICT et les autorités Pour les autorités : Au niveau de l’emploi : Promouvoir la profession de spécialiste de la sécurité ICT (formations FOREM/ ORBEM/VDAB…)? Promouvoir le développement de la sécurité informatique en tant que vecteur de création d’emplois locaux dans le secteur ICT Création d’une agence mixte privé-public qui prend en charge la promotion de la sécurité en Belgique et définit un plan d’action à moyen et long terme Mise en place de « conseillers en sécurité » pour aider les PME à développer leur structure en ce sens Extension des échanges entre le secteur ICT et le « Federal Computer Crime Unit » Dialogue avec les autorités pour définir « la nécessité de légiférer vs. l’auto-régulation du secteur » 11/8/2018

Respect de la vie privée vs. sécurité Presentation Title Respect de la vie privée vs. sécurité Comment concilier respect de la vie privée et sécurisation des transactions du commerce électronique ? Comment protéger le contenu du trafic e-mail, des chatrooms et de l’internet (employeurs, internet service providers, etc.) ? Comment protéger l’identité d’une personne (toutes les 4,5 secondes, l’identité de quelqu’un est volée*) ? Comment protéger efficacement les bases de données électroniques contenant des informations personnelles ? Comment éviter les dérives d’une utilisation commerciale potentielle de la base de données e-ID ? * GARTNER, 2004 11/8/2018