Accueil Actualités Communiqués Politique Etrangère Evénements culturels La Grèce en France Grèce Xenios Médias Olympisme Contactez-nous

Cybersécurité

 

 

 

"La Cybersécurité, l'un des piliers les plus importants de la Stratégie Numérique Nationale"  

 

Article du Secrétaire Général de la Politique Numérique, Stelios Rallis, publié le 14 janvier 2019 dans le magazine de la Commission Hellénique des Télécommunications et de la Poste "Communications en bref"  

La Cybersécurité est l'un des piliers les plus importants de la Stratégie Numérique Nationale, car elle «construit» la confiance des citoyens dans les Technologies de l'Information et de la Communication (TIC).   

L’Union européenne érige un bouclier de protection commun, visant à atteindre un niveau élevé de sécurité pour les réseaux, les informations et les infrastructures critiques contre la cybercriminalité. Notre société étant de plus en plus dépendante des systèmes de communications et des systèmes informatiques, leur sécurité est devenue un enjeu majeur d’intérêt national, tandis qu’il s’avère de plus en plus nécessaire de protéger les utilisateurs de services numériques et plus particulièrement les plus jeunes.  

Dans ce cadre, c'est désormais une loi et la réglementation déposée par le ministère de la Politique Numérique, des Télécommunications et de l'Information intègre la Directive 2016/1148 du Parlement et du Conseil Européens concernant les mesures visant à garantir un niveau élevé de sécurité pour les systèmes et les informations dans l'UE. L’objectif étant la protection des infrastructures critiques mais aussi des droits fondamentaux des citoyens et des entreprises en ce qui concerne la fourniture ininterrompue, fiable et efficace de services et de produits de première nécessité essentiels à la société dans les domaines de l'énergie, des transports, des marchés bancaire et financier, de la santé, de l'eau potable, des infrastructures numériques, des services de marché en ligne et des moteurs de recherche, ainsi que des services numériques d’informatique en nuage (cloud computing).  

En détail avec cette loi:  

Un cadre de sécurité renforcé pour les réseaux et les systèmes d’informations est créé en harmonie avec les autres États membres de l’UE.   

Trois autorités nationales et leur cadre opérationnel général sont créés : l'Autorité Nationale de Cybersécurité et le Centre National Unifié de Contact dépendant du ministère de la Politique Numérique, des Télécommunications et de l’Information tandis que la troisième, qui est l'Autorité chargée de la réaction immédiate face aux questions de sécurité (CSIRT), dépend d’un ministère spécialisé dans ce domaine, le ministère de la Défense Nationale, sans incidence sur les dispositions existantes en matière de sécurité et de confidentialité ou les dispositions spécifiques ou les politiques européennes sectorielles.   

7 domaines de la vie socio-économique sont concernés ainsi que les organismes publics et privés compétents en la matière : énergie, transports, banques, services financiers, santé, eau potable, infrastructures numériques [par ex. : les fournisseurs de système de noms de domaine (DNS)].  

Les Opérateurs de Services Essentiels privés et publics (OSE) impliqués sont principalement déterminés selon les critères qui définissent les incidents de sécurité graves (par exemple, le système de distribution d’électricité subit une cyberattaque entraînant une interruption de l’approvisionnement sur une longue période [par ex., 3 heures] et pour un nombre important d’utilisateurs [par ex. 100.000]  

Les OSE et les fournisseurs de services numériques sont soumis à l’obligation de transmettre un rapport d’incident [par ex. les fournisseurs d’informatique en nuage] à l'État (c’est à dire l'Autorité Nationale de la Cybersécurité) sous peine d'amende financière et de sanction administrative de même que l'État a obligation d’informer l'Union Européenne (à partir du Centre de Contact Unifié sous conditions)  

Déjà, le ministre de la Politique Numérique, des Télécommunications et de l'Information, M. Nikos Pappas, a approuvé en mars 2018 la Stratégie Nationale de Cybersécurité. La responsabilité générale de la mise en œuvre de la Stratégie incombe à l’Autorité Nationale de la Cybersécurité, qui a été créée et opère au sein du Secrétariat Général de la Politique Numérique. Cette Autorité, en tant qu’organisme de haut niveau politico-gouvernemental avec des cadres spécialisés, surveille et met en œuvre les actions de la Stratégie Nationale de Cybersécurité et est responsable de la coordination entre les organismes qui s’occupent de la sécurité du cyberespace en Grèce.  

Le défi principal à relever est de développer un climat de confiance auprès des citoyens puisqu'ils sont appelés à effectuer des transactions numériques et à participer à la transformation numérique du pays qui est la clé de l'avenir de la Grèce.   

Les résultats d’études récentes montrent que, bien que les citoyens européens pensent que les technologies numériques auront un impact positif sur la société (64%), leur qualité de vie (67%) et l'économie (75%), 86% d'entre eux pensent qu'avec l'introduction des nouvelles technologies, la probabilité d'être victime de la cybercriminalité augmente considérablement.  

L'importance de la cybersécurité est également mise en évidence par l'augmentation significative des attaques avec des logiciels malveillants (ransomware) ces dernières années.  Selon les données disponibles, ces attaques ont augmenté de 300% depuis 2015. Il est significatif de noter qu’en 2016, seulement, nous avons eu plus de 4.000 «attaques» de logiciels malveillants par jour, alors que 80% des entreprises européennes avaient été confrontées à au moins un incident de cybersécurité l'an dernier.  

Dans l'ensemble, on estime que l'impact économique de la cybercriminalité a été multiplié par cinq entre 2013 et 2017, et il est estimé qu'il pourrait encore augmenter avec des conséquences plus graves pour l'économie. D’ailleurs, un rapport récent estime qu'une cyberattaque grave pourrait coûter plus de 100 milliards d'euros à l'économie mondiale.  

C’est donc une obligation évidente de l’État et de tous les acteurs impliqués dans l’élaboration des politiques et du développement des TIC de protéger les systèmes contre les cyberattaques garantissant la protection de la vie privée des citoyens, de la sécurité publique et, en définitive, de la démocratie.  

Dans le monde unifié des TIC, la cybersécurité n’est pas assurée dans des bureaux clos des services publics. Nous avons besoin d'information, de construire des communautés, de développer des compétences, des partenariats étroits public-privé/citoyens-entreprises et de faire preuve de vigilance. Dans cet "écosystème", la sécurité de l'ensemble est déterminée par son maillon le plus faible, raison pour laquelle toutes les parties prenantes ont la même importance. 

page précédente

 

 

Envoyez un courrier électronique à grinfoamb.paris@wanadoo.fr pour toute question 

ou remarque concernant ce site Web 

Copyright ©Ambassade de Grèce - Bureau de Presse et de Communication, Paris, 1999

Conception : Georges Bounas - Réalisation : Marie Schoina

Dernière modification : mercredi 23 janvier 2019