Recevez chaque jour toute l'actualité du numérique

x

Trois questions à Aurore Ominetti, directrice sécurité d'IBM France

Entretien La crise sanitaire a provoqué une explosion des cyberattaques, en particulier dans le secteur de la santé. La généralisation du télétravail a également rendu les entreprises plus vulnérables aux incidents de sécurité car leur surface d'attaque s'est élargie. Aurore Ominetti, directrice de l'entité sécurité au sein d'IBM France, revient pour L'Usine Digitale sur cette période qui, selon elle, va modifier durablement les pratiques en matière de sécurité informatique.
Twitter Facebook Linkedin Flipboard Email
×

Trois questions à Aurore Ominetti, directrice sécurité d'IBM France
Trois questions à Aurore Ominetti, directrice sécurité d'IBM France © IBM

L'Usine Digitale : Les experts en cybersécurité affirment que les attaques informatiques se sont multipliées pendant la pandémie de Covid-19. Avez-vous fait le même constat au sein d'IBM ?

Aurore Ominetti : Tout à fait. Certes, l'augmentation des cyberattaques n'est pas une nouveauté mais cette tendance s'est renforcée au cours des derniers mois. Depuis le début du confinement, nous constatons une augmentation de 14 000 % des attaques de type spam phishing. Elles sont très prisées par les cybercriminels car elles sont peu coûteuses et possèdent un taux de réussite très élevé.

Les rançongiciels ont également explosé. Ce sont des cyberattaques qui ont de très lourdes conséquences sur les entreprises car elles mettent à l'arrêt tout ou partie de leur système d'information. Si cette attaque est privilégiée c'est parce qu'elle est très rémunératrice.

A la question de savoir pourquoi les attaques explosent, je répondrais que c'est lié au travail à distance qui a ouvert de nombreuses brèches de sécurité. En effet, la surface d'attaque – c'est-à-dire la somme des différents points faibles par lequel un utilisateur non autorisé peut s'introduire dans un système – s'est élargie. Ce qui facilite considérablement l'activité des hackers.

S'agissant des domaines, c'est le secteur de la santé qui est le plus touché. Il est très prisé car il contient énormément de données personnelles qui sont très facilement monnayables. Les chiffres montrent que les effets d'une cyberattaque sont dévastateurs. En 2020, le coût moyen d'un vol de données est estimé à 3 800 000 dollars. Dans le secteur de la santé, il atteint 7 100 000 dollars. Et s'agissant des pays, ce sont les Etats-Unis qui subissent le plus grand nombre de cyberattaques. La France est au même niveau que ses voisins européens. Dans la majorité des cas, les menaces viennent d'Asie.

Cet été, l'Union européenne a pour la première fois accusé publiquement la Chine d'être à l'origine d'une campagne de cyberattaques menée contre des hôpitaux européens, dont l'AP-HP fait partie. Comment répondre à ces menaces ?

Evidemment, il faut une réponse et une coordination au niveau des pays. Seules de vraies politiques d'Etat permettront aux entreprises d'avoir un niveau de sécurité suffisamment développé pour contrer les attaques. L'Union européenne, en tant que bloc, a un rôle très important à ce titre.

Mais cela ne suffit pas. Je suis persuadée que cet effort à grande échelle doit être accompagné d'une prise de conscience collective tant dans la vie professionnelle que personnelle. En tant qu'individu, nous avons notre part de responsabilité en étant averti et conscient : nous sommes le maillon d'une très grande chaîne. Cette prise de conscience passera par une vraie démocratisation de la sécurité.

Par exemple, chaque salarié a un rôle très important à jouer dans la sécurisation du système d'information de son entreprise. Tout d'abord, il doit éviter au maximum l'usage des appareils personnels et n'utiliser que ceux fournit par l'entreprise. Les appareils personnels restent une brèche forte d'accès au système d'information des entreprises car ils ne sont pas sécurisés au bon niveau. De plus, les salariés doivent se méfier de tout ce qui entre dans le sens où ils ne doivent pas prendre pour argent comptant tout ce qui n'est pas issu d'une action qu'ils ont déclenché eux-mêmes.

Pensez-vous que la crise sanitaire va réellement faire évoluer les pratiques en matière de cybersécurité ? Comment voyez-vous l'après-Covid ?

Je suis plutôt optimiste. Je pense que la prise de conscience collective est évidente. Pendant le confinement, les entreprises ont dû travailler différemment et elles ont compris qu'elles étaient beaucoup plus vulnérables dans cette nouvelle configuration. La parution d'articles de presse concernant les attaques informatiques a également participé à cette sensibilisation.

Avec la multiplication des cyberattaques, les entreprises n'ont pas eu d'autre choix que d'augmenter leur niveau de vigilance pour pouvoir limiter les dégâts. La prise de conscience sur l'importance de la cybersécurité sera sans aucun doute beaucoup plus importante à l'issue de cette crise qu'elle ne l'était au préalable. A ce titre, je pense que la crise est un accélérateur.

Mais nous devons tout de même retenir quelques leçons de cette période. Ce n'est pas dans la crise que nous devons apprendre à la gérer. Les entreprises doivent davantage anticiper et se préparer en amont. C'est un travail d'évolution sur le long terme. Ce sont dans les périodes plus calmes qu'il faut se pencher sur ses questions plutôt que dans l'urgence.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media