Comment anticiper les cyberattaques en entreprise... pour ne plus les subir

"Je ne veux pas que vous espériez. Je veux que vous paniquiez, que vous agissiez comme si la maison était en feu." C’est par un parallèle avec ces propos de la militante écologiste Greta Thunberg que le chef de la division Méthodes de management de la sécurité numérique de l’Agence nationale de la sécurité des systèmes d’information (Anssi), Fabien Caparros, a introduit l’urgence en matière de cybersécurité lors de la conférence organisée par L’Usine Digitale à Paris, ce mardi 25 juin 2019. Selon lui, les entreprises doivent franchir quelques étapes pour se prémunir durablement des cyberattaques.

VERS UNE PRISE DE CONSCIENCE

La cybersécurité représenterait aujourd’hui 5 % des dépenses que consacre une entreprise aux technologies de l’information et de la communication (TIC). "Ces investissements doivent encore se massifier pour se valoriser. Quand on investit en amont, on dépense moins en aval", estime Fabien Caparros, citant l’exemple de la chaîne de télévision TV5 Monde, dont la reconstruction du système informatique a demandé six mois à la suite d’une cyberattaque. Selon l’expert de l’Anssi, il s’agit pour les entreprises de "comprendre et de s’organiser (…) pour construire une défense globale". Autrement dit, ces dernières investissent dès qu'elles prennent conscience du risque encouru.

A l’heure actuelle, bâtir un "socle de sécurité" prendrait deux à trois ans. Un laps de temps nécessaire à la rationalisation des capacités opérationnelles. "Il faut remettre l’humain au centre du jeu, en développant les compétences en la matière", avance Fabien Caparros. Ainsi, on estime qu’il manquerait quelque trois millions d’experts en cybersécurité dans le monde… dont 5 000 en France. L’Anssi entend valoriser cette démarche auprès des ministères de l’Education nationale et de l’Enseignement supérieur. Mais aussi accompagner les entreprises à acquérir ces compétences en interne. L’organisme publiera notamment deux guides et un Mooc à leur attention ces prochains mois.

LES NOUVELLES TECHNOLOGIES ENTRENT DANS LA BATAILLE

"On a déjà de bonnes pratiques et les réglementations commencent à être solides. Il y a donc de quoi avoir de l’espoir et éviter de paniquer comme en matière climatique", se réjouit Fabien Caparros, poursuivant sa référence à la citation de Greta Thunberg. Cela dit, à la vitesse à laquelle les technologies évoluent, une rupture a lieu tous les trois à cinq ans en moyenne. Blockchain, ordinateur quantique, 5G… De nouveaux standards vont bientôt remplacer les anciens. "Il faudra pour suivre l’effort pour être agiles et performants. D’un autre côté, nous saurons à l’avenir mieux contrer et aurons les outils pour mieux juger les pirates qui sévissent en ligne", souligne l’expert de l’Anssi.

Les témoignages des professionnels venus assister à la conférence cybersécurité sont néanmoins rassurants. "Il est possible de contrer 80 % des menaces par des méthodes peu chères et peu complexes, accessible en open source", encourage par exemple Laurence Thomazeau, CISO et DPO du groupe Air Liquide. Alexis Fianson, responsable livraison et après-vente pour le cabinet ITrust, souligne pour sa part l’intérêt de l’intelligence artificielle et du machine learning dans cette bataille : "Nous sommes aujourd’hui capables d’apprendre et de modéliser le comportement d’un utilisateur pour détecter toute déviance" – attaque, donc. Pour davantage d’efficacité, Bertrand Helfre, associé au cabinet de conseil OnePoint X Weave, plaide pour la création de "collectifs de défense". Les entreprises d’un même secteur pourraient enfin mettre les bonnes pratiques en commun.