Cybersécurité, l’été de tous les dangers – Le Regard d’Éric de Riedmatten
Par Eric de Riedmatten
Juillet 2022
On nous parle beaucoup de mobilisation des forces de sécurité publique sur les plages cet été ou pour surveiller les boites de nuit attaquées par une vague de piqures qui terrorise les femmes.
Mais où est la mobilisation pour la lutte contre le piratage informatique ? Cette menace pèse sur la France à un moment où les entreprises s’apprêtent à relâcher leur vigilance. Et pourtant, le continuum est prêt à renforcer les moyens mis en place par l’Etat. Encore faut-il que les acteurs économiques soient sensibilisés et prêts à se protéger en faisant appel aux forces de sécurité privé.
J’ai eu la chance de m’entretenir avec Michel Van Den Berghe le fondateur et président du Campus Cyber implanté à la Défense près de Paris. Cet espace unique en Europe regroupe tous les savoirs au service de la protection des données. Et ce qu’il me disait samedi fait froid dans le dos. On peut vraiment parler d’été de tous les dangers. Avec la crise en Ukraine et les probables représailles russes sur les intérêts occidentaux, il n’y a pas pire menace que le virus informatique, capable de piéger, paralyser et absorber les données du cœur économique de la planète. Selon une enquête Euler-Hermes (le leader européen d’assurance fraude), le nombre d’attaques cyber va progresser de 30% durant les vacances. Une période idéale pour les hackers qui profitent des failles qui se multiplient actuellement. Michel Van Den Berghe m’expliquait que le télétravail est la porte d’entrée idéale des terroristes du Net. Lorsqu’un internaute utilise un wifi en vacances pour se connecter et travailler, il ouvre une faille facilement exploitable par un pirate du Net. Les Wifi non sécurisés dans les locations de vacances sont la porte idéale des virus informatiques qui se propagent dans le réseau et attaquent l’entreprise.
En cette période de tensions internationales, le risque n’a jamais été aussi élevé.
La Russie a bien gagné sa réputation d’être un leader des attaques sur le Net. Même si elle ne l’a jamais reconnu, un grand nombre d’assauts vient bien de l’ex empire soviétique. Et la Russie pourrait bien ne pas se priver d’attaquer par le Net ses ennemis occidentaux. La Russie se retrouve seule contre tous, prête à dégainer un autre type d’arme, certes non létale mais mortelle pour les puissances économiques. Vladimir Poutine l’a dit : Il réagira aux sanctions économiques qui frappent son pays. Et la meilleure arme pour lui pourrait être l’arme numérique. Cette attaque virale bloquerait une puissance de manière insidieuse et mystérieuse. Avec des dégâts que nul ne peut imaginer.
Rappelons-le : La puissance économique européenne pèse 20% du commerce mondial. C’est la deuxième force économique de la planète. Quelle proie ! Pour Michel Van Den Berghe, les entreprises doivent protéger leurs données de manière urgente. Essentiellement les PME et PMI qui n’ont pas les mêmes moyens que les grandes multinationales. Il faut prévoir la résilience et s’armer de système de sauvegarde et de protection des données via le cloud. Ce qu’on appelle la « réplication » ou la cyber-protection qui consiste à démultiplier les sauvegardes. Cette « disaster recovery » est la seule protection capable de permettre à une entreprise de redémarrer son activité après une attaque.
Le continuum, une vraie force pour les entreprises
Comme je l’écrivais en mars dernier, le geste cyber va devenir aussi important que le geste barrière, car la France est l’un des pays d’Europe les plus touchés par la cybercriminalité. Les patrons ne se doutent pas de l’ampleur de la frappe qui peut les atteindre. « Trop confiants et mal protégés » disent les experts du Campus Cyber.
La situation est encore pire pour les PME mal entourées et sans moyens. L’an dernier, rappelons-le, plus de 150 entreprises ont été attaquées. Le nombre de cyber attaques a doublé en un an avec des demandes de rançons de plus en plus fréquentes. 78% des escroqueries sur le Net sont liées à des ransomwares.
Comme le soulignent les experts du Campus Cyber, les comités de direction intègrent progressivement la notion du risque cyber. L’Agence Nationale de la Sécurité des Systèmes Informatiques s’est dotée d’une vraie task force basée à Rennes, forte de 610 agents, capable de traquer sur la toile les malversations en tous genres.
Mais il faut aussi trouver la main d’œuvre capable de répondre au risque cyber. Car là aussi, on manque de compétences. 150 000 emplois restent en attente dans le domaine de la sécurité informatique faute de formation appropriée. Et n’oublions jamais que les attaques sur la toile sont le deuxième risque majeur qu’identifient les entreprises. 60% d’entre-elles ont déjà subi 2 à 3 attaques numériques. Et qu’une demande de rançon non satisfaite mène une PME sur 2 au dépôt de bilan.
Cyberattaques : l’autre pandémie à ne pas prendre à la légère.
Avec la période estivale, le risque n’a jamais été aussi élevé.
Le continuum est une réponse solide à cette menace car il dispose de moyens remarquables.
Il faut installer des campus cyber partout en région me disait Michel Van Den Berghe, car c’est le seul moyen de sensibiliser le tissu économique local. La prévention sera essentielle pour se préparer au pire et éviter le désastre d’une perte totale des données.
Le logiciel Wanna Cry est aussi menaçant qu’une bombe nucléaire. Il peut à tout moment paralyser des centaines de milliers d’ordinateurs comme il l’a fait en 2017 dans 150 pays de la planète.
Et sans le secours du privé et du continuum de la sécurité, la planète économique s’arrêterait de tourner. Cyberattaques : l’autre pandémie mondiale à ne pas prendre à la légère.
Eric de Riedmatten
Directeur de la publication : Michaël Lejard
Directeur de la rédaction : Alexandre Carré