Previous 212 / 332 Next
Normal view
Proposition :
Simplifier et systématiser les déclarations d’incident par les victimes et
les fournisseurs d’accès.
Produire et exploiter des statistiques enrichies par ces nouvelles
démarches en :
– conditionnant le remboursement des conséquences d’une attaque
cyber par les assureurs à une déclaration simplifiée de la victime (sans
nécessairement systématiser le dépôt de plainte) ;
–
invitant les fournisseurs d’accès à Internet à un monitoring des
adresses IP correspondant à des infrastructures cybercriminelles sur la
base d’une liste adresses ;
– obligeant les fournisseurs à signaler aux autorités les adresses IP de la
liste noire les plus actives ;
– ajoutant des capacités d’intelligence artificielle aux logiciels de prise
de plainte afin de mieux catégoriser les contentieux.

1.2.6. S’engager sur les territoires en construisant et animant une communauté
cyber territoriale
Le maillage territorial de cybersécurité repose d’une part sur le réseau
territorial de l’Etat que porte essentiellement le ministère de l’Intérieur et,
d’autre part, sur des prestataires privés.
Ainsi, la coordination en matière de cybersécurité est placée sous l’égide
des préfets de région, notamment au travers de la politique d’intelligence
économique à travers les comités régionaux d’intelligence économique
(les CRIET) qui s’assurent, notamment, de la mise en place d’actions de
sensibilisations aux cyber-risques. Le traitement au niveau régional est
essentiel, de même que l’approche par l’intelligence économique, mais
ces deux approches sont insuffisantes pour couvrir l’ensemble des enjeux
cyber au niveau de besoin le plus adéquat.
Compte tenu de la prégnance de la question cyber et de son imprégnation
dans le territoire, il apparaît désormais nécessaire de disposer d’une vision
départementale dans la politique de défense civile locale en réunissant
autour du préfet et du procureur de la République un état-major de sécurité
cyber. Ces approches locales doivent associer au mieux les partenaires de
l’État dont le directeur académique des services de l’Éducation nationale
sur les enjeux d’éducation aux risques. La stratégie cyber doit être déclinée
localement au niveau des collectivités, des PME, des citoyens, en partenariat
avec les organismes spécialisés.
Il est nécessaire de s’appuyer sur les expertises, notamment de l’ANSSI.
L’Agence délivre aujourd’hui trois types de qualifications : audit SSI,
prestataires de réponse à incident de sécurité, prestataires de détection
d’incident de sécurité.

212

Select target paragraph3

  • Uwazi is developed by uwazi

    in Kenya, Ecuador, Spain, Germany and USA.

  •  
  • Surveillance Oversight Database
  •  
  • Library
  • Login