En plus des cookies strictement nécessaires au fonctionnement du site, le groupe AEF info et ses partenaires utilisent des cookies ou des technologies similaires nécessitant votre consentement.
Avant de continuer votre navigation sur ce site, nous vous proposons de choisir les fonctionnalités dont vous souhaitez bénéficier ou non :
"La problématique de la cybersécurité ne fait que s’intensifier. Il va falloir continuer à investir sur la question, et cela va forcément poser des problèmes aux présidents d’université concernant leur budget", prévient Jean-Marc Ogier, président du comité numérique de France Universités. Il rappelle à AEF info, le 25 avril 2022, que pendant "le premier confinement, entre mars et juin 2020, les cyberattaques à l’échelle internationale ont augmenté de 30 000 %". La publication récente d’un décret devrait encore plus pousser aux investissements.
Cette dépêche est en accès libre.
Retrouvez tous nos contenus sur la même thématique.
Jean-Marc Ogier Droits réservés - DR - Université de La Rochelle
"Les universités subissent des cyberattaques tous les jours." C’est ce que déclare à AEF info, le 25 avril 2022, Jean-Marc Ogier, président du comité numérique de France universités et président de La Rochelle université. "Il y a bien une explosion des cyberattaques, mais c’est surtout lié à la pandémie. Lors du premier confinement, entre mars et juin 2020, les cyberattaques à l’échelle internationale ont augmenté de 30 000 %. Un chiffre à retourner la tête."
Il affirme également que le conflit entre l’Ukraine et la Russie est un élément de contexte "à prendre en compte". Mais il soutient que les universités françaises ont "des politiques RSSI assez sérieuses et suivent les recommandations de l’Anssi". Ainsi, hormis l’université de Corse en 2019, il n’a pas le souvenir d’un établissement "s’étant fait rançonner" ces dernières années, contrairement à ce qui est arrivé avec des hôpitaux ou des collectivités.
Des moyens financiers à niveau ?
La question du financement de la cybersécurité est, selon lui, "assez propre à chaque université". Ainsi, "en fonction de l’économie locale d’une université, sa capacité à investir sur ces sujets est plus ou moins importante. Et beaucoup de priorités se cumulent, donc il est parfois possible que certaines d’entre elles connaissent un sous-investissement". Il rappelle qu’en la matière, il faut bien jauger le "ratio entre le coût d’investissement et le risque encouru", avec "un juste milieu à trouver", sachant que cet argent "ne va pas à la formation et à la recherche", missions premières des universités.
Pour Jean-Marc Ogier, "la problématique de la cybersécurité ne fait que s’intensifier". "Il va falloir continuer à investir sur la question et cela va forcément poser des problèmes aux présidents d’université concernant leur budget, pour maintenir à la fois une soutenabilité économique et une qualité de la formation et de la recherche". Ainsi, si les "+30 000 % d’attaques entre mars et juin 2020 ont pu être traitées par les universités, l’intelligence des hackers va augmenter aussi".
L’un des aspects du problème est la pénurie de personnels, poursuit-il : "Les DSI des universités sont en grande tension, avec beaucoup d’emplois qui ne sont pas pourvus", reconnaît Jean-Marc Ogier, qui souligne que le marché français est "tari" dans le domaine du numérique, si bien que, au niveau des salaires, les universités ne peuvent pas faire face au privé, "qui préempte" les jeunes diplômés. "Une difficulté qui s’amplifie."
Un nouveau décret qui devrait pousser à plus d’investissements
L’augmentation des investissements est d’autant plus probable qu’un décret portant sur la sécurité numérique du système d’information et de communication de l’État et des établissements publics a été publié au Journal officiel le 10 avril (lire sur AEF info).
Le texte, qui entrera en vigueur en octobre, affirme la responsabilité des ministres "en matière de sécurité numérique du système d’information et de communication de l’État". Ainsi, chaque ministre est tenu de désigner un fonctionnaire de sécurité des systèmes d’information, fonctionnaire qui "s’assure de l’application cohérente par son département ministériel, et, par les organismes placés sous la tutelle de celui-ci, des orientations générales et des règles de sécurité numérique relatives aux systèmes d’information et de communication". Enfin, ce texte souligne que "le dirigeant exécutif d’un établissement public de l’État est responsable de la sécurité numérique des systèmes d’information et de communication de cet établissement".
Dans un post LinkedIn publié quelques jours après la sortie du texte, Yves Verhoeven, sous-directeur stratégie de l’Anssi, indiquait que les dirigeants exécutifs mentionnés dans le décret devaient "s’organiser pour (si ce n’est pas déjà fait) gérer leur cybersécurité, rendre compte annuellement à leurs ministères de tutelles sur leur niveau de cybersécurité, désigner un point de contact en la matière, et notifier les cyberattaques subies".
Ce décret "impose une forme de labellisation des politiques RSSI de tous les opérateurs publics, universités comprises", résume Jean-Marc Ogier. Selon lui, il y a "un besoin de clarification", d’autant que le référent en question, pour le MESRI, "n’a pas encore été nommé". "La question est de savoir comment cela va s’opérationnaliser chez nous. Quelle sera la méthode ? Comment serons-nous accompagnés ? Quelles interactions le référent du MESRI aura-t-il avec les établissements ? Comment le contrôle va-t-il s’opérer ?", s’interroge-t-il.
Aperçu
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
Aperçu
Lire la suite
Vous souhaitez contacter
Camille Mordelet,
journaliste
Suivez-nous sur Twitter !
@AEF_Social_RH
@AEFsuprecherche
@AEF_DD
@AEF_Urbanisme
@AEFsecurite
@AEFeduc
4 min de lecture