Recevez chaque jour toute l'actualité du numérique

x

Cybersécurité : vers la fin de l’omerta ? 

A l’image de Tom Enders, le patron d’Airbus Group, les entreprises commencent à parler des cyberattaques qu’elles ont subies. 
Twitter Facebook Linkedin Flipboard Email
×

Cybersécurité : vers la fin de l’omerta ?
Cybersécurité : vers la fin de l’omerta ?  © Antonia Machayekhi

Les entreprises sont-elles en train de changer d’attitude par rapport aux cyberattaques ? Certains dirigeants n’hésitent plus à reconnaitre en public avoir été victime d’attaques informatiques. Ainsi Tom Enders, président d’Airbus a récemment reconnu que son groupe avait subi une cyberattaque d’envergure en 2012 et qu’il en avait été alerté par les services de renseignements anglo-saxons. Une attitude qui tranche avec le silence que l’on constate habituellement dans ce genre d’affaires. Or elles sont beaucoup plus nombreuses qu’on ne l’imagine. Ainsi un responsable de la DGSI confiait récemment que quasiment toutes les grandes entreprises du secteur de la Défense, qui ne sont pas les dernières averties dans ce domaine, avaient été corrompues d’un point de vue informatique. Et certaines, depuis plus de trois ans sans s’en apercevoir ! Evidemment, ces faits n’ont pas été portés sur la place publique.  

Pourtant l’omerta commence à se fissurer. Certaines entreprises ont reconnu avoir été prises en défaut par des pirates informatiques. En mai dernier, l’opérateur Orange et le site de vente en ligne eBay avouaient avoir été victime d’un vol de données personnelles de plusieurs millions de leurs clients. L’auraient-ils fait s’il n’y avait pas eu de risques accrus pour leurs clients qui s’étaient fait dérobé identifiant et mot de passe ? Impossible à dire mais on peut espérer que cet effort de transparence sera suivi.

Sensibiliser aux risques

A l’agence nationale de la sécurité des systèmes d’information (Anssi), on favorise ces déclarations d’incidents même si on reconnait que la démarche n’est pas facile. "C'est considéré comme un honteux de se faire attaquer et que cela écorne l’image de l’entreprise. Il ne faut donc pas stigmatiser ceux qui déclarent de tels incidents sinon cela incite les entreprises victimes à pousser la poussière sous le tapis. Cela serait totalement contre-productif", explique-t-on à l’agence française de cybersécurité.

Quel serait l’intérêt d’une telle démarche ? Clairement, cela contribuerait à une meilleure appréciation de la vulnérabilité des entreprises et par là une sensibilisation à ces nouveaux risques informatiques. Or il y a du travail à faire dans le domaine. Encore une grande majorité d’entreprises estime être à l’abri car elle ne se considère pas comme une cible. L’attaque d’Areva (en 2011) mais encore plus celles de Bercy (fin 2010 au moment du G8) et de l’Elysée (2012) avaient d’ailleurs fait l’effet d’un électrochoc auprès des acteurs économiques et politiques prouvant que personne n’était à l’abri.

La remontée des incidents est utile également pour mieux neutraliser les pirates et connaître leur mode opératoire. "Cela permet aussi vérifier que l’attaque que subit une entreprise n’est pas en cours chez les autres. Il y a souvent des attaques connexes chez des opérateurs d’un même domaine", précise l’Anssi.

Une obligation pour les opérateurs d’importance vitale

Toutefois, la loi ne va pas laisser le choix aux grandes entreprises, et d’abord celles qui opèrent dans des secteurs économiques stratégiques comme les 200 opérateurs d’intérêt vital. La loi de programmation militaire votée en décembre dernier, va les obliger, à remonter les incidents de cybersécurité subis.

Une contrainte salutaire d’autant qu’il n’y pas que les grands groupes qui sont attaqués. Les PME sont largement ciblées. Le ministre de l’intérieur Bernard Cazeneuve rappelait le 4 juin de dernier lors des sixièmes rencontres parlementaires de la sécurité nationale une statistique effarante : plus d’un tiers des entreprises françaises de moins de 250 salariés seraient victimes de cyberattaques. Mais chut, on risquerait de déranger les cyberpirates !

Hassan Meddah

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

1 commentaire

Phil
07/06/2014 12h02 - Phil

Bonjour que les grands comptes soient la cible d'attaques n'est pas un scoop; c'est une évidence ! Ensuite, il ne faut pas mélanger les entreprises US et leurs homologues françaises/européennes. Aux Etats-Unis, des Etats obligent depuis longtemps les entreprises à informer leurs clients des attaques qu'elles ont subies. C'est la raison pour laquelle, nous sommes plus au "courant" des attaques aux USA... Enfin, ce n'est pas la première fois qu'un représentant d'Airbus évoque des attaques ; en octobre dernier, dans le quotidien La Dépeche, Marc Deparis, le directeur de la sécurité de l'avionneur parlait deja des attaques quotidiennes... Philippe Richard, rédacteur en chef de www.securiteoff.com

Répondre au commentaire | Signaler un abus

 
media