Cyberattaque de TV5 Monde : il manque un acteur entre techniciens et direction de l'entreprise

Gérard Peliks, directeur adjoint du MBA "Management des projets et des données numériques" de l’Institut Léonard de Vinci et notamment lieutenant-colonel de la Réserve Citoyenne de Cyberdéfense (DGGN), revient sur l'attaque informatique de grande ampleur qui a paralysé l'antenne et les sites de TV5 Monde jeudi 8 avril. Pour lui, il faudrait mettre en place un poste d'expert en cybersécurité dans les entreprises qui se placerait entre la direction générale et les techniciens de services informatiques. 

Partager
Cyberattaque de TV5 Monde : il manque un acteur entre techniciens et direction de l'entreprise

Dans la nuit du 8 au 9 avril 2015, TV5 Monde a connu une cyberattaque d’une violence telle que cette chaîne qui diffuse les informations en langue française et propage la culture française dans plus de 200 pays a été paralysée par un ver informatique entré peut-être par un e-mail, son site web a été défiguré et mis "en maintenance", les boîtes e-mails des employés ont été bloquées et TV5 Monde a perdu la main sur ses réseaux sociaux passés aux mains des attaquants. De plus, des données personnelles, donc confidentielles, en particulier sur des membres de l’armée française ont également étaient diffusées. L’attaque, très médiatisée, a été jugée suffisamment grave pour justifier le déplacement de trois ministres au siège de cette chaîne, et l’intervention de plusieurs experts de l’Agence pour la Sécurité des Systèmes d’Information (ANSSI) pour aider TV5 Monde à comprendre la cyber attaque et tenter de remonter à ses sources.

L’attribution de cette attaque semble facile : elle est signée par "CyberCaliphate" un groupe apparemment lié à l’état islamique. Ce sont des faits maintes fois relatés sur les chaînes de télévisions et sur Internet.

Mais au-delà de cette cyberattaque, qui est loin d’être isolée, et qui vise une organisation qui a besoin de l’Internet pour s’exprimer et de son image de marque pour garder la confiance de ses auditeurs, que peut-on penser de cette attaque et que supposer de la gestion de la sécurité du système d’Information de TV5 Monde ? L’entreprise était-elle suffisamment sécurisée, au moins l’était-elle conformément à l’état de l’art actuel de la sécurité des systèmes d’Information, et de la sécurisation des données sensibles ? A-t-elle suffisamment investi dans la sécurisation de ses infrastructures sensibles, elle qui repose sur la disponibilité de ses moyens de communication ? Le personnel a-t-il été suffisamment formé pour ne pas se précipiter pour ouvrir des pièces -qui peuvent être infectées- reçues en attachement à un e-mail, ou pour ne pas ouvrir de pages web de mauvaise réputation ? La résilience du système, gage d’une non-interruption trop longue de la disponibilité du système d’information, a-t-elle été suffisamment étudiée ? Et surtout, la direction de TV5 Monde a-t-elle été sensibilisée aux enjeux de la sécurité de leur systèmes d’information et de leurs données sensibles ?

L'expert en cybersécurité, le chaînon manquant

Le métier de la direction générale n’est assurément pas de comprendre les finesses techniques des systèmes de sécurité. Le métier des experts sécurité n’est pas de prendre des décisions stratégiques sur l’investissement à consentir pour avoir un niveau suffisant de confiance dans le système d’information. Il manque dans ce descriptif un maillon indispensable : l’expert qui saura parler à la direction pour lui faire appréhender la nécessité de garder une sécurité suffisante et qui saura comprendre le langage et le métier des techniciens qui eux installent et maintiennent les éléments qui concourent à sécuriser l’entreprise.

Parce que la sécurité des données numériques n’est pas, loin s’en faut, un problème uniquement technique, cet expert devra prendre du recul et beaucoup de hauteur de vue pour appréhender également les aspects juridiques, sociaux, humains de la sécurité des données numériques, face aux cyberattaques, avoir une idée suffisante sur les nouvelles technologies de rupture qui vont bouleverser le monde de la cybersécurité, comme le BYOD, le Big Data, le Cloud, les objets communicants qui, s’ils accroissent la compétitivité d’une organisation dans sa composante métier, introduisent des boulevards d’insécurité jusqu’à mettre en question l’existant.

Les entreprises ont dont cruellement besoin de cet expert - encore rare mais très espéré par le marché - chaînon indispensable entre la Direction Générale et les spécialistes sécurité du terrain.

Gérard Peliks, directeur adjoint du MBA "Management des projets et des données numériques" de l’ILV (Institut Léonard de Vinci)

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS