Le directeur général adjoint chargé des systèmes d’information et de communication sécurisés chez Thales trace un tableau général de la cybercriminalité et alerte sur les attaques de plus en plus fréquentes contre les entreprises de toutes tailles et de tous secteurs.
QUELLES SONT LES PRINCIPALES FORMES DE CYBERATTAQUES ? DEVIENNENT-ELLES DE PLUS EN PLUS SOPHISTIQUÉES ?
En premier lieu, on observe une augmentation de la fréquence des cyberattaques quels que soient les secteurs (énergie, santé, secteur public…), quels que soient les continents. En témoigne le nombre de cyberattaques qui a quadruplé en l’espace d’un an seulement, entre 2019 et 2020. L’Atlas Thales des cyberattaquants que nous allons prochainement publier montre que cette accélération s’est poursuivie en 2021.
Au-delà de leur nombre, ces cyberattaques prennent plusieurs formes, notamment à travers des ransomwares, ou rançongiciels, et le phishing (hameçonnage), et les entreprises doivent faire face à un nombre toujours plus important de vols de données. On observe également de nombreuses attaques dites « dormantes » opérées par des États à des fins d’espionnage, de sabotage ou de déstabilisation. La cybercriminalité est diffuse et opère dans une zone grise, aux frontières entre le public et le privé, et cible indifféremment infrastructures civiles et militaires. Les modes opératoires sont donc de plus en plus élaborés et s’installent dans la durée.
Par ailleurs, nos analyses ont permis d’identifier une professionnalisation croissante des cyberattaquants, qui répondent désormais à des enjeux de structuration, de rentabilité et de développement dignes de véritables entreprises. La compétition entre groupes de cyberattaquants est extrêmement forte.
LA CYBERSÉCURITÉ EST DEVENUE UN ENJEU MAJEUR POUR TOUTES LES ENTREPRISES. COMMENT SENSIBILISER LES TPE ET PME QUI ESTIMENT ÊTRE MOINS EXPOSÉES QUE LES GRANDS GROUPES ?
Aujourd’hui, l’importance de l’enjeu cyber n’est perçue à sa juste mesure ni par le public ni par les entreprises. Or, toutes, sans exception, des opérateurs d’importance vitale aux TPE, PME et ETI sont concernées par les attaques cyber. Une prise de conscience doit intervenir à tous les niveaux.
L’Agence nationale de sécurité des systèmes d’information (ANSSI, voir encadré) joue son rôle, en tant que gendarme et conseiller en sécurité des systèmes d’information au service des intérêts des administrations comme des entreprises. Et les TPE et PME doivent suivre scrupuleusement ses recommandations avec la mise en oeuvre de mesures préventives comme le renforcement des dispositifs d’authentification des systèmes d’information, la sauvegarde hors ligne des données et des applications critiques, l’établissement d’une liste des services numériques critiques de l’entreprise ou encore la mise en place en amont d’un dispositif de gestion de crise.
L’entreprise peut investir dans des solutions comme celles développées par Thales, mais chaque collaborateur doit être sensibilisé à son échelle. N’utiliser que les outils informatiques de l’entreprise et ne pas télécharger d’applications ou de logiciels inconnus ou non recommandés font partie des règles d’hygiène informatique de base. Il faut être particulièrement vigilant quant aux échanges téléphoniques ou en visioconférence véhiculant des informations sensibles.
PARMI LES OUTILS DEVENUS INCONTOURNABLES, LE CLOUD PEUT ÊTRE LA CIBLE DE CYBERATTAQUES. COMMENT LE PROTÉGER EN PARTICULIER ?
Le Cloud apporte des bénéfices considérables aux entreprises dans l’accélération de leur transformation numérique, notamment la mutualisation des moyens de stockage, ce qui a entraîné une adoption massive multipliant la surface de vulnérabilité de nombreuses entreprises et administrations. Si le Cloud permet plus de sécurité qu’une structure de data centers classique sur site, il en existe différents types pour le domaine civil, pour le secteur de la défense, selon le niveau de confidentialité de la donnée, des clouds privés, publics, hybrides ou encore des clouds de confiance.
Chez Thales, nous ajoutons à ces clouds nos propres briques de sécurité pour prémunir les systèmes d’information de nos clients des menaces cyber et nous avons développé de nombreuses solutions adaptées à la diversité de nos clients et à la variété des usages.
L’AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (ANSSI)
Créée en 2009, l’ANSSI a pour mission la défense des systèmes d’information de l’État et apporte son expertise et son assistance technique au gouvernement, aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV) ainsi qu’aux opérateurs de services essentiels. Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques. L’ANSSI délivre notamment des visas de sécurité attestant du niveau d’efficacité, de robustesse et de confiance d’une solution proposée par un prestataire de services : en 2021, 167 qualifications et 156 certifications ont été délivrées, et un nouveau référentiel d’exigences pour les prestataires de vérification d’identité à distance a été publié. Dans le cadre de son rôle de promotion d’une culture de la cybersécurité auprès des entreprises de toute taille et des particuliers, elle propose des formations en ligne et labellise des formations d’enseignement supérieur spécialisées en cybersécurité (SecNumedu), dès lors qu’elles répondent à une charte et des critères définis en collaboration avec les acteurs et professionnels du domaine.
Lire les autres articles du dossier :
Ces articles sont issus du premier numéro de Mutations économiques, politiques et sociales, le magazine de la CPME Paris. Pour retrouver le magazine complet, cliquez ici.
