Les entreprises françaises sont-elles réellement protégées face à une éventuelle (et quasi-certaine) cyberattaque ? La réponse est hélas négative pour la plupart d’entre elles. Il y a en effet un décalage énorme entre le niveau de sécurité qu’elles ont mis en place et la sophistication des attaques.
En pratique, les outils qu’elles utilisent sont totalement obsolètes. Ils sont adaptés pour des attaques de deuxième ou de troisième génération (celles des années 1990 à 2010), alors que les hackers en sont déjà à la cinquième génération !
Il y a urgence à agir
Pour bien mesurer l’ampleur du phénomène, l’enquête annuelle du Club des Experts de la Sécurité de l’Information et du Numérique (publiée en janvier 2019) est particulièrement éloquente.
Elle révèle notamment que :
- 8 entreprises sur 10 sont encore impactées par la cyberattaque qu’elles ont subie
- Près de 6 entreprises sur 10 font face à des conséquences directes sur leur business : production qui a dû s’interrompre, site internet indisponible, perte de chiffre d’affaires…
Un exemple récent : en avril dernier, les usines et la base logistique de Fleury Michon en Vendée ont été mises à l’arrêt durant 5 jours suite à un virus informatique (source). Le groupe agro-alimentaire a précisé qu’il bénéficiait d’une assurance spécifique permettant de limiter l’impact sur son chiffre d’affaires.
Mais combien de TPE/PME, et même d’ETI, de grands groupes ou d’organisations publiques, peuvent en dire autant ? D’autres cas récents montrent que de nombreuses entreprises ont déjà été victimes de l’insuffisance de leur dispositif de sécurité informatique :
– En mai 2019, l’usine Hydro (le géant norvégien de l’aluminium) du Tarn a vu l’ensemble de ses serveurs et outils informatiques devenir inaccessibles, provoquant notamment l’arrêt de la production durant plusieurs jours, mais aussi la mobilisation d’équipes spécialisées pour éviter la propagation du virus sur les autres sites du groupe (source).
– Toujours au mois de mai dernier, le site de la Maison de l’Europe du Mans a été totalement paralysé suite à une cyberattaque venant de Russie. Les internautes étaient alors dirigés vers une page les invitant à cocher “Je ne suis pas un robot”, une simple action destinée à propager un virus ou un logiciel malveillant (source).
– En décembre 2018, des informations personnelles ont été dérobées suite au piratage de la plateforme ARIANE du ministère de l’Europe et des affaires étrangères (source).
Quelles sont les raisons d’un tel retard ?
Elles sont multiples et peuvent être différentes d’une entreprise à l’autre. Il y a toutefois des motifs récurrents :
- L’absence d’informations et de compétences réelles en interne ;
- Le poids des indispensables procédures de contrôle du changement : faire évoluer l’ensemble des outils de sécurité informatique demande du temps et nécessite de mobiliser des ressources importantes ;
- Les contraintes budgétaires : les entreprises n’ont pas toutes la capacité de financer des outils performants, et certaines préfèrent aussi investir dans d’autres postes stratégiques (le marketing, la logistique…)
- Le manque de sensibilisation des collaborateurs : la plupart des attaques (73%) concernant la sécurité des données, même si elles sont plus fréquentes et plus complexes, utilisent la technique du phishing. La fraude au président reste aussi très populaire (une entreprise sur deux a été touchée en en 2018).
Face à eux, les pirates profitent d’une grande liberté : ils peuvent tester et expérimenter de nouvelles attaques, les ajuster, repousser les limites et innover sans cesse.
Comment réagir face à ce constat ?
Pour protéger efficacement toutes les informations personnelles et les données sensibles, il faut passer à une vision globale de la cybersécurité.
D’abord au niveau des entreprises : elles doivent impérativement former leurs collaborateurs, diffuser des alertes pour les informer en cas de nouvelle cyberattaque connue, opter pour le chiffrement des données, s’équiper d’outils plus performants… En bref, il faut que la sécurité informatique devienne une priorité.
Ensuite, au niveau des Etats, des organismes publics et privés : tous doivent collaborer et agir activement pour mener une vraie politique de cybersécurité qui soit de nature à protéger les entreprises et les citoyens en temps réel.
L’avis de Laurent Brault de MDK Solutions
Contrairement aux idées reçues, il existe des solutions accessibles à tous pour se protéger efficacement. Prenons l’exemple du stockage des informations personnelles et professionnelles.
Actuellement, 87% des entreprises utilisent le Cloud, et 52% d’entre elles (soit plus d’une sur deux !) ont recours à des clouds publics. Cette situation augmente massivement les risques de fuite des données, puisque les hébergeurs comme leurs nombreux sous-traitants y ont accès, et que le niveau de protection offert est le plus souvent très basique.
D’où l’intérêt d’une solution comme Nomad Vault Pro qui, via l’introduction d’une simple clé dans l’ordinateur, permet de garantir une vraie sécurité en sauvegardant automatiquement les données dans un serveur dédié, mais aussi en chiffrant les échanges, les travaux collaboratifs, les sauvegardes et en imposant une authentification forte avec un élément physique.