Cybersécurité : « les PME de la supply chain aéronautique sont des cibles prioritaires »

Propos recueillis par Pierre Cheminade

Publié le 23 juin 2023 à 04:32 - Mis à jour le 23 juin 2023 à 06:53

Ce contenu est réservé aux abonnés La Tribune

Thierry Bou est le directeur régional d'Orange Cyberdéfense en Nouvelle-Aquitaine et Occitanie.

Orange

INTERVIEW. Plus petits donc plus vulnérables, les fournisseurs et prestataires de la supply chain aéronautique et de la commande publique sont des cibles prioritaires des cyberattaques pour infiltrer les grands donneurs d'ordre a priori mieux protégés. Natures de ces attaques en rebonds, motivations des attaquants et moyens de se prémunir, Thierry Bou, le directeur régional d'Orange Cyberdéfense en Nouvelle-Aquitaine et Occitanie répond aux questions de La Tribune.

LA TRIBUNE - Quelles sont les organisations les plus souvent victimes de cyberattaques ?

Thierry BOU, Orange Cyberdéfense - En tant que leader du marché français et européen on a une bonne vision de la situation. Il y a des cyberattaques plutôt a-spécifiques, c'est-à-dire qui ne ciblent pas de secteurs d'activités particuliers, mais on identifie aussi deux types de cibles prioritaires : les TPE-PME et l'ensemble de la sphère publique française.

Leur point commun c'est leur vulnérabilité et un enjeu de maturité par rapport au risque cyber qui n'est pas pris en compte suffisamment sérieusement. Pour les petites entreprises c'est d'abord une question de capacité humaine et financière insuffisante pour avoir la maîtrise de leur système informatique. Pour les acteurs publics, on est face à des acteurs protéiformes avec des administrations parfois très grandes et structurées et parfois très petites.

A LIRE AUSSI

Cyber, IA : les leçons de la guerre en Ukraine

Comment s'explique cette vulnérabilité ?

À lire également

Le premier sujet pour ces acteurs c'est de prendre conscience qu'il y a un risque cyber bien réel qui peut avoir un impact sur le fonctionnement même de l'entreprise ou de la collectivité. Aujourd'hui, toutes les entreprises ont recours aux services numériques pour transformer leurs métiers et toutes les collectivités ont l'obligation de se mettre à la dématérialisation tant pour les services rendus aux citoyens que pour la facturation électronique. Toutes ces démarches augmentent de facto la surface d'exposition à une cyberattaque puisque les budgets dédiés à la sécurité informatique ne suivent pas la courbe croissante des budgets de transformation numérique. C'est cette déconnexion qui augmente d'autant la fragilité et la vulnérabilité des systèmes. Mais je regarde plutôt le verre plein : tout le monde ne prend pas le sujet à bras le corps mais, par rapport à il y a quelques années, nous ne sommes plus confrontés à du déni du risque cyber.

Propos recueillis par Pierre Cheminade

Cybersécurité : « les PME de la supply chain aéronautique sont des cibles prioritaires »

Sur le même sujet

Sur le même sujet