Les cyber-attaques se multiplient, touchant entreprises, organisations publiques et même Etats. Dans un monde numérisé et une économie globalisée, qui peut se dire à l’abri ? Des solutions existent pour se prémunir.
Avec la transformation numérique, une multitude de réseaux se retrouvent imbriqués les uns dans les autres : réseaux de télécommunications, ordinateurs, applications mobiles sur nos smartphones et objets connectés. Ce sont autant d’opportunités pour les hackers malveillants à la recherche de failles dans les systèmes informatiques.
« Les processus métiers sont de plus en plus numérisés, et donc l’exposition aux risques augmente en conséquence », rappelle Vincent Bazillio, Technologies Marketing Manager d’Axians, la marque de VINCI Energies dédiée aux solutions ICT.
De fait, les attaques se multiplient contre les entreprises privées, mais aussi les organismes publics et même les Etats. En mai 2017, la Russie, Taïwan et l’Ukraine ont été la cible d’une gigantesque cyberattaque (126 000 infections, selon l’éditeur d’antivirus Avast). Le virus du nom de WannaCry (« voulez-vous pleurer ? ») qui a infecté les ordinateurs est un ransomware (« rançongiciel ») qui crypte les données et exige une rançon, généralement sous forme de bitcoins, pour les débloquer. Des entreprises comme Fedex, Telefónica et Renault ont été touchées, ainsi que des organismes publics comme le National Health Service au Royaume-Uni.
« Les cyberincidents représentent une menace croissante pour nos économies. »
A la suite de cette attaque de grande envergure, les ministres des Finances du G7 ont réagi et publié un communiqué : « Nous reconnaissons que les cyberincidents représentent une menace croissante pour nos économies et qu’une politique de réponses appropriées pour l’ensemble de l’économie est nécessaire. » En France, la cybersécurité est désormais « la priorité des priorités » de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Dans son rapport 2016, l’ANSSI mentionne 3 235 signalements d’événements de sécurité numérique, dont 79 « événements importants » et 159 traités, dont trois qualifiés de « critiques ».
Une prise de conscience des autorités politiques qui n’est peut-être pas aussi généralisée dans le monde de l’entreprise, alors que, selon le baromètre de la DFCG (l’Association nationale des directeurs financiers et de contrôle de gestion) et d’Euler Hermes, 81 % des entreprises ont été victimes d’au moins une tentative de fraude en 2016, une sur quatre en ayant subi plus de cinq.
Détecter et répondre
Accepter que tout le monde puisse être touché est une première étape que doivent absolument franchir les entreprises selon Vincent Bazillio, d’Axians : « Il faut que les comportements changent. Il ne suffit plus de défendre et protéger, en construisant des murailles de plus en plus hautes, il faut aussi être prêt à détecter et répondre très rapidement, en isolant le composant infecté et en protégeant tous les autres (utilisateurs, ordinateurs…) aussi vite que possible. »
De plus, il y a urgence à se prémunir contre les risques de cyberattaque, car l’environnement légal évolue, avec l’arrivée en mai 2018 du RGPD (Règlement européen sur la protection des données), qui va obliger les sociétés à avertir les usagers qu’un accident peut les concerner. Aujourd’hui, les fournisseurs de solutions de sécurité ne peuvent plus se contenter de vendre des firewalls et des antivirus, mais doivent aider leurs clients à mieux détecter les incidents. « Par exemple, on peut les accompagner pour étendre leur couverture horaire ou effectuer une veille 24 heures sur 24, et pour anticiper les faiblesses de leurs systèmes informatiques », détaille Vincent Bazillio.
Des sites industriels peu protégés
Auditer les annuaires internes, qui permettent d’ouvrir une session Windows sur son PC ou d’entrer sur un site avec un badge, pour vérifier qu’ils ne sont pas vulnérables à d’éventuelles intrusions est une autre mission que mènent les spécialistes en cybersécurité. Autre danger : le digital est de plus en plus présent dans les sites industriels, et donc est susceptible de fragiliser la sécurité d’installations qui sont longtemps restées isolées des réseaux informatiques de l’entreprise. « Depuis plus d’un an, nous sécurisons de plus en plus ces sites qui présentent des risques majeurs dans les secteurs nucléaire, ferroviaire, aérien, alimentaire ou pharmaceutique », explique le Technologies Marketing Manager d’Axians. Il est de plus en plus facile de prendre le contrôle des chaînes de production, car les réseaux industriels sont de plus en plus connectés vers l’extérieur. Ils ont de plus en plus besoin d’échanger des informations pour adapter rapidement la production ou anticiper la maintenance, par exemple.
« Avec Actemium et son expertise des processus métiers, associée aux compétences informatiques d’Axians, VINCI Energies est capable de proposer une réponse intelligente aux besoins de sécurité informatique de toutes les catégories d’entreprises », estime Vincent Bazillio, qui rappelle qu’en raison de l’évolution perpétuelle des technologies numériques, « le processus de sécurisation des réseaux n’est jamais définitivement terminé ».
13/12/2017