La cybersécurité, un enjeu à l’échelle européenne

Après une série de cyberattaques massives en 2017 – le rançongiciel WannaCry qui a touché plus de 200 000 ordinateurs dans le monde et le logiciel malveillant ukrainien destructeur de données, NotPeya –, les experts de la sécurité informatique font face à une demande croissante des organisations publiques et privées, conscientes de leur vulnérabilité.

"Si un site web n'est pas sécurisé, il est déréférencé et les personnes ne se connectent pas, par manque de confiance" assure Benjamin Tack, co-fondateur de SSL 247.
"Si un site web n'est pas sécurisé, il est déréférencé et les personnes ne se connectent pas, par manque de confiance" assure Benjamin Tack, co-fondateur de SSL 247.

Réunis pour la 10e édition du Forum international de la cybersécurité, plus de 10 000 experts se sont penchés sur la résilience du pays face au phénomène. Selon le baromètre Cesin – le club des experts de la sécurité de l’information et du numérique –, 92% des entreprises auraient été attaquées une ou plusieurs fois en 2017 ; 64% envisagent d’augmenter leur budget cybersécurité tandis que 40% ont souscrit une cyberassurance (+ 14 points par rapport à 2016). Des chiffres en hausse, suivant les tendances de la numérisation de la société et donc des risques que l’hyperconnexion engendre. Alors que l’Europe dépense six à sept fois moins que les Etats-Unis en cybersécurité, le commissaire européen à la sécurité Julian King a parlé de l’urgence d’agir lors de son discours d’introduction : renforcement de l’ENISA − l’agence européenne chargée de la sécurité des réseaux et de l’information −, création d’un cadre de réglementation précis, d’un schéma directeur pour faire face aux cyberattaques, lancement d’un programme européen (2 milliards d’euros d’investissement d’ici 2020)… Des mesures européennes complétées par des actions nationales, puisque Gérard Collomb, ministre de l’Intérieur, a annoncé lors du FIC le recrutement de 800 policiers et gendarmes dédiés à la cybersécurité parmi les 10 000 policiers et gendarmes que le gouvernement a promis de recruter d’ici la fin du quinquennat. «Nos marges de progrès sont importantes. Il faut changer d’échelle, la France doit développer une stratégie de lutte contre la cybercriminalité. Nous devons être en mesure de réagir en cas de cyberattaques de grande ampleur. L’action institutionnelle ne saurait suffire. C’est bien la résilience de l’ensemble de la société qu’il faut construire», a-t-il rappelé.

22 entreprises régionales présentes

A quelques mois du 25 mai 2018, date d’entrée en vigueur du règlement général sur la protection des données (RGPD), les entreprises doivent prendre les devants pour anticiper leurs enjeux de demain puisque ce RGPD imposera à tout organisme qui traite des données personnelles d’en informer les utilisateurs et de proposer un droit à l’effacement des données. «Les entreprises ont pris du retard», explique Philippe Michel, CEO de l’entreprise lilloise Magush, qui a notamment développé un outil de gestion des consentements et d’anonymisation pour gérer les données des consommateurs. Créée il y a deux ans, Magush était présente auprès des 22 entreprises, écoles et universités du stand des Hauts-de-France, en partenariat avec EuraTechnologies. Tout comme Coreye, basée à Villeneuve-d’Ascq, qui permet aux entreprises du retail et de la santé (160 clients en France) de se couvrir par rapport aux risques en gérant leur infrastructure. «Les PME sont plus vulnérables que les grandes entreprises, qui ont souvent un budget dédié à leur sécurité. Les hackers vont préférer tenter de prendre 10 x 10 000 € à des petites structures qu’une fois 1 million !» explique Benjamin Tack, cofondateur de SSL 247 (le SSL ou Secure Socket Layer crée un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. C’est le fameux petit cadenas que l’on voit au début de l’URL d’un site, ndlr). L’entreprise roubaisienne vient de lancer une nouvelle business unit qui propose des tests de vulnérabilité mais aussi des tests d’intrusion physique en essayant de se connecter au réseau de l’entreprise. «A chaque fois on trouve des failles, même si les entreprises font de plus en plus d’efforts pour se défendre. Elles prennent conscience que les données sont à risque.»

Philippe Michel, CEO de l’entreprise Magush, est installé à EuraTechnologies depuis deux ans.

“Si un site web n’est pas sécurisé, il est déréférencé et les personnes ne se connectent pas par manque de confiance”, assure Benjamin Tack, cofondateur de SSL 247.

24 000 emplois en France

Vivier de recrutement, la filière de la cybersécurité prévoit la création de 1 400 emplois d’ici 2020 sur les 24 000 postes français qu’elle représente. Signe de cette évolution, l’introduction, dans les programmes de formation, de modules de sensibilisation à la cybersécurité. Il semble que cette 10e édition du FIC insiste donc sur la nécessité d’une culture de la cybersécurité dans le pays mais aussi à l’échelle européenne, garante d’un écosystème favorable à la protection des citoyens, des organismes publics et privés.

 

“La cybersécurité est un des défis prioritaires du mandat”; a rappelé le ministre de l’Intérieur, Gérard Collomb. Crédit photo Victor Mahieu