Félix Barrio (Incibe) : « Les cyberattaques sur le réseau de la santé ont explosé ces deux dernières années et vont continuer à croître » | Technologie

Avec huit mois derrière lui comme directeur général de l’Institut national de la cybersécurité (Incibe), Félix Barrio (50 ans, Ponferrada, León) a participé en février dernier à son premier Mobile World Congress (MWC) à ce poste. “Notre principal objectif en ce moment est de préparer la présidence espagnole de l’Union européenne (au second semestre de cette année) et de faire du 017, la ligne d’assistance téléphonique en matière de cybersécurité, une initiative à dimension européenne”, assure-t-il dès le début de cet entretien. , tenue dans une petite salle de réunion du pavillon espagnol du MWC de Barcelone.

Barrio, ingénieur logiciel et système et docteur de l’Université de Salamanque, est loin d’être un nouveau venu : 16 ans se sont écoulés depuis qu’il a commencé ses démarches chez Incibe en tant que manager. De sa prédécesseure à la direction, Rosa Díaz, elle a hérité ce 017, lancé en 2020 et l’un des insignes que l’entité porte le plus fièrement, mais aussi le problème croissant du phishing et le défi de sensibiliser les citoyens et les entreprises à la nécessité pour se prévenir et se protéger des menaces sur Internet, qui ne font que se multiplier.

Cet entretien a eu lieu avant la cyberattaque de l’Hospital Clínic de Barcelona, ​​endommageant gravement le fonctionnement du centre. Les deux premières questions qui suivent ont été répondues par écrit par Barrio après l’entretien en face à face, afin de fournir plus d’informations sur cette agression.

Demander. La cyberattaque subie par l’Hospital Clínic de Barcelona a montré que les centres de santé sont également la cible des cybercriminels. Comment cela a-t-il pu arriver et quelle solution avez-vous?

Répondre. Les cyberattaques sur le réseau de la santé ont explosé ces deux dernières années. C’est l’un des secteurs privilégiés par les organisations criminelles pour les extorquer et tenter de reprendre au plus vite le contrôle de leurs systèmes informatiques pour éviter de nuire à la santé des personnes. Ils profitent de la croissance rapide du nombre d’appareils qui existent dans ces centres de santé et qui sont connectés à Internet. Le nombre croissant de technologies connectées, qui caractérisent l’Internet des objets, sont associées à de nombreuses vulnérabilités du point de vue de la cybersécurité et nécessitent une préparation technique pour éviter qu’elles ne soient une passerelle pour les attaquants. La chaîne d’approvisionnement est un autre vecteur d’attaque, car l’existence de plusieurs fournisseurs signifie que l’infection des systèmes de santé peut se produire parce qu’une entreprise ou un professionnel qui fournit ses services à l’extérieur manque de formation suffisante en matière de cybersécurité. La prévision est que les attaques contre le réseau de la santé continueront de croître.

P Alors, ce qui est arrivé à la Clínic peut-il se reproduire ? Comment protéger la santé pour l’éviter ?

R Le moyen de réduire l’incidence des cyberattaques est d’investir dans la sensibilisation, la formation et la prévention des professionnels, de développer des outils spécifiques pour la sécurité des systèmes de santé et de réaliser des cyberexercices qui testent la résilience et la continuité des activités de ces organisations, de manière systématique. chemin. L’Incibe a créé en mars un département de cybersécurité pour le secteur privé de la santé, tandis que la santé publique dépend de l’autre agence nationale, le National Cryptological Center.

P Concernant la nouvelle ligne d’assistance téléphonique 017 cybersécurité, pensez-vous que les citoyens en sont conscients et se tournent vers elle lorsque la situation l’exige ? Quel est l’équilibre qu’il fait après les trois ans qu’il a été en opération?

R Selon une étude que nous avons réalisée, 55% des Espagnols ont identifié le service et l’Incibe. Nous avons mené des campagnes de sensibilisation très importantes et, en plus, il y a eu un changement : au début, 80 % des appels provenaient de personnes victimes d’une cyberattaque, d’une infection ou d’une fraude, et en ce moment, 50 % des appels sont pour la prévention. Les gens appellent pour demander comment configurer le contrôle parental pour les enfants ou comment se protéger si un type de message suspect leur parvient. Cela montre que l’utilisateur considère qu’il s’agit d’un service auquel il peut s’adresser régulièrement et pas seulement lorsqu’il a déjà eu un problème. Nous recevons environ 6 000 appels par mois.

Le 017, la ligne d’assistance en cybersécurité, reçoit quelque 6 000 appels par mois

P Il est chez Incibe depuis de nombreuses années, mais depuis la direction, il aura pu mieux vérifier quelles sont les menaces auxquelles les citoyens et les entreprises sont confrontés. Le phishing est-il le grand ennemi ou quels autres dangers vous inquiètent ?

R Le phishing est la manière dont les cyber-attaquants compromettent les utilisateurs, obtenant leurs mots de passe, par exemple, pour les utiliser ultérieurement à des fins différentes. Le plus grand fléau numérique que nous connaissons est celui des infections d’appareils tels que rançongiciel et la fraude en ligne, la fraude bancaire, qui profite des données obtenues grâce au phishing. Ceci est accentué chez les mineurs, chez les personnes très âgées et chez les PME. Nous renforçons les investissements pour que notre industrie de la cybersécurité, ceux qui fournissent les solutions que nous installons sur nos téléphones, tablettes et ordinateurs, soient les plus avancées et les plus sécurisées. Et c’est le plus gros pari que nous avons en ce moment de la part du gouvernement espagnol. Seul Incibe va dépasser les 600 millions d’euros d’investissement jusqu’en 2026 pour renforcer l’ensemble du marché des solutions de cybersécurité pour les citoyens.

P Et cette année son budget est de 150 millions.

R Nous investissons environ 150 millions par an entre les fonds Next Generation (de l’Union européenne) et nos fonds propres, ce qui nous permet de les allouer à la recherche et au développement. Nous venons d’attribuer une première tranche de 137 millions d’euros à 96 projets portés par des petites et moyennes entreprises espagnoles qui développent des solutions de cybersécurité pour les citoyens. Et cela nous permettra de réaliser quelque chose de très important : la souveraineté numérique, que nous ayons des produits alternatifs à d’autres qui viennent d’autres pays afin que les utilisateurs aient de plus en plus d’options et que nous ne dépendions pas des défaillances de service de tiers.

P Nous avons parlé de menaces, mais quels sont les atouts de l’Espagne dans le domaine de la cybersécurité ?

R 017 est un service pionnier dans le monde, mais, en plus, l’Espagne est le deuxième pays dans les centres de réponse de cybersécurité (CERTS), derrière les États-Unis.Selon les Nations Unies, notre pays est le quatrième avec le meilleur niveau de capacités de cybersécurité pour la société et l’économie. Par conséquent, nous montrons que nous avons beaucoup grandi au cours de la dernière décennie.

P Cependant, selon certains analystes, l’Espagne est l’un des pays qui subit le plus de cyberattaques et d’attaques de phishing. Et c’est due a quoi?

R Nous sommes le centre de référence des nouvelles technologies pour le monde hispanophone, une communauté hispanophone qui fait que les cybercriminels essaient systématiquement d’en profiter et parfois de trouver un lieu de prédilection en Espagne pour leurs cyberattaques. Nous le savons, mais cela fait partie de ce leadership. Parfois, nous ne sommes pas conscients de l’importance que, d’un point de vue culturel dans le monde numérique, l’espagnol a pour le monde.

Selon les Nations Unies, notre pays est le quatrième avec le meilleur niveau de capacités de cybersécurité pour la société et l’économie

P Serait-ce aussi dû au fait que les entreprises espagnoles, en particulier les PME, n’ont pas encore un niveau de sensibilisation suffisant pour se protéger et prévenir les attaques ?

R Je ne le crois pas. Il y a à peine deux semaines, l’Italie a lancé une alerte concernant une vague d’attaques qui ont profité d’une vulnérabilité d’application. Nous avons fait un suivi et les systèmes espagnols qui ont été effectivement attaqués n’ont pas atteint 3 %. Je pense que nous avons un très bon niveau de préparation, même si évidemment les cyber-attaquants innovent toujours et il faut faire des efforts. Il est très important que nous continuions à sensibiliser, pas à nous contenter.

P En ce qui concerne la 5G, l’Espagne suit la tendance américaine à opposer son veto aux entreprises chinoises, ou du moins à essayer de ne pas laisser le déploiement entre leurs mains pour des raisons de sécurité. Comment se fait le travail là-dessus et comment le déploiement va-t-il se poursuivre, notamment en ce qui concerne la 6G, dont on parle déjà dans le secteur ?

R Il est réglementé par l’UE pour établir les bases du jeu qui permettent le contrôle selon ses règles, mais nous travaillons également du point de vue de l’autorégulation. Chez Incibe, nous développons un laboratoire 5G qui nous permet d’agir en tant qu’entité de certification, qui aide les entreprises qui fabriquent et distribuent des systèmes 5G et qui donne aux utilisateurs la tranquillité d’esprit ; que nous pouvons, d’une certaine manière, vérifier que ce qui va atteindre les foyers et les entreprises est quelque chose de sûr. Il n’y a pas de technologie détenue par une seule marque, on trouve des environnements dans lesquels vous pouvez avoir 10, 20 ou 30 fabricants différents de nationalités différentes ; Le plus important est que nous ayons des systèmes d’évaluation technologique qui nous assurent que cette technologie ne comporte pas de risques. La technologie n’est pas mauvaise en soi, l’important est de s’assurer qu’elle est transparente et réponde à ce que vous voulez.

P Puisque vous mentionnez la législation, pensez-vous qu’il est plus facile d’atteindre un consensus politique sur la cybersécurité ?

R Je crois que oui. La cybersécurité est quelque chose sur laquelle n’importe quel gouvernement de n’importe quel pays dans les démocraties occidentales modernes s’accordera sur les principes de base, bien que nous puissions être en désaccord sur le point de savoir si les pays ont une réglementation plus ou moins rigoureuse. L’UE est peut-être le domaine le plus exigeant car il y a quelque chose auquel on ne peut renoncer : la protection des droits des citoyens, la vie privée, la protection des données personnelles…

Vous pouvez suivre LE PAYS Technologie dans Facebook y Twitter ou inscrivez-vous ici pour recevoir nos bulletin d’information sémanal.