Les menaces sur le patrimoine informationnel de l’entreprise se multiplient. Pour protéger sa valeur économique, l’investissement dans la sécurité numérique devient incontournable. Entretien avec l’un des spécialistes en la matière.

">
L'événement de référence pour la sécurité des personnes et des biens

Si elle n’investit pas dans sa sécurité numérique, l’entreprise met sa pérennité en danger

Les menaces sur le patrimoine informationnel de l’entreprise se multiplient. Pour protéger sa valeur économique, l’investissement dans la sécurité numérique devient incontournable. Entretien avec l’un des spécialistes en la matière.

Quelles sont les principales formes de cybermalveillance auxquelles doivent faire face les entreprises ?
La cybermalveillance peut prendre de multiples aspects mais on en distingue traditionnellement trois types d’attaques. La première s’apparente à la fraude, avec par exemple « l’arnaque au Président », qui consiste à convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.
Le deuxième type d’attaque cible la sécurité du système d’informations. Les logiciels malveillants, les rançongiciels bloquent le système d’information. Les pirates réclament alors le versement d’une rançon pour revenir à un fonctionnement normal. Bien souvent même si l’entreprise paye la rançon elle ne récupèrera malheureusement aucune donnée.
Enfin, les attaques liées à l’espionnage industriel visent à récupérer des données confidentielles. Ce ne sont pas forcément les grandes entreprises qui sont ciblées mais des PME qui travaillent pour ces grandes entreprises et qui détiennent des secrets industriels sans avoir prévu une protection optimale de leur système d’informations.

Faut–il s’attendre au développement de nouvelles formes de cyberattaques ?
Dans le système d’informations, il y a généralement deux groupes : l’informatique bureautique et l’informatique industrielle. Jusqu’à présent, les cyberattaques se concentraient plutôt sur l’informatique bureautique qui est désormais relativement bien protégée dans la plupart des entreprises. On pressent aujourd’hui qu’il va y avoir une recrudescence d’attaques sur l’informatique industrielle.
Ainsi, en 2017, Renault a été touché par le virus WannaCry avec comme conséquence l’arrêt de certains sites de production. Une attaque sur le système industriel bloque toute la chaîne de production et peut avoir des conséquences économiques très graves. Ces menaces s’amplifient, il faut désormais protéger tout le système informatique.
Les hackers sont de plus en plus performants et capables bientôt de paralyser toute une ville.

Quelles solutions préconisez-vous pour protéger sa sécurité numérique ?
Des solutions de simple bon sens peuvent déjà être mises en place, comme la sauvegarde externe des données, la mise à jour des logiciels et la sensibilisation des collaborateurs. Mais avant tout, le chef d’entreprise doit prendre conscience de ses vulnérabilités face aux menaces. Nous menons beaucoup d’opérations d’information pour convaincre les chefs d’entreprise que la sécurité n’est pas un coût mais un investissement nécessaire pour assurer la pérennité de son entreprise. Une entreprise qui se prévaut d’un système d’informations sécurisé bénéficie également d’un avantage concurrentiel certain pour conquérir des marchés auprès des grands groupes sensibles à cet argument. Le SISSE (Service de l’Information Stratégique et de la Sécurité Economique) a notamment pour mission d’accompagner les entreprises dans la sécurisation de leur SSI, en les guidant par exemple dans l’élaboration des cahiers des charges visant à acquérir des équipements et systèmes de sécurité informatique.

En savoir plus

 

Sur le même sujet

Général (2s) François Vernoux Club InterMines Gestion de crises

"La gestion de crise devrait être intégrée par toutes les entreprises"

Général (2s) François Vernoux - ancien permanent de direction du COGIC (Centre opérationnel de gestion interministérielle des crises), président
Club InterMines Gestion de crises

Marik FETOUH Ville de Bordeaux

" La radicalisation touche essentiellement les jeunes"

Marik FETOUH - Adjoint en charge de l'égalité et de la citoyenneté
Ville de Bordeaux

Prochains rendez-vous

conférences

évements Preventica

Enterprise security risk management (ESRM) : comment apporter de la valeur en entreprise ?

ASIS FRANCE

Un guide pratique sur l’éclairage naturel zénithal

FFMI / GIF-Lumière

La vidéoprotection dans l'espace public : cadre législatif, perspectives et évolutions

MINISTERE DE L'INTERIEUR

Etat des lieux de l'évolution des modes d'intervention depuis les attentats de 2015 et 2016

FESU / EFUS

La gestion de la sûreté des sites par les industriels de la Chimie

MASE

Drones : réglementation et nouveaux usages en matière de sécurité

FEDERATION PROFESSIONNEL DU DRONE CIVIL

Présents à Préventica 2019