Cybersécurité : les entreprises de plus en plus vulnérables

 |   |  594  mots
Copyright Reuters
Copyright Reuters (Crédits : (c) Copyright Thomson Reuters 2012. Check for restrictions at: http://about.reuters.com/fulllegal.asp)
D'après le cabinet d'études PwC, les entreprises affichent une confiance jugée excessive au regard des moyens mis en place contre les risques d'attaques informatiques dont elles pourraient être la cible. Le Conseil d'analyse stratégique plaide pour une implication des pouvoirs publics plus importante afin de retrouver une souveraineté nationale en matière de cyberdéfense. Le coût financier de la cybercriminalité a atteint en 2012 les 110 milliards de dollars.

Les entreprises sont-elles suffisamment protégées contre les attaques informatiques ? Non seulement, elles ne le sont pas, mais en plus elles n'en ont pas conscience. C'est ce qui ressort de deux rapports publiés lundi et mardi sur la sécurité informatique des entreprises, devenue un enjeu majeur alors que les affaires de cyberattaques se sont multipliées ces derniers mois. "Le coût financier de la cybercriminalité a atteint en 2012 les 110 milliards de dollars", selon le Conseil d'analyse stratégique (CAS), un organisme rattaché auprès du Premier Ministre.

Le BYOD met les entreprises en danger

D'après le CAS l'heure est grave. Les cyberattaques sont de plus en plus sophistiquées, et les entreprises sont de plus en plus vulnérables. Une des raisons mise en avant, le développement du BYOD, (apporter votre propre appareil) qui consiste à utiliser un terminal mobile, smartphone, tablette ou ordinateur portable personnel à des fins professionnelles. « Une pratique antinomique à la maitrise de la sécurité », écrit le CAS dans son rapport intitulé Cybersécurité, l'urgence d'agir, rendu public mardi matin.

>> Mon smartphone au bureau: le dilemme du BYOD pour les entreprises 

D'après l'organisme, 50 milliards d'objets devraient être connectés à internet en 2020, soit autant de point d'entrée ouvrant potentiellement la voie à des intrusions malveillantes vers les systèmes informatiques des entreprises. Ce risque est d'autant plus important que les utilisateurs n'ont pas pris conscience des risques encourus (62 % des Français d'après le CAS). Cette proportion laisse imaginer le nombre d'individus qui n'ont donc pas installé de programmes de protection de type anti-virus, y compris sur leur smartphone.

Les entreprises trop confiantes

D'après une étude mondiale de PwC sur la sécurité de l'information et la protection des données, divulguée lundi, il n'existe pas non plus de prise de conscience des risques au niveau des entreprises. Seulement 8 % d'entre elles « disposent d'une organisation adaptée aux nouvelles menaces informatiques ». Elles sont pourtant 71%  à « avoir toute confiance dans leur système de sécurité de l'information ».

L'enjeu du BYOD ne serait pas suffisamment pris en compte par les entreprises. En France, elles sont « 35% à avoir mis en place une stratégie spécifique à l'utilisation des appareils personnels » d'après l'étude de PwC. Pour le cabinet d'audit « le niveau de confiance des entreprises est démesuré par rapport à la faiblesse des moyens mis en ?uvre.

Restituer la souveraineté de la France en matière informatique

Pour Vincent Chriqui, directeur général du Centre d'analyse stratégique, l'Etat doit se réapproprier les moyens d'une meilleure protection des systèmes informatiques notamment celles concernant les opérateurs d'importance vitales (Ou les OIV: Défense, infrastructures, énergie, transports...). Il propose de renforcer les pouvoirs de l'Agence nationale de sécurité des systèmes informatiques (ANSSI) dans son contrôle de ces opérateurs. L'ANSSI doit également pouvoir mener des « expérimentations sur la sécurité des logiciels et les moyens de traiter les attaques ». Enfin, il recommande de mettre à disposition des PME « des outils simples pour gérer les risques ».

>> Cyberguerre: comment la France se protège

Mais pour le CAS, tout l'enjeu est de restituer à la France les moyens de sa souveraineté en matière de sécurité informatique. L'ANSSI doit ainsi jouer un rôle essentiel en la matière, d'où la nécessité de lui apporter des moyens nouveaux. Il croit également au développement d'un antivirus français, lancé en octobre 2012 intitulé DAVFI. Ce dernier doit permettre de protéger en priorité les administrations et les OIV à partir de 2014.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 20/03/2013 à 14:43 :
Tout est une question de stratégie: le BYOD est moins dangereux qu'une clé USB lorsque l'accès est bien défini et que les risques sont identifiés. Pire que BYOD, c'est cependant certaines pratique utilisant Google Mails & Docs, Office 365, Drop Box, etc... Il existe aujourd'hui des technologies open source permettant de créer son propre cloud ou de l'héberger chez son prestataire de confiance et de maintenir le contrôle.
Ce n'est pas à l'Etat de fournir des solutions (car il en est pas capable) mais c'est à l'Etat de définir les règles et de mettre en place des directives.
a écrit le 20/03/2013 à 11:47 :
Comment parler de souveraineté en ce domaine si l'on s'obstine à utiliser des logiciels propriétaires conçus à l'étranger dont les sources nous sont incessibles? Le développement des logiciels libres dans les administrations a malheureusement été arrêté en 2007-2008.
Réponse de le 20/03/2013 à 14:31 :
Tout à fait d'accord avec vous. Il faut metre en place des directives précises afin de pousser le logiciel open source et les standards ouverts. L'open source permet le contrôle (par transparence) mais surtout de maintenir la valeur ajoutée en France.
Réponse de le 20/03/2013 à 16:21 :
Au lieu de dépenser 150 millions dans les datacenters (cloud) de Numergy et Cloudwatt, la CDC aurait mieux fait des les investir dans des start-up dans le domaine de la sécurité. Cela ne sert à rien d'aider FT, Bull, SFR et Thalès.
a écrit le 20/03/2013 à 9:28 :
Bonjour, il s'agit du centre d'analyse stratégique et non du Conseil d'analyse stratégique (www.strategie.gouv.fr)
a écrit le 20/03/2013 à 9:17 :
C'est l'obligation qui leur est faite d'utiliser la voie numérique, par faute de détruire les moyens qui existai déjà, qui les rendent vulnérables et jamais surent....

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :