Yousign cité pour faire face aux risques cyber

C’est d’ores et déjà acté : il y aura des attaques cyber lors des prochaines élections présidentielles d’avril 2022. 

Le cabinet de conseil Wavestone, accompagné de France Digitale, s’est penché sur cette question dans sa récente étude menée entre mai et juin 2021 auprès des acteurs du système électoral et des start-ups françaises spécialistes de la cybersécurité.

Le constat est plutôt satisfaisant : la France possède des solutions efficaces pour contrer les risques cyber sur les volets de l’anticipation et de l’action !

Chez Yousign, nous sommes fiers de figurer dans cette boîte à outils spéciale cybersécurité aux côté d’autres acteurs français 👍

-

Au programme :

⚠ L’écosystème électoral français, quelles failles ?
🔒 Yousign, solution pour la protection des données

-

L’avènement du numérique est indéniablement à l’origine d’une amplification des opérations de cyberattaque comme l’explique l’étude. 

L’écosystème électoral français est en outre complexe, décentralisé et éclaté, favorisant ainsi les risques d’attaques.

Les organes politico-médiatiques - partis politiques, candidats, sous-traitants, instituts de sondage, médias, réseaux sociaux, citoyens - sont nettement plus fragiles et enclins aux failles que les organes étatiques qui disposent d’un système de sécurité régi par le Ministère de l’Intérieur.

Trois principales motivations sont à l’origine des cyberattaques comme l’indique l’étude :

1️⃣ cybercriminalité 

Risques : vols d’informations personnelles ou stratégiques en vue de la revente, blocage de systèmes contre le versement de rançon...

2️⃣ déstabilisation 

Risques : interruption de système centraux de vote, modifications des listes électorales, modification des résultats lors des élections le jour J, publication d’information confidentielles, diffusion massive de fausses informations (désinformation)

3️⃣ espionnage 

Risques : exploitation et manipulation de données, interception de communications de partis politiques et candidats, révélation publique de données confidentielles

-

-

Wavestone et France Digitale ont recensé près de 150 start-ups et 13 scale-ups françaises pour apporter 5 types de réponses majeures en amont et pendant les attaques : 

• sensibiliser autour d’une préoccupation partagée,
• protéger et sécuriser les données échangées,
• solidifier son système d’information,
• détecter et réagir à une cyberattaque,
• contrer la désinformation.

Notre signature électronique Yousign est citée parmi d’autres solutions françaises pour protéger et sécuriser ses communications et ses données.

-

💪 Les autres acteurs de la cybersécurité cités : Olvid, Tilkee, Whaller, Ilex, Reachfive, inWebo, WaToo, Tixeo, Pradeo.

-

Mais de quoi parle-t-on exactement dans l’étude ?

• Assurer la confidentialité des échanges
  Exemple : cela peut concerner la mise en place de systèmes de chiffrement et identification des interlocuteurs.
  
  
• Pouvoir prouver ce que l’on a dit et suivre les documents
  Exemple : prouver l’authenticité d’un document ou en garantir la confidentialité en restreignant les droits d’accès.

Chez Yousign, la conformité et la sécurité sont les maîtres mots de toute notre stratégie produit.

Notre solution obéit à un cadre réglementaire strict, respectant à la fois :

• le règlement européen eIDAS,
• le Règlement Général sur la Protection des Données RGPD.

Yousign est régulièrement audité par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et a récemment renouvelé son Visa de sécurité en mai 2021 pour rester un prestataire de service de confiance comme défini par le cadre réglementaire européen.