La sécurité des entreprises en question
La conférence de Patrick Espagnol à Calais s'est inscrite dans un cadre particulier. Le discours de celui qui a travaillé à Interpol et à la sécurité d'EDF, venu parler de la sécurité en entreprise le 10 mai dernier, trouve un écho étrange alors qu'une cyberattaque était sur le point de frapper 150 pays...
«L’homme est un loup pour l’homme depuis longtemps, mais certaines menaces se font plus prégnantes», commence Patrick Espagnol devant un parterre d’élus et de chefs d’entreprise. L’ancien d’Interpol poursuit : «L’espace temps a changé, même si les objectifs sont peu ou prou les mêmes : s’approprier le bien d’autrui. Il y a plus de moyens et les capacités de nuisance ont augmenté.» Des nuisances qui, selon Patrick Espagnol, peuvent venir d’Etats, d’officines, du crime organisé ou encore d’ONG…
Un monde en transformation. L’expert de la sécurité est revenu sur un monde en perpétuelle métamorphose. «Alors qu’il y a un accroissement des capacités de nuisances, il y a un accroissement concomitant de la vulnérabilité des entreprises. On a multiplié les glaives mais réduit les boucliers. […] L’interdépendance des personnes – due aux réseaux sociaux de plus en plus présents – est elle aussi accrue. Par ailleurs, les risques climatiques sont plus présents eux aussi.» Les objets connectés sont de plus en plus présents (15 milliards en 2016, 50 à 80 milliards prévus pour 2020), ce qui constitue autant de moyens d’entrée dans un réseau informatique. «Chaque seconde, 13 ordinateurs portables sont vendus. Une opération sur trois peut être piratée, ce qui peut avoir des conséquences désastreuses lorsqu’on se penche sur le microtrading, ces opérations boursières très rapides gérées par ordinateur. Surtout qu’avec le développement des ordinateurs quantiques, bien plus puissants, ces opérations vont être de plus en plus nombreuses : aujourd’hui, on peut déjà perdre 14 millions en 30 secondes…»
Risques… Fort de ces constats, l’ancien directeur de la sécurité chez EDF prolonge son propos : pour Patrick Espagnol, si les risques sont accrus, et la vulnérabilité grandissante, les inégalités vont ,elles aussi, grandissantes, ce qui pose un problème de taille : «Pour simple exemple, deux tiers de l’Afrique n’ont pas d’électricité. La pauvreté, les déséquilibres ouvrent des appétits. Celui qui n’a pas par les voies légales ira chercher par les voies illégales.» Et de poursuivre en avançant le fait que la troisième menace à ce jour, derrière les conflits armés et les attaques terroristes, est la cyberattaque. «Le coût moyen d’une cyberattaque est de 773 milliers d’euros. Il faut en moyenne 10 semaines pour s’en remettre.» Aux Etats-Unis, 65% des dirigeants estimaient que les cyberattaques étaient sérieuses. Ils étaient 32% en France. Gageons que le chiffre va augmenter prochainement…
Se défendre. Dès lors, comment se défendre ? «Les entreprises embauchent des ‘white hats’, des hackers dont la spécialité est de détecter les failles pour mieux les combler.» Mais toutes les entreprises n’en ont pas les moyens. «Il faut aussi faire attention au BYOD, pour ‘Bring Your Own Device’. Un employé qui arrive avec sa tablette peut potentiellement amener un virus dans le réseau informatique de l’entreprise. Il suffit d’être prudent. Ce sont de petites initiatives citoyennes qui peuvent renforcer la sécurité de chacun. Il ne faut pas tomber dans l’excès inverse et avoir peur de tout. Il faut que chacun se dise qu’il est un des maillons de la chaîne.»
Drones ? Une grande part de la conférence de Patrick Espagnol a été consacrée aux drones. La complexité étant que la législation est plutôt vague concernant ces appareils, très difficiles à définir en termes juridiques. En revanche, les drones les plus répandus (repérage par GPS, radiocommandés) peuvent être neutralisés au sein de l’entreprise, les autres étant réservés à usage militaire.