Discours du Haut-commissaire - Premier forum de la cybersécurité en Polynésie française

Mis à jour le 27/02/2024

     

Je ne risque pas grand-chose à parier avec vous, qu’encore quelques minutes avant d’entrer dans cette salle, depuis votre téléphone, vous avez répondu ou envoyé un message, un mail, peut-être vous êtes-vous inquiété de la fluidité de la circulation en consultant Pere’o’o news sur facebook, passé un appel rapide via whatsapp ou messenger ou renseigné vos codes d’accès à votre banque en ligne pour vérifier que le virement de votre salaire a bien été effectué…

Le monde va vite, au point qu’on pourrait dire qu’il est parfois difficile à suivre – Depuis un peu plus d’une vingtaine d’années, la donne a profondément évolué : le numérique s'est imposé partout, dans le fonctionnement de l'Etat, dans l'activité économique ou dans la vie quotidienne au travers des réseaux sociaux. Nos comportements, nos habitudes se sont profondément modifiés sous l’influence d’internet mais également de la mobilité connectée.

Cette évolution a ouvert un immense espace de possibles et de libertés en facilitant nos vies, rendant accessibles en un clic les dernières informations ou les services en ligne au point que nous en sommes désormais dépendants : d’aucuns diraient que nous avons nos vies dans nos smartphones.

Cependant, cette dépendance nous expose également à des risques croissants en termes de sécurité. L’interconnexion des données trop souvent mal protégées nous rend vulnérables en même temps qu’elle nous facilite la vie : l’espionnage, la malveillance, le phishing, l’indiscrétion informatique se déclinent à l’échelle de la planète

Il est indéniable que la menace cyber a longtemps été sous-estimée par bon nombre d'acteurs sur l’ensemble du territoire national, qu'ils soient institutionnels ou individuels.  Or, nous sommes aujourd'hui confrontés à des attaques de plus en plus sophistiquées et dangereuses dont les conséquences sont souvent mal perçues. Depuis quelques années, en France, on observe une augmentation significative du nombre d'attaques cybernétiques, touchant tous les secteurs de l'économie et toutes les strates de la société. Le panorama de la cyber menace publié hier par l’ANSSI fait par exemple état d’une hausse de 30% en 2023 en France des attaques à but lucratif.

L’outre-mer n’est pas épargnée : 11 évènements de sécurité cyber affectant les territoires d’outre-mer sont traités chaque mois par l’ANSSI soit une augmentation de 82% entre 2022 et 2023. En matière de délinquance, en Polynésie française, 407 infractions liées au cyber ont été relevées en 2023 : 60% escroqueries, 30% atteintes à la dignité des personnes par voie informatique, 10% accès frauduleux aux réseaux informatiques.

Évaluer le préjudice économique lié aux attaques informatiques à l'échelle mondiale, nationale voire territoriale est une tâche complexe en raison de la diversité des acteurs impliqués, des types d'attaques et de la difficulté à quantifier précisément les pertes. Cependant, plusieurs études et rapports fournissent des estimations sur l'impact financier des cyberattaques : en Polynésie française, L’IEOM a estimé un préjudice de l’ordre de 400 millions de francs en 2023. Tous les secteurs sont concernés mais les entreprises sous-estiment encore l’impact d’une cyberattaque sur leur activité. L’ampleur du phénomène met la résilience du tissu économique à rude épreuve

Il est donc primordial d'agir rapidement et efficacement pour protéger notre infrastructure digitale, garantir les libertés publiques et restaurer la confiance des citoyens dans l'environnement numérique.

Conformément à l’étymologie du mot cyber, kubernan, qui en grec signifie gouverner, piloter, la cybersécurité s’est naturellement imposée au sommet de l’Etat : le Premier ministre s’est vu confier la définition et la coordination de l’action gouvernementale en matière de sécurité et de défense des systèmes d’information. Il est soutenu dans cette mission par le Secrétariat Général de la Défense et de la Sécurité Nationale, et par l’Agence Nationale de la Sécurité des Systèmes d’Information dont je tiens à saluer la présence parmi nous ce soir du délégué outre-mer, M. MOYAL.

Au regard d’une menace permanente majorée par l’organisation des Jeux Olympiques, la Polynésie française se devait, à son tour, de renforcer la sécurité des entreprises, des collectivités, des administrations et des particuliers.

