1.
Le 15 mai
MANIFESTE DE « RESISTANCE CYBER », collectif spontané regroupant chefs d’entreprise en
cybersécurité, responsables et représentants de clubs, associations, clusters, référents cyber,
journalistes, référents du domaine numérique.
La menace est devenue réalité … aux yeux de tous et toutes
Une réalité d’envergure puisqu’un grand nombre d’entreprises viennent d’être impactées par le cryptolocker
Wanacry(pto).
La propagation est actuellement contenue.
Les impacts sont en cours d’évaluation, leurs conséquences se trouveraient fondamentales pour les hôpitaux,
banques et industries.
L'origine de l’attaque est inconnue et laisse penser à une action criminelle même si la source profonde
pourrait être étatique.
Si l’attaque, elle-même, n’est pas complexe, elle utilise des failles de sécurité connues depuis mars 2017.
Les systèmes d’information et les outils de protections étant, notamment, rendus obsolètes par le
comportement du Malware.
Cette attaque fait échos aux attaques récentes assez semblables au piratage des mails de Hilary Clinton,
l’attaque contre TV5 monde, et à l’espionnage des messageries de candidats à l’élection présidentielle
française.
En quelques mots : nous venons d’échapper à une véritable catastrophe.
Et cela, grâce à un chercheur anglais qui a réussi en 2 jours à trouver le « bouton de désactivation » de
l’attaque.
Un « coup de génie » mais dont le paramètre aléatoire ne peut se voir considéré.
Les effets auraient pu être destructeurs si des infrastructures vitales avaient été touchées : aéroport, contrôle
aérien, gares, centrales nucléaires, …
Tous types d’entreprises et institutions ont été touchés.
Même les grands groupes, censés être rodés à ce genre de menaces, n’ont rien anticipé.
Nous, experts, estimons, sans nul doute, que cette attaque n’est que le prémisse d’une opération de plus
grande envergure.
Celle qui consisterait à paralyser une activité économique ou à dérober des données sensibles au
fonctionnement de tout un pan, à minima, de nos industries et de notre production.
Ces menaces nouvelles (même si elles existent depuis plusieurs années sous d’autres formes) se sont
professionnalisées et utilisent des techniques qui ne sont plus décelées par les protections actuelles.
Cette situation s'explique par un décalage essentiel entre les capacités de détection et les techniques
d’attaques élaborées.
Il faut en faire constat :
Nous avons laissé la main aux professionnels de l’attaque par notre conservatisme et nos doctrines défensives
dépassées et des entreprises de sécurité obnubilées par des intérêts économiques maintenant d’un autre âge.
Les nouvelles techniques d’attaque utilisent des méthodes de dissimulation contre lesquelles une doctrine de
protection périmétrique ne peut rien.
Les solutions sont simples mais les outils obsolètes...
Des outils dépassés (1), des attaques ciblées (2), des alertes en trop grand nombre (3) constituent les 3
éléments qui font que les entreprises seront de plus en plus dépassées et attaquées.
Les entreprises doivent changer leur modèle de protection et de détection.
Avec peu de moyens et quelques bonnes pratiques les attaques Wanacry auraient pu être évitées.

2.
Ce type d’attaque cyber se développe rapidement en raison de 3 enjeux économiques :
- La professionnalisation des attaquants qui perçoivent des revenus conséquents en volant ou bloquant des
entreprises,
- La récupération de données personnelles ou d’entreprises constitue le moteur de la guerre économique que
se livrent les grands groupes numériques. Quand un produit est gratuit c’est que « Vous êtes le produit ». En
substance, l’enjeu se trouve être la collecte de données pouvant être valorisées. Les pirates l’ont, eux, bien
compris.
- Le manque de moyens et de ressources des entreprises qui doivent faire face aux enjeux de la transition
numérique et voient arriver de nouveaux risques inconnus ! Particulièrement dans les secteurs à risques
(santé, industrie, finance et assurances) et les startups/TPE/PME.
L’enjeu du sujet est, de toute évidence, colossal.
La conservation d’une avance technologique, la protection de nos données personnelles ou privées, la
préservation des emplois d’aujourd’hui et ceux des générations à venir, est au cœur du sujet.
Les entreprises et collectivités comprennent de plus en plus l’enjeu mais les investissements restent très
insuffisants.
Le peu de budgets dépensés sur ces sujets restent d’ailleurs dédiés à l’achat de solutions non souveraines qui
remettrons en jeu notre capacité de maîtrise sur nos données personnelles.
Nous en appelons à toutes les volontés et consciences, aux professionnels, aux directeurs
informatiques, aux dirigeants, aux politiques.
Nous devons mettre en place des solutions fortes.
La réalité dépasse aujourd’hui le meilleur des films de science-fiction et les
enjeux deviennent de l’ordre de la sécurité publique et du niveau d’un état d’urgence.
Nous pesons nos mots.
Ne pas agir, ne pas réagir, serait acquiescer devant un terrorisme informatique à l'égal
de tous les terrorismes : froid et brutal, sans mesure, sans loi, …et difficilement
punissable.
Protéger nos données, protéger nos productions … pour protéger nos emplois, nos
ressources, notre innovation, notre avenir en fait.
Laisser faire est compromettre notre Nation.
Nous proposons et demandons la mise en place, sans perte de temps :
§ La stimulation d'une offre de sécurisation des PME, des ETI et des universités, écoles, établissements
de Santé, collectivités locales… ;
§ La mise en place d’une plateforme de réponse à incident pour les PME/ETI ;
§ Le regroupement des entreprises innovantes autour de technologies d’avenir comme l’Intelligence
Artificielle et les techniques de bigdata ;
§ L’émergence d’une offre de sécurité pour les fournisseurs d’OIV, qui peuvent représenter un danger
pour les donneurs d’ordre ;
§ L’émergence d’une offre de cyber assurance ;
§ L’émergence d’un catalogue de produits de confiance adaptés aux PME ;
§ La mise place de plateformes de tests qualificatifs de solutions afin de permettre aux entreprises de
délivrer des produits certifiés de qualité qui ne présentent pas de failles de sécurité qui pourraient
être exploitées ;
§ La formation à la bonne pratique du web dans les écoles ;
§ L’ouverture de formations d’ingénierie à la cybersécurité ;
§ De mettre en place des mesures incitatives tel qu’un crédit d’impôt sécurité pour PME/ETI, visant à
financer par des outils souverains la protection du patrimoine informationnel des entreprises.

3.
Pour faire face, nous avons le choix …
Le choix de soutenir une position conservatrice et archaïque, seulement défensive et réservée à quelques-uns,
d’une conception dépassée de notre industrie ou de favoriser l’émergence de solutions nouvelles et
innovantes.
Nous appelons les chefs d’entreprises et décideurs à nous rejoindre pour faire face et proposer des solutions
concrètes.
Le terrorisme informatique n’aura pas de prise sur notre volonté de faire gagner la France !

4.
Les tous premiers Signataires de ce manifeste sont :
(liste non exhaustive puisque le groupe représente quelques 200 personnes à ce jour avec une très forte traction)
Jean-Nicolas Piotrowski,
Président d’ITrust, Président du ThinkTank Cybersécurité PRISSM
Daniel Benchimol,
Président du cluster Digital Place, Entrepreneur
Damien Bancal,
Zataz, influenceur, journaliste, blogueur
Luc Marta de Andrade,
Président de Uneed et du Think Tank NXU (Next Humanity)
Clément Saad,
Président de Pradéo, Représentant Frenchtech Montpellier
Marc Brami,
Directeur de GSMag, Journaliste
Ely de Travieso,
Président de Phonesec, Bugbountyzone
Philippe Coste,
Head Of Innovation Operation Epitech
Thierry Rouquet,
Président de Sentryo
Jean-Noël de Galzain,
Président Wallix, Vice Président Pôle de compétitivité Systématic
Bennani Younès,
Vice-Président Transformation Numérique, Université Paris 13
Alain Rabary
Président Val Software, Cofondateur du cluster numérique Occitanie
Lotigier Georges,
Directeur Vade Secure
Barbier Jean-Michel,
RSSI Bouygues Telecom
Arzalier Olivier,
Directeur Services Conseils – Cybersécurité, Centre d’excellence CGI
Benzekri Abdelmalek,
Professeur Université Toulouse 3 Paul Sabatier - IRIT
Moreau Eric,
Directeur The Blue Note Consulting
Sudres Jacques,
RSSI Groupe CS Systèmes d'Information
Champseix Sébastien,
Administrateur systèmes et réseaux Castelis
Ovrè Jordan,
Consultant sécurité Sekoia
Ebel Frank,
Directeur R&D et formation, Serval-concept
Richard Georges,
Consultant SSI AUSY
Fortin Hervé,
RSSI/CIL Département 02 - Département de l'Aisne (02)
Labadie Jean-Jacques,
Directeur Regional Air France Klm Occitanie
Bos Jean-Robert,
Consultant Formateur Commandant Réserviste Cyberdéfense
Smith Federico,
Manager Centre d'Excellence BIG DATASclaian Eurogiciel
Pascaud Lionel,
Directeur Commercial Olfeo

5.
Ourliac Pierre-Antoine,
Directeur Cabinet d'assurance
Ballais Jeremie,
Responsable Grands Comptes Vade Secure
Fabrice Derepas,
Président TrustInSoft
Boutayeb Mourad,
Président Tsyscom
Garnaud Gérard,
Responsable du Département MOA Sécurité MOA Sécurité La Banque Postale
Morin Eric,
Ingénieur Systèmes ID EXELIA
Vynckier Philippe,
Audit Data Security CyberSecurity Consultant CISSP
Perret Dimitri,
Marketing Manager Vade Secure
Belhadef Larry,
Administrateur Systèmes & Réseaux & Sécurité Chloé
Gautier Laurent,
Directeur Ilex International
Micoud Julien,
DT European Security Trading
Grandval Cyrille,
Fondateur et Directeur Darkmira
Grand’Homme Alexis,
Expert SSI et Audit Agence Régionale de Sante Grand Est
Babel Adeline,
Responsable communication DG Consultant
Alexandre David,
Risk Manager BNP Paribas
Jaillet Stéphane,
Directeur OpenSphere
Coulon Etienne,
Président AnotherTrail
Di Crescenso Alain,
Président de la CCI Occitanie et Président de IGE IXAO
Diaz Carlos,
Président The Refiners, San Francisco
Snauwaert Gregory,
Directeur AxBx Software
Dupont Emmanuel,
RSSI EQIOM, Groupe CRH
Riou Vincent,
Président Bluecyforce
Tanguy Adèle,
Directrice des operations accélérateur startups 1Kubator – Théophraste
Bobo Emmanuel,
Président Astrée Solution
Debourdeau Jean-Hubert,
RSSI GCV
Bernard Bruno,
Président Neowave
Poncini Alexandre,
Président Ineonet
Sanchez David,
Directeur Technique MIMBUS
Lumbroso Ilan,
Président Hurryman

6.
Barbier Ludovic,
Expert SSI Humanis
Daniel Guyonnet,
Vice Président Think Thank NXU
Joly Alexandre,
RSSI itiConseil
Goudet Jacques,
DSI Alcatel-Lucent Enterprise
Ouaksel Farouk,
Program Manager en Cybersecurité E-NOV
Denis Jacquet,
President Parrainer et Observatoire Uberisation
Carla Ludovic,
Security Analyst Encode Group
Monate Benjamin,
Directeur Technique TrustInSoft
D’urso Luc,
President Wooko
Gioria Sebastien,
Consultant Appsecfr
Feugeas François,
Président Oxileo
Clodion Jerome,
Responsable Commercial Oxileo
Ils se regroupent sous le nom « Resistance Cyber ».

7.
Contact M. Piotrowski jn.piotrowski@itrust.fr