Les entreprises sont-elles suffisamment protégées contre les attaques informatiques ? Non seulement, elles ne le sont pas, mais en plus elles n'en ont pas conscience. C'est ce qui ressort de deux rapports publiés lundi et mardi sur la sécurité informatique des entreprises, devenue un enjeu majeur alors que les affaires de cyberattaques se sont multipliées ces derniers mois. "Le coût financier de la cybercriminalité a atteint en 2012 les 110 milliards de dollars", selon le Conseil d'analyse stratégique (CAS), un organisme rattaché auprès du Premier Ministre.
Le BYOD met les entreprises en danger
D'après le CAS l'heure est grave. Les cyberattaques sont de plus en plus sophistiquées, et les entreprises sont de plus en plus vulnérables. Une des raisons mise en avant, le développement du BYOD, (apporter votre propre appareil) qui consiste à utiliser un terminal mobile, smartphone, tablette ou ordinateur portable personnel à des fins professionnelles. « Une pratique antinomique à la maitrise de la sécurité », écrit le CAS dans son rapport intitulé Cybersécurité, l'urgence d'agir, rendu public mardi matin.
>> Mon smartphone au bureau: le dilemme du BYOD pour les entreprises
D'après l'organisme, 50 milliards d'objets devraient être connectés à internet en 2020, soit autant de point d'entrée ouvrant potentiellement la voie à des intrusions malveillantes vers les systèmes informatiques des entreprises. Ce risque est d'autant plus important que les utilisateurs n'ont pas pris conscience des risques encourus (62 % des Français d'après le CAS). Cette proportion laisse imaginer le nombre d'individus qui n'ont donc pas installé de programmes de protection de type anti-virus, y compris sur leur smartphone.
Les entreprises trop confiantes
D'après une étude mondiale de PwC sur la sécurité de l'information et la protection des données, divulguée lundi, il n'existe pas non plus de prise de conscience des risques au niveau des entreprises. Seulement 8 % d'entre elles « disposent d'une organisation adaptée aux nouvelles menaces informatiques ». Elles sont pourtant 71% à « avoir toute confiance dans leur système de sécurité de l'information ».
L'enjeu du BYOD ne serait pas suffisamment pris en compte par les entreprises. En France, elles sont « 35% à avoir mis en place une stratégie spécifique à l'utilisation des appareils personnels » d'après l'étude de PwC. Pour le cabinet d'audit « le niveau de confiance des entreprises est démesuré par rapport à la faiblesse des moyens mis en ?uvre.
Restituer la souveraineté de la France en matière informatique
Pour Vincent Chriqui, directeur général du Centre d'analyse stratégique, l'Etat doit se réapproprier les moyens d'une meilleure protection des systèmes informatiques notamment celles concernant les opérateurs d'importance vitales (Ou les OIV: Défense, infrastructures, énergie, transports...). Il propose de renforcer les pouvoirs de l'Agence nationale de sécurité des systèmes informatiques (ANSSI) dans son contrôle de ces opérateurs. L'ANSSI doit également pouvoir mener des « expérimentations sur la sécurité des logiciels et les moyens de traiter les attaques ». Enfin, il recommande de mettre à disposition des PME « des outils simples pour gérer les risques ».
>> Cyberguerre: comment la France se protège
Mais pour le CAS, tout l'enjeu est de restituer à la France les moyens de sa souveraineté en matière de sécurité informatique. L'ANSSI doit ainsi jouer un rôle essentiel en la matière, d'où la nécessité de lui apporter des moyens nouveaux. Il croit également au développement d'un antivirus français, lancé en octobre 2012 intitulé DAVFI. Ce dernier doit permettre de protéger en priorité les administrations et les OIV à partir de 2014.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés