Pierre Cheminade
Ce contenu est réservé aux abonnés La Tribune
La DGSI recommande aux entreprises de ne pas recourir aux services gratuits d'hébergement de données et de privilégier les prestataires français et européens.
DR.
"En recherche d'économies, d'efficacité et de flexibilité dans la gestion de leurs données, les entreprises françaises privilégient de plus en plus l'utilisation des services de cloud computing (1) s'exposant ainsi à des risques de captation de leurs données stratégiques dont la divulgation pourrait porter atteinte à leurs intérêts économiques", écrit la DGSI dans une note dédiée au cloud et à la cybersécurité diffusée fin novembre 2020. "Si le marché du cloud est en croissance continue depuis plusieurs années, son emploi s'est fortement intensifié dans le contexte de la crise sanitaire liée à lutte contre le Covid-19", obligeant notamment de nombreuses entreprises et administrations de toutes tailles à adopter dans l'urgence des solutions de télétravail et/ou de cloud. Technologie indispensable à la transformation numérique, le cloud permet en effet d'accéder à distance, sur Internet, à des ressources informatiques.
"Ce partage massif de données en ligne" par des entités publiques comme privées inquiète les services de la DGSI qui soulignent également que "la prédominance des prestataires étrangers sur le marché du cloud, proposant l'hébergement des données sur des serveurs localisés à l'étranger, engendre des risques juridiques pour les entreprises françaises alors soumises à des réglementations étrangères."
Ce contexte de décisions prises dans l'urgence sans nécessairement disposer du recul, des compétences ni des protections nécessaires, offre un immense terrain de chasse pour les cyberattaques, qu'elles proviennent d'acteurs tiers malveillants, de concurrents ou même d'anciens collaborateurs. Les tentatives de phishing (hameçonnage) ou de ransomware (rançongiciel) sont par exemple en forte hausse depuis le confinement du printemps.
À lire également
Mais la DGSI craint aussi d'autres menaces plus basiques mais tout aussi néfastes pour les entreprises. Cela peut aller de la paralysie de l'activité de l'entreprise à la suite d'une défaillance technique du prestataire à des menaces d'espionnage économique au profit d'un concurrent ou d'une puissance étrangère par le captage de données sensibles ou stratégiques. Et les entreprises victimes ne peuvent parfois s'en prendre qu'à elle-même au regard du degré de négligence des règles essentielles de sécurité. La DGSI cite ainsi l'exemple d'une grappe d'entreprises d'une même filière ayant stocké dans un cloud gratuit librement consultable et téléchargeable des données pourtant cruciales pour elles (états des stocks, matériaux et machines utilisées, capacités de production, etc.).
Pierre Cheminade
L'État lance la mission sauvetage des papeteries de Condat
Flying Whales : la future usine de dirigeables XXL reçoit un nouvel avis favorable
Everwatt liquidée : la plus grande toiture solaire urbaine de France cherche un repreneur
Métaux critiques : la raffinerie près de Bordeaux décrétée in extremis d'intérêt public majeur
