La cybersécurité, un enjeu majeur de l'intelligence économique
L’administration d’une entité économique passe en premier lieu par la sécurisation de ses intérêts. Lutter contre le cyberterrorisme est devenu une variable essentielle de bon nombre de PME, cibles privilégiées de cette nouvelle menace.
La cybersécurité est un élément majeur de la pérennisation des échanges commerciaux
Domaine encore méconnu ces dernières années, il est au cœur de toutes les préoccupations aux fins de pallier une nouvelle forme de terrorisme, le terrorisme informatique et numérique.
En avril 2015, moins de trois mois après les tragiques attentats survenus au cœur des locaux de Charlie Hebdo, la chaîne TV5 Monde est piratée. 24 heures seront nécessaires au rétablissement des émissions, plusieurs semaines pour ramener le système informatique à la normale.
Les dégâts sont colossaux, et les séquelles sont financières et intellectuelles
Le Premier ministre Manuel VALLS a insisté en octobre 2016, lors de la présentation de la "Stratégie Nationale pour la sécurité Numérique", sur le fait que "ces cyber attaques sont susceptibles de désorganiser les activités vitales de notre pays, de déstabiliser nos entreprises".
La cybersécurité n’est plus seulement l’affaire des espions et d’entreprises aux activités sensibles telles que Thalès ou Airbus.
Le crime numérique a aujourd’hui changé de paradigme
Aujourd’hui, il ne s’agit plus de s’attaquer au supercalculateur d’une multinationale, mieux protégé qu’un coffre-fort, mais de pénétrer par des voies bien plus simplistes, telles que le Cloud (espace numérique extérieur où sont stockées les données) connecté aux systèmes et applications.
D’où le récent plan gouvernemental pour la cybersécurité, qui passe par un renfort des effectifs de l’Agence nationale pour la Sécurité des Systèmes d’Informations (ANSSI) aux fins de faire la chasse aux cyberpirates. Depuis 2013, plus de 200 entreprises dont les activités sont jugées stratégiques pour la sécurité de l’État (banques, opérateurs télécom, fournisseurs d’énergie) se sont d’ores et déjà vues imposer des plans de sécurisation informatiques, une sorte de Plan de Prévention et de Défense des systèmes internes.
Pourtant, la sémantique de la cyberdéfense, la problématique de la sécurité des réseaux, n’est pas nouvelle.
Le premier à en avoir fait les frais est le système bancaire, avec le "cyberbraquage" de la City Bank en 1994. Cependant, depuis les années 2000, ces attaques ont connu une croissance exponentielle, avec des vagues d’attaques provoquant des dégâts considérables.
6 milliards de cyberattaques ont été répertoriées en 2014 par NTT Com Security
À titre d’exemple, en France, les cyberattaques ont augmenté de 51 % en 2015. On connaît bien les affaires de cyberterrorisme, motivées par des raisons idéologiques ou politiques, et parfois orchestrées par les États eux-mêmes ou leurs agences gouvernementales, à l’exemple de la NSA piratant les systèmes informatiques de certaines entreprises européennes.
Celles motivées par l’argent sont plus fréquentes et pourtant davantage passées sous silence.
Les groupes criminels utilisent du matériel et des technologies à la pointe de l’efficacité malsaine.
À tel point, qu’il faut en moyenne 180 jours à une entreprise victime de cyberattaque pour efficiamment s’en rendre compte.
Les PME-TPE sont de plus en plus ciblées par des logiciels d’extorsion qui obligent les victimes à payer une rançon aux fins de récupérer leurs données.
Les hackers ciblent en sus des entreprises à faible protection numérique, et détournent les fichiers clients, qu’ils revendent ensuite à la concurrence. Nonobstant, les PME restent bien trop souvent sous équipées. Nombre de fois, parce que le chef d’entreprise considère ses systèmes informatiques comme un interrupteur qui s’allume et s’éteint.
Le vrai problème aussi est que la plupart des entreprises spécialisées dans le domaine de la cyber sécurité ciblent les grands groupes, et n’ont pas d’offres adaptées aux petits budgets afférents à des structures de petite ou de moyenne taille.
Depuis quelques années cependant, certaines entités fournissent des missions de services dédiées à des entreprises de dimensions structurelles plus petites, du type de modules complets sur la palliation de "chevaux de Troie", ces techniques utilisant le réseau de fournisseurs de petite taille pour infiltrer des systèmes informatiques de la cible principale. Technique largement démocratisée dans le cadre de cyberattaque tournée vers les PME.
La Convention européenne de 2001 sur la cybercriminalité a permis à la France de s’équiper davantage, mieux, et plus efficacement, en adoptant des textes législatifs telle que la loi du 24 juillet 2015 durcissant les peines contre les violations des systèmes d’information.
Ce type de texte laisse présager de l’arsenal futur en termes de lutte contre la criminalité informatique.
Aussi, plus que jamais, le développement de départements dédiés dans les entreprises de sécurité est un atout majeur de conquête de marchés supplétifs.
Source : Les Echos