Nous suivre Industrie Techno

Les entreprises françaises face aux menaces de cybercriminalité

Philippe Passebon
Les entreprises françaises face aux menaces de cybercriminalité

Cybersécurité : un enjeu national

© Source : Les Echos

La France est mal préparée face aux menaces de cybercriminalité. Celle-ci s’avère même un risque majeur pour la compétitivité des entreprises, selon plusieurs spécialistes. Le sujet s’est invité à l’occasion d’une journée de débats portant sur les impacts pour l’armée et les industriels des choix stratégiques et budgétaires en matière de défense et de sécurité. Tous montrent du doigt la nécessité, pour les entreprises françaises, de prendre conscience des enjeux de la cyberdéfense.

Les entreprises sont devenues de plus en plus dépendantes de leurs systèmes d’information. Pourtant, la cybersécurité est encore loin d’être un véritable enjeu pour les entreprises françaises. Le marché cybersécurité français est 30% plus faible que celui du Royaume-Uni, même si des initiatives politiques tentent de prendre les devants, comme la création de la Direction centrale de la sécurité des systèmes d’information en 2001, remplacée en 2009 par l’Agence nationale de la sécurité de systèmes d’information (Anssi). Signe des besoins en la matière, l’agence devrait passer de 130 employés en 2009 à 360 fin 2013.

"La gravité des attaques n’a pas forcément évolué. Mais aujourd’hui on les détecte", souligne Christian Daviot, chargé de stratégie à l’Anssi. "Il en reste cependant beaucoup que nous ne détectons pas. Les attaques par déni de service que l’on a vu notamment se multiplier sur les banques américaines ne sont que les plus voyantes. Nous sommes en fait espionnés depuis longtemps. Avec les seules menaces dont nous sommes conscients, nous avons déjà du travail pour 1000 ans! Les entreprises communiquent pourtant encore peu lorsqu’elles sont victimes d’une cyberattaque. Leur chaîne de valeur est très atteinte et elles craignent de chuter en bourse".

Les conséquences d'une cyberattaque sont bien réelles

Les menaces de piratage informatique sont en effet bien réelles. "Les attaques contre les systèmes d’information industriels sont capables d’immobiliser une usine", explique encore Christian Daviot. "Ou de retourner les machines contre elles-mêmes, à l’instar du virus Stuxnet, utilisé par l’armée Américaine pour saboter les centrifugeuses iraniennes."

Plus généralement, c’est sur leur propriété industrielle que les entreprises courent le plus de risques. « Nous sommes victimes d’un pillage, rajoute le contre-Amiral Arnaud Coustillières. Le niveau d’hygiène des systèmes d’information des entreprises est très bas. »  Yves Le Floch, directeur du développement de la cybersécurité chez Sogeti, une filiale de Capgemini complète : « Des entreprises sont mortes de cyberattaques. Les dirigeants doivent prendre conscience du danger ». A commencer par les dirigeants de l’Etat, qui devraient imposer selon lui des mesures pour imposer la sécurité informatique dans les entreprises.

Les compétences manquent

Si les industriels prennent conscience de la réalité de la menace depuis quelques années, ils sont encore en effet peu à investir dans l’acquisition de produits et de services pour défendre leurs systèmes. Car la sécurité a un coût. "Même si ces coûts sont faibles par rapport aux risques encourus", fait valoir Yves Le Floch. "D’autant que la sécurité commence par des actions d’hygiène élémentaire, comme celles concernant les mots de passe."

Les SSII telles que Sogeti, proposant des audits sur la sécurité des entreprises, devraient se multiplier dans les années qui viennent. Mais les compétences en cybersécurité manquent encore. « On forme 400 ingénieurs en sécurité informatique par an, quand il en faudrait 800 », explique Yves Le Floch. Stanislas de Maupeou, directeur des offres et projets cybersécurité  de Thales Communication & Security, renchérit : « Nous avons un certain nombre de postes dans ce domaine que nous ne pouvons honorer, par manque de compétences. Nous avons pourtant une filière d’excellence en France en matière de cryptographie, du point de vue académique comme industriel. Nous devons faire attention de ne pas nous faire déclasser dans ce domaine ». Thales Communication & Security est une filiale de Thales née en 2011 de la fusion des sociétés Thalès Communication et Thales Security Solutions & Services et dédiée à la protection des infrastructures critiques. Elle réalise chaque année 5000 tests de vulnérabilité, 100 tests de pénétration et 50 évaluations de sécurité matérielle.

En février 2011, la stratégie  nationale de cyberdéfense avait pour ambition de « faire de la France une puissance mondiale de cyberdéfense ». Un véritable effort doit encore être fait, à l’instar des Etats-Unis, qui ont le privilège d’avoir sous leur drapeau la totalité des acteurs industriels de la cybersécurité réalisant plus de 1 milliard de dollars de chiffre d’affaires.

Adopter les bons réflexes

Pour Yves Le Floch, de nombreuses attaques pourraient être évitées si des mesures élémentaires d’hygiène étaient prises. Ces mesures d’hygiène informatiques sont décrites dans un guide de l’ANSSI qui présent les 40 règles d’hygiène informatique incontournables. Parmi celles-ci : disposer d’une cartographie précise de l’installation informatique et la maintenir à jour ; interdire la connexion d’équipements personnels au système d’information de l’organisme ; définir une politique de mise à jour et l’appliquer strictement ; ou encore définir des règles de choix et de dimensionnement des mots de passe.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Au Sido, les start-up misent sur l'IA pour séduire l'industrie

Les start-up n'ont pas manqué le rendez-vous du salon international des objets connectés (Sido) de Lyon pour présenter leur[…]

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Longévité des batteries, Microsoft IA, laser ultra-puissant… les innovations qui (re)donnent le sourire

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

Microsoft IA, cybersécurité IBM, ralenti vidéo… les meilleures innovations de la semaine

La première Ecole IA Microsoft de Lyon

La première Ecole IA Microsoft de Lyon

Plus d'articles