La menace cyber n’a jamais atteint de tels sommets. Elle explose dans tous les secteurs d’activité, transports, banques, administrations, industries… On a détecté en 2021 une attaque de ransomware (rançongiciel) toutes les 11 secondes ⁽¹⁾. En 2020, l’ANSSI ⁽²⁾ avait décompté en France 2 759 signalements liés à des rançongiciels, quatre fois plus que l’année précédente. Ce risque n’épargne évidemment pas la profession notariale pour laquelle l’ADSN, en charge de la défense du patrimoine informationnel, ne cesse de renforcer sa protection. Pour se hisser à la hauteur de l’enjeu, l’ADSN a réévalué sa stratégie en 2021 tout en créant une direction opérationnelle de la sécurité (DSO).

Une évolution d’autant plus nécessaire que les systèmes d’information (SI) opérés par l’ADSN sont toujours en forte croissance en termes d’usage et exploitent de plus en plus des services et des expertises externalisés.

Agir dans et hors les murs

C’est un changement de paradigme. « Nous gérions auparavant la cybersécurité dans une approche réglementaire scrupuleuse et de manière périmétrique », résume Jean-Marc Batista, directeur du pôle numérique de l’ADSN. L’observance a permis de maintenir les niveaux de certification du règlement eIDAS – en tant qu’opérateur des services de confiance permettant aux notaires d’élaborer les actes authentiques électroniques – et ISO 27001 pour le management de la sécurité des informations.

Quant à la protection de type « périmétrique », qui a consisté, pour faire simple, à dresser des murs autour des infrastructures pour surveiller les intrusions malveillantes et les repousser, « il nous fallait une capacité plus opérationnelle pour agir aussi bien hors les murs que dans les murs », poursuit Jean-Marc Batista. La garde ne reste plus seulement sur les chemins de ronde pour protéger l’enceinte, elle investit l’environnement.

Recruté en avril 2021, François Drouillot assure à la tête de la DSO la fonction de directeur de la sécurité opérationnelle. Sur sa feuille de route : transformer ce qui ressemblait à un château fort bardé de murailles en une sorte de tour de contrôle de la sécurité, avec une vision à 360 degrés, pour réconcilier les objectifs stratégiques de protection de l’information et les choix opérationnels. Tout l’enjeu consiste selon François Drouillot à « adapter les moyens de protection à la réalité de notre environnement ».

A la tendance qui reposait jusqu’ici sur l’édification autour du même cœur à protéger d’autant d’enceintes que nécessaire pour assurer tous les niveaux de sécurité se substitue désormais l’ouverture ciblée de portes dans les remparts pour autoriser les interconnexions nécessaires aux besoins d’échanges, tout en portant l’effort sur la surveillance de ces portes. La protection du patrimoine informationnel du notariat entraîne désormais la mise en place d’outils adaptés : « le bon niveau de sécurité au bon endroit ».

Un puissant effort d’investissement

Nouveaux besoins, nouveaux usages et nouvelles exigences réglementaires entraînent la mise en place de nouveaux outils. Les certifications évoluent en permanence. Il en est de même pour les qualifications et la formation des équipes. De nouveaux cursus s’élaborent dans un contexte de pénurie de professionnels qualifiés. « Un puissant effort d’investissement dans la cybersécurité est fourni en termes de ressources humaines et de moyens techniques accordés à la surveillance », résume Jean-Marc Batista tandis que François Drouillot souligne l’intérêt de « former de nombreux spécialistes juniors, ils bénéficient d’une vision pointue sur les dernières technologies ».

Investissements, extension de la supervision avec des périmètres de plage étendus, la vigilance de l’ADSN et de sa nouvelle DSO en matière de sécurité informationnelle repose sur cinq piliers stratégiques. Il faut identifier et mettre sous surveillance les actifs du SI jusqu’aux moindres briques des services, protéger le patrimoine informationnel à l’aide d’outils ad hoc, détecter les incidents de sécurité, y remédier en s’appuyant sur des technologies spécifiques et en partenariat avec les acteurs reconnus du domaine, enfin remettre en marche, relancer les services en cas d’attaque majeure. L’enjeu n’est plus d’empêcher les attaques cyber mais d’y répondre.

(1) Elles survenaient toutes les 40 secondes en 2016, toutes les 14 secondes en 2019. Source : Cybersecurity Ventures.
(2) Agence nationale de la sécurité des systèmes d’information.