Pour une réponse collective face aux cyber menaces

Une réponse collective face aux cyber menaces

 

La dématérialisation de l’information  pénètre de plus en plus l’économie et la société mais en même temps la fragilise grandement Alors que la valeur des entreprises est de plus en plus immatérielle, de nombreuses organisations cherchent à la capter ou à la détruire. Face à cela, la prévention seule ne suffit pas. Il était urgent pour les acteurs économiques de se coordonner et de contre-attaquer. En cela l’inauguration, ce mardi, du Campus Cyber, près de Paris, est une bonne nouvelle estime David Lacombled , président de la Villa numéris ( dans l’Opinion)

Selon le Baromètre Anozr Way paru en janvier, le nombre d’attaques dans le monde double d’année en année. Les pays les plus riches sont les plus exposés. Les Etats-Unis ont concentré la moitié des attaques au monde en 2021 suivis de l’Europe pour un quart. En France, tous les deux jours, une entreprise se fait racketter selon une technique dite de l’hameçonnage (ransomware) lui réclamant une forte rançon pour lever (prétendument) la menace de divulguer ses données ou d’engorger jusqu’à étouffement son système d’information.

Payer ne suffit pas, loin s’en faut, à retrouver l’intégrité de son système. Les entreprises ne communiquent pas sur ce sujet au risque d’attester d’une certaine faiblesse de leurs investissements et leurs processus pour se protéger. Au-delà, l’étude montre des effets de contagions provoquant des dégâts de proche en proche : « une entreprise attaquée en met 150 autres en danger à cause des attaques par rebond». Ainsi, «13% des entreprises victimes de ransomware en France en 2021 sont des entités partenaires ou clientes d’une première victime. Chaque entreprise victime expose en moyenne les données personnelles de 5500 personnes (collaborateurs, clients, patients). »

Talon d’Achille numérique. Les soubresauts géostratégiques, les menaces de guerre en Ukraine, les perspectives électorales et une sortie de crise sanitaire qui n’en finit pas sont autant de facteurs exogènes servant de prétexte à des organisations criminelles pour passer à l’attaque. Des salariés à distance, en télétravail, pour peu qu’ils ne soient pas suffisamment formés aux risques, offrent parfois des possibilités d’entrée dans les systèmes d’information comme on parlerait de voie d’eau dans un sous-marin. Les vulnérabilités humaines constituent autant de portes grandes ouvertes à l’extérieur. Un lien cliqué par mégarde dans un e-mail d’apparence sibylline peut avoir des conséquences désastreuses. Il en va de même pour les personnes trop bavardes sur les réseaux sociaux qui attirent ainsi l’attention. Les attaques sont d’autant plus dommageables que de longs mois peuvent s’écouler avant qu’elles ne puissent être détectées, trop tardivement, pour organiser une riposte adaptée. Par ailleurs, si l’extraction et l’exploitation des données permettent aux entreprises de développer une connaissance intime et de plus en plus prédictive de leurs consommateurs, ces mêmes données en disent également beaucoup de ces entreprises aux pirates pour en dresser la carte des points névralgiques.

Les dommages et les pertes sont difficilement mesurables. Certaines entreprises victimes perdent jusqu’à 25% de leur chiffre d’affaires. Si les attaques contre les institutions publiques, aux systèmes informatiques plus fragiles mais aux caisses vides, telles des hôpitaux, permettent de frapper les esprits, ce sont les PME les plus exposées aux risques car les grandes entreprises sont elles-mêmes mieux équipées pour y parer.

Naturellement, la menace cyber ne se limite pas au seul hameçonnage. Les techniques sont variées et massives. Face à l’insécurité grandissante, il était urgent d’apporter une réponse collective et coordonnée. En cela, la réunion d’un écosystème, regroupant acteurs privés et publics, dans un même lieu permettant de l’incarner, le Campus Cyber, porte la promesse d’une intelligence accrue, d’une mutualisation de connaissances et de ressources pour se défendre à bon niveau. Son succès dépendra, comme PariSanté Campus inauguré il y a quelques semaines, d’une alchimie savante à initier et à faire vivre entre les entreprises, jeunes pousses comme grands groupes, les ministères publics et les acteurs académiques. Sans doute demain des organisations représentatives de collectivités territoriales pourront-elles également apporter leurs connaissances fines du maillage économique.

La France peut ainsi affirmer sa volonté de se défendre et d’exposer ses savoir-faire là où d’autres nations l’avaient devancée. Ainsi, en moins de huit ans, Israël, avec le regroupement de ses entreprises dans un Cyber Park, est devenu le deuxième acteur mondial de la cybersécurité, derrière les Etats-Unis qui concentrent leurs talents à New York. Avec Skolkovo, la Russie dispose elle aussi de son propre centre de recherche. Même dans des guerres cybernétiques, il importe d’afficher le nombre de ses divisions, de ses troupes et de son artillerie.

David Lacombled est président de la Villa numéris.

0 Réponses à “Pour une réponse collective face aux cyber menaces”


  • Aucun commentaire

Laisser un Commentaire




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol