Derrière la prise de conscience, la nécessité

«L’homme et sa sécurité doivent constituer la première préoccupation de toute aventure technologique.» L’adage d’Albert Einstein prend tout son sens quand on aborde aujourd’hui la question de la cybersécurité dans les entreprises. Considérée il n’y a pas encore si longtemps comme de la science-fiction ou une donne “réservée” aux grandes entreprises et multinationales, la cybercriminalité touche aujourd’hui l’ensemble de l’écosystème entrepreneurial. L’an passé, 61% des entreprises françaises affirmaient avoir été victimes d’une cyberattaque1. «Ce sont les PME et TPE qui sont les plus vulnérables, beaucoup plus que les grandes entreprises qui ont souvent un budget dédié à leur sécurité informatique. Les hackers préfèrent tenter de prendre dix fois 10 000 euros à des petites structures, qu’une fois un million», explique un professionnel du secteur.

La raison de cet appétence ? La réponse est simple et ne tient qu’en deux mots : les données. «Elles sont prisées par les cybercriminels et tant que les entreprises fuiront leurs responsabilités quant à leur protection, cela continuera. Notre économie actuelle est basée sur les données, elles sont omniprésentes et elles sont financièrement plus intéressantes que les matières premières.» La mise en place du RGPD n’est pas un hasard, mais une tentative réelle de prise de conscience des entreprises sur la nécessaire sécurisation de leurs données.

«81% des entreprises affirment être mal préparées pour faire face aux cyberattaques»

Le salut de l’intelligence artificielle

«En règle générale, les entreprises ont pris conscience que les données sont à risques, mais il leur reste à mettre en place une véritable politique de cybersécurité. Elles ont besoin de passer à la vitesse supérieure et de mettre en place une gouvernance adaptée», assure un expert d’une société de conseil. D’après le rapport cybersécurité de l’assureur Hiscox, «81% des entreprises affirment être mal préparées pour faire face à la cybercriminalité». Les professionnels et entreprises de services sur le sujet sont nombreux et adaptent leurs offres aux différentes typologies d’entreprises. «Il existe naturellement des troncs communs dans la mise en œuvre d’une politique de sécurité informatique et digitale, mais chaque structure est différente et la mise en œuvre de solutions ne peut se faire qu’avec une connaissance approfondie de l’activité et du fonctionnement de l’entreprise», assure un ingénieur système.

L’émergence du Cloud (et de ses failles) entraînent aujourd’hui une nouvelle adaptation de la sécurité informatique. Pour bon nombre d’experts, le salut passera par la bonne utilisation de l’intelligence artificielle (IA) dans la mise en place d’une véritable gouvernance des identités au sein des entreprises. «L’IA était auparavant sous-utilisée et considérée comme un simple écran de fumée, mais elle est aujourd’hui un véritable levier de valeur pour les entreprises, explique un professionnel. Les entreprises vont devoir réellement la maîtriser plus efficacement car elle apportera une véritable valeur à leur programme de sécurité.» Reste à continuer à activer la prise de conscience…

1. Source : rapport cybersécurité 2019 de l’assureur Hiscox.

---

Menaces en pagaille

“Malware” pour logiciel malveillant, “phishing” pour hameçonnage, “spear phishing” pour harponnage, en passant “ransomware” ou logiciel de rançon : les menaces en cybersécurité sont légions. Les motivations des cybercriminels sont également nombreuses. Si l’appât d’un gain financier demeure l’objectif des criminels de la Toile, certains cherchent à provoquer un maximum de perturbations au sein de l’entreprise attaquée. L’espionnage s’affiche également comme l’un des principaux vecteurs de la cybercriminalité, et il touche toutes les typologies et à toutes les tailles d’entreprises.