Recevez chaque jour toute l'actualité du numérique

x

Cyberattaque de TV5 Monde : il manque un acteur entre techniciens et direction de l'entreprise

Gérard Peliks, directeur adjoint du MBA "Management des projets et des données numériques" de l’Institut Léonard de Vinci et notamment lieutenant-colonel de la Réserve Citoyenne de Cyberdéfense (DGGN), revient sur l'attaque informatique de grande ampleur qui a paralysé l'antenne et les sites de TV5 Monde jeudi 8 avril. Pour lui, il faudrait mettre en place un poste d'expert en cybersécurité dans les entreprises qui se placerait entre la direction générale et les techniciens de services informatiques. 
Twitter Facebook Linkedin Flipboard Email
×

Cyberattaque de TV5 Monde : il manque un acteur entre techniciens et direction de l'entreprise
Cyberattaque de TV5 Monde : il manque un acteur entre techniciens et direction de l'entreprise © DR

Dans la nuit du 8 au 9 avril 2015, TV5 Monde a connu une cyberattaque d’une violence telle que cette chaîne qui diffuse les informations en langue française et propage la culture française dans plus de 200 pays a été paralysée par un ver informatique entré peut-être par un e-mail, son site web a été défiguré et mis "en maintenance", les boîtes e-mails des employés ont été bloquées et TV5 Monde a perdu la main sur ses réseaux sociaux passés aux mains des attaquants. De plus, des données personnelles, donc confidentielles, en particulier sur des membres de l’armée française ont également étaient diffusées. L’attaque, très médiatisée, a été jugée suffisamment grave pour justifier le déplacement de trois ministres au siège de cette chaîne, et l’intervention de plusieurs experts de l’Agence pour la Sécurité des Systèmes d’Information (ANSSI) pour aider TV5 Monde à comprendre la cyber attaque et tenter de remonter à ses sources.

L’attribution de cette attaque semble facile : elle est signée par "CyberCaliphate" un groupe apparemment lié à l’état islamique. Ce sont des faits maintes fois relatés sur les chaînes de télévisions et sur Internet.

Mais au-delà de cette cyberattaque, qui est loin d’être isolée, et qui vise une organisation qui a besoin de l’Internet pour s’exprimer et de son image de marque pour garder la confiance de ses auditeurs, que peut-on penser de cette attaque et que supposer de la gestion de la sécurité du système d’Information de TV5 Monde ? L’entreprise était-elle suffisamment sécurisée, au moins l’était-elle conformément à l’état de l’art actuel de la sécurité des systèmes d’Information, et de la sécurisation des données sensibles ? A-t-elle suffisamment investi  dans la sécurisation de ses infrastructures sensibles, elle qui repose sur la disponibilité de ses moyens de communication ? Le personnel a-t-il été suffisamment formé pour ne pas se précipiter pour ouvrir des pièces -qui peuvent être infectées- reçues en attachement à un e-mail, ou pour ne pas ouvrir de pages web de mauvaise réputation ? La résilience du système, gage d’une non-interruption trop longue de la disponibilité du système d’information, a-t-elle été suffisamment étudiée ? Et surtout, la direction de TV5 Monde a-t-elle été sensibilisée aux enjeux de la sécurité de leur systèmes d’information et de leurs données sensibles ?

L'expert en cybersécurité, le chaînon manquant

Le métier de la direction générale n’est assurément pas de comprendre les finesses techniques des systèmes de sécurité. Le métier des experts sécurité n’est pas de prendre des décisions stratégiques sur l’investissement à consentir pour avoir un niveau suffisant de confiance dans le système d’information. Il manque dans ce descriptif un maillon indispensable : l’expert qui saura parler à la direction pour lui faire appréhender la nécessité de garder une sécurité suffisante et qui saura comprendre le langage et le métier des techniciens qui eux installent et maintiennent les éléments qui concourent à sécuriser l’entreprise.

Parce que la sécurité des données numériques n’est pas, loin s’en faut, un problème uniquement technique, cet expert devra prendre du recul et beaucoup de hauteur de vue pour appréhender également les aspects juridiques, sociaux, humains de la sécurité des données numériques, face aux cyberattaques, avoir une idée suffisante sur les nouvelles technologies de rupture qui vont bouleverser le monde de la cybersécurité, comme le BYOD, le Big Data, le Cloud, les objets communicants qui, s’ils accroissent la compétitivité  d’une organisation dans sa composante métier, introduisent des boulevards d’insécurité jusqu’à mettre en question l’existant.

Les entreprises ont dont cruellement besoin de cet expert - encore rare mais très espéré par le marché - chaînon indispensable entre la Direction Générale et les spécialistes sécurité du terrain.

Gérard Peliks, directeur adjoint du MBA "Management des projets et des données numériques" de l’ILV (Institut Léonard de Vinci)

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

2 commentaires

Saperlipopette
15/04/2015 19h38 - Saperlipopette

Commençons par mettre aux postes de responsables sécurité des SI, des personnes qui connaissent la sécurité des SI et les enjeux associés... Les organisations sont déjà suffisamment compliquées, une strate de plus n'arrangera rien.

Répondre au commentaire | Signaler un abus

Fred
14/04/2015 13h57 - Fred

Il ne manque pas d'acteurs, il manque une prise de conscience au niveau de la direction que la sécurité est un enjeu qui mérite plus qu'une vision d'achat de matériel.

Répondre au commentaire | Signaler un abus

 
media