MontBlanc
0
Aucun produit dans le panier.
BRÈVES

Cybersécurité : entre prise de conscience des entreprises et déni…

22 février 2018, Auteur : Bordeaux Business

Le nouveau Guide AFNOR (organisme français de référence pour les normes volontaires) vient d’être publié et il s’attaque à un problème de taille qui touche toutes les entreprises indépendamment de leur taille et leur secteur d’activité : les cyberattaques. En une quarantaine de pages, il explique comment ces attaques fonctionnent, les actions préventives qui peuvent sauver la mise à votre entreprises et les solutions à mettre en place lors d’une intrusion réussie.

“Il consiste à gérer l’incident de manière à en limiter les dommages, à conserver la confiance des parties prenantes internes et externes et à réduire le temps de reprise d’activité normale.”

AFNOR affiche l’ambition de responsabiliser les entreprises afin de se prémunir des cyberattaques en sécurisant leurs systèmes informatiques. Avec le développement et la multiplication des objets connectés en entreprises comme au domicile, et alors même que les gens ont à leur insu des comportements à risques, les portes d’entrées aux cyberattaques se font de plus en plus nombreuses et de plus en plus facile. La sortie de ce guide tombe d’autant plus à point nommé que les nouvelles règles du Règlement Européen sur la Protection des Données seront effectives dès le 25 mai 2018.

Après la cyberattaque mondiale du 27 juin qui était parvenue à atteindre des grandes entreprises françaises telles que Renault, le groupe Saint Gobain, la SNCF ou encore BNP Paris Real Estate, mettre l’accent sur la prévention et l’importance des conséquences semblait effectivement une obligation. Ironie du sort, quelques jours avant, le 22 juin 2017, une simulation de cyberattaque avait eu lieu entre Bordeaux et Paris pour connaître le comportement des gens chargés de gérer ce genre de crises.

Les chiffres des cyberattaques en forte croissance

La Commission Européenne estime que huit entreprises européennes sur dix ont été touchées en 2016. Ce serait plus de 4000 attaques par « rançongiciel » qui auraient lieu chaque jour en Europe (soit une hausse de 300% par rapport à 2015).

Selon le rapport “Global Cybersecurity Index” de l’ONU publié en 2017 (et depuis 2014), la moitié des pays partout dans le monde ne dispose pas de stratégie de cybersécurité et surtout ne prévoit pas d’en développer. Par conséquent, les performances des pays sont particulièrement disparates et certains petits pays se positionnent mieux que certaines nations européennes. C’est par exemple le cas d’Oman, la Malaisie, l’Estonie (leader européen selon CGI) ou encore Singapour qui devancent la France, classée 8ème.

Si la France se défend sur le plan international, il n’en est pas moins que les PME qui l’occupent sont en retard et se montrent extrêmement fragiles face aux cyberattaques. En moyenne, on estime qu’elles subissent 21 cyberattaques par jour et pourtant, seulement 27% des sociétés ont mis en place une politique de sécurité afin de les prévenir. Malgré une conscience des risques généralisée, une cyberattaque ayant souvent pour conséquence de pousser une entreprises à déposer le bilan, une majorité d’entre elles choisissent de prendre le risque faute de moyens financiers ou de compétences en interne.

La place de Bordeaux dans la cybersécurité

La simulation de cyberattaque Bordeaux / Paris de juin 2017, orchestrées par le CLUSIF (Clubs de la sécurité de l’information français) et le CLUSIR (Club de la sécurité de l’information régional) Aquitaine montre que la région de la Nouvelle-Aquitaine n’est pas en retrait en termes de Cybersécurité. Au contraire, depuis sa naissance en 2003, l’association mène quotidiennement des actions de sensibilisation et prévention auprès des entreprises de la région afin de les informer sur les risques et la sécurisation de leurs systèmes informatiques. Ces activités en font un des CLUSIR les plus dynamique de France.

La CCI de Bordeaux Gironde, en collaboration avec  l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le CLUSIR Aquitaine, les services de l’Etat et les entreprises de la cybersécurité en Aquitaine, organise également à l’occasion de la journée européenne de la cybersécurité des formations pour les TPE/PME ainsi qu’un forum pour échanger sur ces questions avec des experts et des entreprises de la filière en Nouvelle Aquitaine.

Parmi ces entreprises girondines, certaines s’illustrent à l’international démontrant de la qualité et de l’expertise des ingénieurs formés sur le territoire français et aquitain. On citera par exemple les entreprises telles que Sogeti, Cheops Technology, Nystek (Lacanau), Adacis ou encore l’entreprise TEHTRIS, basée à Pessac et exportée à Paris, Hong-Kong et San Francisco qui, bien que n’étant légalement pas autorisé à la pratiquer, a démontré de sa capacité à « pirater les pirates » afin de faire évoluer la “cyberguerre” et de maintenir une bonne position de la France à l’internationale sur ces sujets.

Malgré ces efforts constants, les hackers n’en ont que faire et en tire même parti en s’engouffrant dans des failles et en exploitant des méthodes que les experts de la cybersécurité ne peuvent pas retourner contre eux. En attendant des réactions et un cadre juridique adapté, il n’en est que plus urgent pour les entreprises de prendre leur sécurité à bras le corps et de passer le cap.

 

Candice Cibois – Bordeaux Business

Sources :

Communiqué de presse AFNOR du 16.01.2018 “Cybermenaces : AFNOR publie un guide utile pour comprendre, prévenir et traiter les attaques »

Dirrecte Nouvelles-Aquitaine : Journée européenne de la cybersécurité

Sekurigi, « Une simulation d’attaque cybernétique de grande ampleur orchestrée par le CLUSIF »

Numerama, « La France gagne un rang au classement de la cybersécurité des Nations Unies »

X