L'événement de référence pour la sécurité des personnes et des biens

Si elle n’investit pas dans sa sécurité numérique, l’entreprise met sa pérennité en danger

Les menaces sur le patrimoine informationnel de l’entreprise se multiplient. Pour protéger sa valeur économique, l’investissement dans la sécurité numérique devient incontournable. Entretien avec l’un des spécialistes en la matière.

Quelles sont les principales formes de cybermalveillance auxquelles doivent faire face les entreprises ?
La cybermalveillance peut prendre de multiples aspects mais on en distingue traditionnellement trois types d’attaques. La première s’apparente à la fraude, avec par exemple « l’arnaque au Président », qui consiste à convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.
Le deuxième type d’attaque cible la sécurité du système d’informations. Les logiciels malveillants, les rançongiciels bloquent le système d’information. Les pirates réclament alors le versement d’une rançon pour revenir à un fonctionnement normal. Bien souvent même si l’entreprise paye la rançon elle ne récupèrera malheureusement aucune donnée.
Enfin, les attaques liées à l’espionnage industriel visent à récupérer des données confidentielles. Ce ne sont pas forcément les grandes entreprises qui sont ciblées mais des PME qui travaillent pour ces grandes entreprises et qui détiennent des secrets industriels sans avoir prévu une protection optimale de leur système d’informations.

Faut–il s’attendre au développement de nouvelles formes de cyberattaques ?
Dans le système d’informations, il y a généralement deux groupes : l’informatique bureautique et l’informatique industrielle. Jusqu’à présent, les cyberattaques se concentraient plutôt sur l’informatique bureautique qui est désormais relativement bien protégée dans la plupart des entreprises. On pressent aujourd’hui qu’il va y avoir une recrudescence d’attaques sur l’informatique industrielle.
Ainsi, en 2017, Renault a été touché par le virus WannaCry avec comme conséquence l’arrêt de certains sites de production. Une attaque sur le système industriel bloque toute la chaîne de production et peut avoir des conséquences économiques très graves. Ces menaces s’amplifient, il faut désormais protéger tout le système informatique.
Les hackers sont de plus en plus performants et capables bientôt de paralyser toute une ville.

Quelles solutions préconisez-vous pour protéger sa sécurité numérique ?
Des solutions de simple bon sens peuvent déjà être mises en place, comme la sauvegarde externe des données, la mise à jour des logiciels et la sensibilisation des collaborateurs. Mais avant tout, le chef d’entreprise doit prendre conscience de ses vulnérabilités face aux menaces. Nous menons beaucoup d’opérations d’information pour convaincre les chefs d’entreprise que la sécurité n’est pas un coût mais un investissement nécessaire pour assurer la pérennité de son entreprise. Une entreprise qui se prévaut d’un système d’informations sécurisé bénéficie également d’un avantage concurrentiel certain pour conquérir des marchés auprès des grands groupes sensibles à cet argument. Le SISSE (Service de l’Information Stratégique et de la Sécurité Economique) a notamment pour mission d’accompagner les entreprises dans la sécurisation de leur SSI, en les guidant par exemple dans l’élaboration des cahiers des charges visant à acquérir des équipements et systèmes de sécurité informatique.

En savoir plus

 

Sur le même sujet

Catherine CHAMBON Ministère de l'intérieur DGPN DCPJ

"La prévention de la cybermalveillance, une priorité de l'Etat"

Catherine CHAMBON - Sous-directeur de la lutte contre la cybercriminalité
Ministère de l'intérieur DGPN DCPJ

Général (2s) François Vernoux Club InterMines Gestion de crises

"La gestion de crise devrait être intégrée par toutes les entreprises"

Général (2s) François Vernoux - ancien permanent de direction du COGIC (Centre opérationnel de gestion interministérielle des crises), président
Club InterMines Gestion de crises

Marik FETOUH Ville de Bordeaux

" La radicalisation touche essentiellement les jeunes"

Marik FETOUH - Adjoint en charge de l'égalité et de la citoyenneté
Ville de Bordeaux

Prochains rendez-vous

Présents à Préventica 2019

Voir l'ensemble des partenaires