C’est la raison pour laquelle l’Etat et le Pays se sont mobilisés depuis plusieurs mois pour aller, avec le soutien de l’ANSSI, des forces de sécurité intérieures, des forces armées, au-devant des opérateurs en rappelant l’importance d’une bonne connaissance de l’état de la menace, de l’environnement, des techniques pour faire face aux enjeux mais également pour développer une culture de la prévention.

C’est bien cette préoccupation partagée de l’Etat et du Pays qui se traduit aujourd’hui par l’organisation de ce premier séminaire consacré à la cybersécurité en Polynésie française.

Un séminaire qui se veut être une opportunité précieuse pour sensibiliser chacun d’entre nous à la nécessité d’opter pour une « bonne hygiène cyber » par des gestes simples. A ce titre on se rappellera que 70% des vulnérabilités trouvent leurs origines entre le fauteuil et le clavier et que, par conséquent, les cybercriminels peuvent souvent compter sur des complices passifs de choix à savoir, nous-mêmes.  Au-delà des investissements, le sujet de formation des gestes du quotidien et d'acculturation est donc essentiel parce que les mises à jour reportées, les mots de passe oubliés, l'ouverture d'un message avec une pièce jointe douteuse, des situations que l'on a tous vécus, vis-à-vis desquelles nous avons tous été négligents, doivent être au cœur de nos préoccupations.  C'est aussi pour cela que derrière une défense cyber efficace il y a une vigilance collective et une discipline individuelle qui sont absolument la clé.

C’est aussi l’occasion de rappeler que lorsqu’une entité est victime d’une cyber attaque, des solutions existent : trop souvent, ces attaques sont passées sous silence par crainte des répercussions sur l’image des entreprises ou des collectivités. Ce silence a un prix : les outils pour évincer un attaquant ou récupérer des données captées ne sont pas déployés ou trop tardivement. Comme dans d’autres domaines, il faut libérer la parole et assurer l’accompagnement des victimes non seulement pour limiter le préjudice mais aussi pour éviter la réitération en identifiant les vulnérabilités et en renforçant la défense des systèmes.

Enfin, je crois que dans cette assemblée, je ne surprendrais personne, en avançant, qu’à l’heure de la dématérialisation à tout crin, il est acquis que le numérique est voué à prendre une place de plus en plus importante dans notre vie. C’est la raison pour laquelle, l’autre défi qui se présente à nous, est de développer et professionnaliser une filière de la cybersécurité pour susciter des vocations auprès des jeunes. Face à des acteurs malveillants qui perfectionnent constamment leurs techniques, il convient d’opposer des experts disposant d’un haut niveau de formation qui auront pour mission d’instaurer un climat de confiance numérique, condition indispensable pour attirer les investisseurs et permettre à la Polynésie de concrétiser ses ambitions légitimes en la matière.  C’est donc naturellement vers le public scolaire que se tournera la dernière journée de ce séminaire.

Je fais les vœux que ce premier séminaire permette à chacun de repartir avec une idée claire des enjeux de la cyber sécurité conduisant, de retour au bureau, à une introspection numérique sans concession. Parce que les cybercriminels ont fait leur la citation de Sun TZU dans l’Art de la guerre :     « Attaque ton ennemi quand il n'est pas préparé, apparais quand tu n'es pas attendu, » : il ne tient qu’à chacun d’entre nous de se préparer et de ne plus souffrir du syndrome du « ça n’arrive qu’aux autres » en s’en remettant à la providence. Après ce séminaire, il ne sera plus possible de feindre la surprise.

****

Au-delà de la conscience de la menace, ce séminaire doit permettre à son public, très concrètement, non pas de repartir avec des problèmes mais avec des solutions, d’identifier des interlocuteurs fiables, susceptibles d’offrir des conseils pour une protection efficace. J’ai la conviction que l’échéance des Jeux Olympiques aura été pour nous un fabuleux révélateur et accélérateur, que c’est au travers de la permanence d’échanges opérationnels s’inscrivant dans le temps et transcendant cet évènement que nous pourrons créer, ensemble, un écosystème numérique sécure en Polynésie française.

Enfin, Je profite de ce moment pour saluer l’engagement particulier de M. Eugène SANDFORD et de M. Stéphane GAVIGNET qui, forts d’une conviction sans faille, ont joué un rôle de catalyseur sur le sujet et ont, dans le respect des compétences de l’Etat et du Pays, démontré combien il était essentiel d’adopter une stratégie commune pour aborder l’avenir du numérique en Polynésie française sereinement.