Page 42 - Monaco Economy 124
P. 42
SOLUTION
AMSN : « Les scénarios sont multiples
et évoluent en permanence » Propos recueillis par Milena Radoman
Le risque cyber est désormais considéré par de nombreuses organisations comme leur premier
risque. Frédéric Fautrier, directeur de l’Agence monégasque de sécurité numérique (AMSN),
explique comment Monaco fait face.
En cas d’attaques numériques en Principauté, qui gère la crise ?
Quel est le processus ? Y a-t-il un déclenchement d’un plan
spécifique ?
Il faut bien distinguer la notion d’attaque de celle de crise. Au
quotidien la Principauté, l’État, les entreprises et les particuliers
font l’objet d’attaques numériques plus ou moins sévères ; heu-
reusement elles ne nécessitent pas, dans le plus part des cas, le
déclenchement d’une gestion de crise.
Si une gestion de crise devait être déclenchée suite à une attaque
numérique cela signifierait que cette attaque porterait atteinte à
la vie, au sens large, en Principauté.
La gestion de crise est gérée par les autorités compétentes, comme
elles le font aujourd’hui lors du déclenchement d’un des plans
d’urgence/de secours.
Dans ces conditions, l’AMSN est amenée à caractériser et traiter les
attaques numériques et, à neutraliser ses effets dans le respects
du droit monégasque et international et avec la validation des
autorités de la Principauté. L’AMSN apporte un soutien technique
à la victime, dans le cas où elle est opérateur d’importance vitale
(OIV), et coordonne la réponse à mettre en œuvre avec la victime
et les autorités. Si l’origine de l’attaque est située en dehors de la
Principauté, l’AMSN et les autorités peuvent être amenées à coor-
donner la réponse aussi avec leurs homologues des pays concernés. © Michael Alesi / Direction de la communication
L’objectif est de protéger en priorité les opérateurs d’importance
vitale (OIV) ? Comment ?
Oui, la priorité est bien de protéger les OIV contre les attaques nu-
mériques puisque que par définition , ils exercent dans des secteurs Frédéric Fautrier, directeur / Director
1
essentiels pour le fonctionnement des institutions et des services
publics, pour l’activité économique ou plus généralement pour la l’évolution des scénarios d’attaques et d’identifier les nouveaux
vie en Principauté ; ils exploitent des établissements ou utilisant groupes d’attaquant; une supervision des systèmes d’information
des installations ou des ouvrages dont l’indisponibilité risquerait afin de détecter le moindre comportement inhabituel; les règles de
d’affecter de façon importante les intérêts précités. sécurité nécessaires à la protection des systèmes d’information;
Des règles de sécurité spécifiques ont été définies avec et pour une sensibilisation des utilisateurs pour qu’ils sachent comment
chaque OIV depuis 2018. Ils ont obligation de les mettre en œuvre. utiliser les outils numériques en évitant les pièges tendus par les
2
L’AMSN suit les OIV au quotidien dans la mise en place de ces règles attaquants.
et leur apporte un soutien technique. Par ailleurs, d’autres engagements forts sont aussi primordiaux
pour faire face à ces scénarios : la coopération internationale
Quels scénarios sont envisagés et quelles parades sont mises pour échanger des informations dans la mesure où les attaques
en place ? numériques n’ont pas de frontière; la judiciarisation des attaques
Les scénarios sont multiples et évoluent en permanence ce qui pour qu’elles ne restent pas impunies et que cela dissuade les
nécessite de ne pas se « reposer sur ses lauriers ». Le travail attaquants; et l’évolutivité du cadre législatif et règlementaire en
permettant de parer aux attaques se fait en amont ; il inclut, sans la matière de façon à avoir un cadre juridique qui s’adapte face à
être exhaustif, de mettre en place une veille afin de comprendre l’évolution de la menace.
1. cf Article 27 de la loi n°1.435
2. cf. Arrêté Ministériel n° 2018-1053 du 8 novembre 2018 portant application de l'article 27 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique, modifié
42
