Rennes

Informatique

European Cyber Week : quelles cyber-menaces pèsent sur les entreprises ?

Par Valérie Dahm, le 16 novembre 2018

L'European Cyber Week se déroulera du 19 au 22 novembre, à Rennes, au couvent des Jacobins. L'événement, porté par le Pôle d'excellence cyber (PEC), va donner l’occasion de se pencher sur l’état des cyber-menaces qui pèsent sur les entreprises, institutions et organisations françaises. La menace est croissante et multiple et il apparaît important de mieux se protéger. Tour d'horizon avec Jean-Charles Nicolas, délégué général du PEC.

En entreprise, "il est indispensable qu’au-delà des DSI, les dirigeants eux-mêmes aient le souci de leur cyber sécurité", assure Jean-Charles Nicolas, délégué général du Pôle excellence cyber. — Photo : Shutterstock

Dans une société où le numérique est partout, les innombrables opportunités liées à l’utilisation d’outils numériques font face à de multiples menaces. Pour les chefs d’entreprise, qui disposent d’un patrimoine informationnel le plus souvent numérisé, il devient indispensable de se protéger face à ces menaces évolutives et d’une complexité accrue.

Comment se protéger ?

« Dans un premier temps, le dirigeant doit dresser l’inventaire exhaustif de son patrimoine informationnel. Nouveaux produits, R&D, fichiers clients, documents de portée stratégique… Pour que la cartographie soit complète, il faut se poser la question : "Et si je devais recommencer mon activité à zéro, quels seraient les éléments indispensables ?" Puis, précise Jean-Charles Nicolas, délégué général du Pôle d'excellence cyber (PEC), on procède à une analyse des risques, vulnérabilités et menaces adaptées aux particularités de l’entreprise. »

Des menaces internes et externes à l’entreprise

« Le personnel, les utilisateurs, par méconnaissance, peuvent utiliser les outils d’une façon peu rigoureuse, permettant à une infection de se propager », poursuit le spécialiste. Une réponse passe par la sensibilisation et la formation du personnel dans sa globalité, en commençant par les responsables. Il arrive aussi que des employés procèdent volontairement à des malversations ou vols de données dans certaines situations (frustration au travail, veille d’un licenciement…).

« Les attaques sont parfois perpétrées par le biais de groupes cybercriminels, masquant l’implication d’autres entreprises voire d’États. »

Quant aux menaces externes, connues via les révélations des médias, elles sont principalement de deux sortes. D’une part, avec les logiciels rançon (ransomware). Il s’agit d’un petit logiciel, introduit dans un e-mail via une pièce jointe, qui se répand dès son ouverture et chiffre les informations numérisées de l’entreprise. Pour en retrouver l’accès, celle-ci devra utiliser un code, accessible via une rançon. D’autre part, « pour les entreprises disposant d’un patrimoine technologique de haut niveau, les attaques peuvent être plus pointues et ciblées, avec comme objectif la recherche d’informations spécifiques, tel un prototype innovant », détaille le délégué général du Pôle d’excellence cyber. De telles attaques complexes peuvent également menacer des États. « Il est souvent difficile de remonter à leur origine, car ces attaques sont parfois perpétrées par le biais de groupes cybercriminels, masquant l’implication d’autres entreprises voire d’États. »

L’espace numérique dilue les frontières

La dilution des frontières est une caractéristique de l’espace numérique, entrainant de facto une mondialisation des menaces. « Les cyberattaques sont en forte croissance et leur typologie évolue. Le bon niveau de réponse est européen : échange de bonnes pratiques et solidarité entre pays, puisque la qualité de notre défense dépend du maillon le plus faible. « En entreprise, il est indispensable qu’au-delà des DSI, les dirigeants eux-mêmes aient le souci de leur cybersécurité. C’est leur patrimoine informationnel qui est en jeu. »

Souvent vécue comme une contrainte et un coût, la cyberdéfense doit au contraire prendre les couleurs d’un facteur de confiance vis-à-vis de ses clients et partenaires. Une vraie - et nouvelle - valeur ajoutée.

En entreprise, "il est indispensable qu’au-delà des DSI, les dirigeants eux-mêmes aient le souci de leur cyber sécurité", assure Jean-Charles Nicolas, délégué général du Pôle excellence cyber. — Photo : Shutterstock