Cybersécurité : vers la fin de l’omerta ? 

A l’image de Tom Enders, le patron d’Airbus Group, les entreprises commencent à parler des cyberattaques qu’elles ont subies. 

Partager
Cybersécurité : vers la fin de l’omerta ? 

Les entreprises sont-elles en train de changer d’attitude par rapport aux cyberattaques ? Certains dirigeants n’hésitent plus à reconnaitre en public avoir été victime d’attaques informatiques. Ainsi Tom Enders, président d’Airbus a récemment reconnu que son groupe avait subi une cyberattaque d’envergure en 2012 et qu’il en avait été alerté par les services de renseignements anglo-saxons. Une attitude qui tranche avec le silence que l’on constate habituellement dans ce genre d’affaires. Or elles sont beaucoup plus nombreuses qu’on ne l’imagine. Ainsi un responsable de la DGSI confiait récemment que quasiment toutes les grandes entreprises du secteur de la Défense, qui ne sont pas les dernières averties dans ce domaine, avaient été corrompues d’un point de vue informatique. Et certaines, depuis plus de trois ans sans s’en apercevoir ! Evidemment, ces faits n’ont pas été portés sur la place publique.

Pourtant l’omerta commence à se fissurer. Certaines entreprises ont reconnu avoir été prises en défaut par des pirates informatiques. En mai dernier, l’opérateur Orange et le site de vente en ligne eBay avouaient avoir été victime d’un vol de données personnelles de plusieurs millions de leurs clients. L’auraient-ils fait s’il n’y avait pas eu de risques accrus pour leurs clients qui s’étaient fait dérobé identifiant et mot de passe ? Impossible à dire mais on peut espérer que cet effort de transparence sera suivi.

Sensibiliser aux risques

A l’agence nationale de la sécurité des systèmes d’information (Anssi), on favorise ces déclarations d’incidents même si on reconnait que la démarche n’est pas facile. "C'est considéré comme un honteux de se faire attaquer et que cela écorne l’image de l’entreprise. Il ne faut donc pas stigmatiser ceux qui déclarent de tels incidents sinon cela incite les entreprises victimes à pousser la poussière sous le tapis. Cela serait totalement contre-productif", explique-t-on à l’agence française de cybersécurité.

Quel serait l’intérêt d’une telle démarche ? Clairement, cela contribuerait à une meilleure appréciation de la vulnérabilité des entreprises et par là une sensibilisation à ces nouveaux risques informatiques. Or il y a du travail à faire dans le domaine. Encore une grande majorité d’entreprises estime être à l’abri car elle ne se considère pas comme une cible. L’attaque d’Areva (en 2011) mais encore plus celles de Bercy (fin 2010 au moment du G8) et de l’Elysée (2012) avaient d’ailleurs fait l’effet d’un électrochoc auprès des acteurs économiques et politiques prouvant que personne n’était à l’abri.

La remontée des incidents est utile également pour mieux neutraliser les pirates et connaître leur mode opératoire. "Cela permet aussi vérifier que l’attaque que subit une entreprise n’est pas en cours chez les autres. Il y a souvent des attaques connexes chez des opérateurs d’un même domaine", précise l’Anssi.

Une obligation pour les opérateurs d’importance vitale

Toutefois, la loi ne va pas laisser le choix aux grandes entreprises, et d’abord celles qui opèrent dans des secteurs économiques stratégiques comme les 200 opérateurs d’intérêt vital. La loi de programmation militaire votée en décembre dernier, va les obliger, à remonter les incidents de cybersécurité subis.

Une contrainte salutaire d’autant qu’il n’y pas que les grands groupes qui sont attaqués. Les PME sont largement ciblées. Le ministre de l’intérieur Bernard Cazeneuve rappelait le 4 juin de dernier lors des sixièmes rencontres parlementaires de la sécurité nationale une statistique effarante : plus d’un tiers des entreprises françaises de moins de 250 salariés seraient victimes de cyberattaques. Mais chut, on risquerait de déranger les cyberpirates !

Hassan Meddah

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS