Quelles sont les principales formes de cybermalveillance auxquelles doivent faire face les entreprises ?
La cybermalveillance peut prendre de multiples aspects mais on en distingue traditionnellement trois types d’attaques. La première s’apparente à la fraude, avec par exemple « l’arnaque au Président », qui consiste à convaincre le collaborateur d'une entreprise d'effectuer en urgence un virement important à un tiers pour obéir à un prétendu ordre du dirigeant, sous prétexte d'une dette à régler, de provision de contrat ou autre.
Le deuxième type d’attaque cible la sécurité du système d’informations. Les logiciels malveillants, les rançongiciels bloquent le système d’information. Les pirates réclament alors le versement d’une rançon pour revenir à un fonctionnement normal. Bien souvent même si l’entreprise paye la rançon elle ne récupèrera malheureusement aucune donnée.
Enfin, les attaques liées à l’espionnage industriel visent à récupérer des données confidentielles. Ce ne sont pas forcément les grandes entreprises qui sont ciblées mais des PME qui travaillent pour ces grandes entreprises et qui détiennent des secrets industriels sans avoir prévu une protection optimale de leur système d’informations.

Faut–il s’attendre au développement de nouvelles formes de cyberattaques ?
Dans le système d’informations, il y a généralement deux groupes : l’informatique bureautique et l’informatique industrielle. Jusqu’à présent, les cyberattaques se concentraient plutôt sur l’informatique bureautique qui est désormais relativement bien protégée dans la plupart des entreprises. On pressent aujourd’hui qu’il va y avoir une recrudescence d’attaques sur l’informatique industrielle.
Ainsi, en 2017, Renault a été touché par le virus WannaCry avec comme conséquence l’arrêt de certains sites de production. Une attaque sur le système industriel bloque toute la chaîne de production et peut avoir des conséquences économiques très graves. Ces menaces s’amplifient, il faut désormais protéger tout le système informatique.
Les hackers sont de plus en plus performants et capables bientôt de paralyser toute une ville.

Quelles solutions préconisez-vous pour protéger sa sécurité numérique ?
Des solutions de simple bon sens peuvent déjà être mises en place, comme la sauvegarde externe des données, la mise à jour des logiciels et la sensibilisation des collaborateurs. Mais avant tout, le chef d’entreprise doit prendre conscience de ses vulnérabilités face aux menaces. Nous menons beaucoup d’opérations d’information pour convaincre les chefs d’entreprise que la sécurité n’est pas un coût mais un investissement nécessaire pour assurer la pérennité de son entreprise. Une entreprise qui se prévaut d’un système d’informations sécurisé bénéficie également d’un avantage concurrentiel certain pour conquérir des marchés auprès des grands groupes sensibles à cet argument. Le SISSE (Service de l’Information Stratégique et de la Sécurité Economique) a notamment pour mission d’accompagner les entreprises dans la sécurisation de leur SSI, en les guidant par exemple dans l’élaboration des cahiers des charges visant à acquérir des équipements et systèmes de sécurité informatique.

En savoir plus