Cercle Européen de la Sécurité et des Systèmes d'Informations

3 questions à Yuksel AYDIN Responsable ministériel adjoint de la SSI au Ministère de l’Economie et des Finances

Publié le

Le Ministère de l’Economie et des Finances participe activement au mois de la cybersécurité. Pourquoi un tel engagement ?

Notre participation s’inscrit dans une démarche plus globale qui a été définie en 2016 par un arrêté ministériel organisant la cybersécurité au sein des systèmes d’information du MINEFI. Elle se décline autour de trois grandes orientations : l’homologation de sécurité, car avant de mettre un système d’information en production, il est indispensable de s’assurer qu’il respecte les règles de l’art en matière SSI ; la sensibilisation du personnel car les agents se voient confier des outils technologiques et il est nécessaire de les informer sur les usages et les risques. Et enfin l’information auprès des entreprises et des consommateurs.

Et durant ce mois d’octobre, quelles seront vos actions ?

Plusieurs animations sont organisées avec comme point fort, le 3 octobre, une conférence qui sera le trait d’union entre les différentes populations que nous souhaitons toucher : l’administration, les entreprises et les consommateurs (à travers leurs associations). Nous avons également prévu de publier des mémentos dont le contenu va s’appuyer sur les nombreux guides qui existent déjà (comme celui qu’avait publié en 2015 par l’ANSSI et la CGPME à destination des PME). Nous travaillons notamment avec CCI France et Guichet Entreprises afin d’élaborer un mémento qui sera porté à la connaissance de tout entrepreneur et créateur d’entreprise. Nous allons également publier une étude nationale portant sur la sécurité de l’espace numérique français sous l’aspect HTTPS et protection de l’identité numérique par voie de messagerie. Après la campagne de sensibilisation, l’objectif est d’essaimer au niveau économique local, en s’appuyant sur les réseaux de chacun (direction générale des entreprises, Anssi, CCI France, direccte, ministère de l’Intérieur etc.). 

Comment sont perçues ces différentes initiatives ? 

Bien. En interne, nous avons de bons retours et de vrais soutiens avec une excellente participation des directions générales. L’objectif est de sensibiliser les agents du Ministère (140 000) et les directions et services rattachés mais sans avoir un discours ni anxiogène ni culpabilisateur à l’égard des personnels. Nous avons aussi une mission d’information auprès des informaticiens afin de les sensibiliser à la sécurité dès la conception du produit (Security by design). Par ailleurs nous menons des opérations avec différents organismes comme le Conseil national du Numérique, la Syntec Numérique, l’institut national de la consommation, le GIP ACYMA, les associations de consommateurs agréés, le CESIN …. Dans cet écosystème, le but du Minefi n’est toutefois pas d’apporter une nouvelle couche d’intervention mais d’apporter notre capacité à savoir coordonner et accompagner les acteurs économiques conformément à notre tradition ministérielle.

Dernière publication

CrowdStrike a réalisé une enquête portant sur les cybermenaces touchant la chaine logistique. Réponses dans cet article. 

Lire