1 74 Table of Contents 76 92

AMRAE - ATOUT RISK MANAGER

MÉTIER RISK MANAGER ZOOM SUR… et jurisprudentielle de protéger ses salariés », rappelait l’avocate Anne Quentier. Pour réduire les coûts de protection, l’avocate plaidait en faveur de la « pluridisciplinarité », et imaginait « associer les institutions représenta- tives du personnel aux Directeurs sûreté/sécu- rité sur ces sujets, puisqu’elles sont à même de détecter les profils radicalisés et de les signaler ». Pour les grands groupes financièrement solides, l’impact peut aussi être considérable : Ainsi, « les professionnels du tourisme ont perdu des milliards d’euros après les attentats de Paris », indiquait le Directeur du Comité régional du Tourisme d’Île-de-France, François Navarro. L’ENTREPRISE, CIBLEDUTERRORISME… ET INSTRUMENT DE SAPRÉVENTION Ce colloque fut aussi l’occasion de bénéficier de retours d’expérience, notamment de Belgique. Comment le domaine public belge travaille-t-il avec les entreprises pour contrer le terrorisme virtuel ou physique ? « Nous avons par exemple travaillé avec les entreprises implantées en Iran : pour savoir comment s’articulaient leurs dispo- sitifs de sécurité et s’ils étaient compatibles avec ceux de l’État belge », expliquait le Directeur du Centre de Crise du ministère des Affaires Étrangères belge, Patrice Paoli. De manière générale, « les entreprises sont des sources très importantes d’information : quantification des Français expatriés et présents sur le territoire, modes de protection et d’évacuation, etc. ». En allant plus loin, le Procureur Fédéral du Royaume de Belgique, Frédéric Van Leeuw, tirait une grande leçon des enquêtes judi- ciaires déjà réalisées, qui ont montré que « les entreprises peuvent jouer un rôle de lanceur d’alerte efficace : par exemple en signalant des achats (légaux) de matières qui, combinées, peuvent servir à fabriquer des explosifs ». QUELS PARTENAIRES MOBILISER POUR PROTÉGER L’ENTREPRISE ? En première ligne face au terrorisme, l’en- treprise peut et doit donc jouer un rôle de lanceur d’alertes et de préventeur ; elle peut aussi compter pour se protéger sur plusieurs types de partenaires, comme les syndicats professionnels, dont l’une des missions est de « professionnaliser les ‘plus petits’comme les PME, via des formations, exercices, et comités de pilotage dédiés sur des missions précises », affirmait la Directrice générale du Syndicat National des Espaces de Loisirs (SNELAC), Sophie Huberson et co-auteure avec Benoît Vraie de l’ouvrage sur le PCA de l’AMRAE. Une méthode formalisée aux États-Unis par le triptyque « Plan, train, report : planifier et anticiper les crises, tester les plans de continuité d’activité, et prendre contact avec les forces de l’ordre en cas de situation anormale », détaillait Niall Brennan, Legal Attache au Federal Bureau of Investigation (FBI). Les États-Unis ont même développé un « canal officiel par lequel le gouvernement américain transmet des infor- mations sécuritaires aux entreprises privées ». Pour les entreprises, la communication d’infor- mations sur ces sujets semble vitale pour béné- ficier d’expertises et de conseils pertinents. Elles se retrouvent donc face à un dilemme : comment communiquer sur des informations stratégiques ? Si l’exercice paraît plus aisé avec l’État, le partage de données avec des concur- rents potentiels est logiquement plus difficile à mettre en œuvre. Mais, comme cela le fut dit et répété tout au long de cette journée dense et passionnante : en matière de terrorisme et de cybercriminalité, l’heure n’est plus aux seuls intérêts particuliers. ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE I N°16 I PRINTEMPS 2018 75 QUEL CYBERTERRORISME DANS UN FUTUR PROCHE ? « Demain, on pourra causer des morts avec une attaque cyber. Imaginez un groupe terro- riste qui fasse s’écraser un avion au sol en piratant ses instruments de navigation : tous les avions du monde seraient cloués au sol, l’économie mondiale s’arrêterait, etc. D’un point de vue technologique, tout ça est déjà faisable ; à l’ANSSI, on ne comprend toujours pas pourquoi cela ne s’est pas encore produit ! ». Une vision apocalyptique, malheureu- sement réaliste, envisagée par le Directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), Guillaume Poupard. Ici, la collaboration internationale rencontre un obstacle majeur : « Dans ce domaine stratégique, on a des alliés, mais pas forcément des amis ». Heureusement, plusieurs pays, dont la France, arrivent à s’associer pour échanger sur ces questions. L’ANSSI surveille notamment particulièrement les modes opératoires d’une attaque, « carac- téristiques de certains groupes ou entités : ce sont parfois des individus, et parfois des États, ce qui est plus inquiétant ». En filigrane, on pourrait y voir une allusion à l’attaque Wannacry, dont certains experts – notamment américains – estiment qu’elle porte la signature de la Corée du Nord. Le Directeur général de l’ANSSI invitait aussi les Directeurs de sûreté et sécurité présents à échanger avec leur Responsable des systèmes d’information : « Après l’at- taque de TV5 Monde, nous nous sommes rendu compte que l’attaquant avait pénétré les réseaux de l’entreprise deux mois avant l’attaque, mais n’avait rien fait ». Un temps qu’il a sans doute mis à profit pour « comprendre le fonctionnement de ces réseaux, avant de mener son attaque, qui a durée une poignée de secondes ». La surveillance des activités sur les réseaux d’une entreprise constitue donc une piste utile pour détecter une intru- sion anormale, voire déjouer une attaque avant qu’elle ne se réalise.

RkJQdWJsaXNoZXIy MTkzNjg=