La DGSI rappelle, à l’occasion du Forum International de la Cybersécurité (FIC), l’importance de la « culture d’hygiène et de sécurité informatique ». Des recommandations de bon ton, mais rédigées avec un logiciel non mis à jour depuis plus de 2 ans, et totalisant 11 vulnérabilités non corrigées.
Tous les mois, la Direction générale de la sécurité intérieure (DGSI) publie sur son site web des conseils aux entreprises. Se présentant sous la forme de fichiers .pdf, ces « Flash ingérence » thématiques présentent des « actions d’ingérence économique dont des sociétés françaises sont régulièrement victimes ».
Basées sur des cas avérés, et bien évidemment anonymisés, ils ont « vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées », et « sont mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité interne ».
S’ils arborent l’en-tête « ingérence économique », force est de constater que les risques liés à l’utilisation de l’informatique représente une part conséquente des « menaces d’ingérence étrangère pesant sur les acteurs économiques français stratégiques » qu’elle est censée entraver, et donc documenter.
La moitié de ses 19 derniers « flash ingérence » portent ainsi sur des risques relevant, directement ou indirectement, de la « cybersécurité » : « Faux profils sur les réseaux sociaux professionnels », « Risques liés à l’usage du Cloud », « Vols d’ordinateurs portables », « Risques cyber liés au télétravail », « Questionnaires et entretiens rémunérés » envoyés par courriels ou via des réseaux sociaux, « Risques liés à la dépendance aux fournisseurs et sous-traitants », « Ingérence et vulnérabilités dans la recherche et l’enseignement supérieur » (qui évoque notamment le cas d’une étudiante qui s’était laissée volontairement enfermer dans les locaux de son laboratoire pour y siphonner des données, et d’un autre étudiant étranger « fortement soupçonné d’avoir facilité la commission de cyberattaques » visant son université).