À l’ère du tout numérique, et face à l’évolution des nouvelles technologies, les entreprises sont de plus en plus dépendantes de leurs systèmes informatiques :
- Dématérialisation
- Multiplication des outils numériques
- Déploiement mobile
- Démocratisation du cloud
- Remote access
- Accumulation de données des ERP GPAO
- Objets connectés
- Big data
La transformation digitale a ainsi rapidement fait son chemin, faisant croître dans son sillage la cybercriminalité.
Les entreprises n’ont aujourd’hui d’autre choix que de mettre en place différents systèmes de protection pour parer aux attaques de plus en plus nombreuses et inventives des hackers. Dans ce contexte, la protection des données est plus que jamais devenue indispensable, car les motivations des cybercriminels sont nombreuses et les dégâts qu’ils peuvent occasionner le sont tout autant.
Le niveau de protection des entreprises, de manière globale, s’avère parfois insuffisant face à la professionnalisation des cybercriminels. Les entreprises doivent prendre conscience de ce risque grandissant et mettre en place de véritables plans de sécurisation des données sensibles. Cela représente souvent un coût important mais il s’avère indispensable. Pour preuve, de grands groupes tels que Sony (qui a vu son PlayStation Network se faire pirater), ne sont pas épargnés par les hackers, ils représentent parfois même un challenge.
Qu’est-ce que la cybersécurité ?
Aussi appelée sécurité des systèmes informatiques et électroniques, la cybersécurité est un concept désignant la totalité des moyens (politique, outils, actions, lois, méthodes, technologies, etc.) destinés à protéger les systèmes informatiques, infrastructures numériques et l’intégrité des données, sensibles ou non, et des ressources informatiques qui y circulent, contre d’éventuelles attaques numériques : les cyberattaques. Son objectif premier est d’assurer une gestion de la data (échange et stockage) dans des conditions optimales et sécurisées. Pour cela, elle doit protéger aussi bien les supports de stockage (base de données, sites, mails, etc.) que les réseaux (wi-fi, bluetooth, etc.)
La Cybersécurité au niveau Mondial
Pour preuve de la rapidité de l’évolution du secteur de la sécurité numérique, il suffit de se pencher sur les chiffres de ce pourtant jeune marché mondial. Après avoir bondi de 3,1 milliards de dollars en 2004 à 71,1 milliards en 2014, le marché mondial de la cybersécurité enregistre en 2019 un chiffre d’affaires de 106,6 milliards de dollars, selon une étude de Precise Security,qui prévoit une croissance continue pour les prochaines années, portant ses prévisions à plus de 151 milliards de dollars en 2023.
Des organismes au service de la cybersécurité
C’est un fait, la cybercriminalité explose, le marché de la sécurité numérique aussi. Mais dans le même temps, de nombreux organismes nationaux et internationaux de cyberdéfense se structurent pour informer, encadrer et promouvoir des projets de développement.
Pour exemple, le Forum International de la Cybersécurité (FIC) s’est imposé comme l’événement de référence en Europe depuis sa création en 2007. Véritable plateforme d’échanges et de réflexions autour des problématiques de cybercriminalité, le FIC favorise la rencontre des acteurs de l’écosystème de la sécurité numérique pour favoriser l’innovation, promouvoir le développement du secteur et fédérer ses acteurs.
Toujours à l’échelle Européenne, l’Organisation Européenne de la Cybersécurité (ESCO) soutient et aide au développement de projets pour contribuer à asseoir la compétitivité de l’écosystème européen. Tandis que l’ENISA, l’agence de l’union Européenne pour la cybersécurité, accompagne l’Union Européenne et ses états membres à prévenir les problèmes de sécurité et savoir y réagir.
En France, c’est l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information, qui est chargée de la cyberdéfense du pays. Elle prend des mesures nationales pour la protection des systèmes d’information et assure une veille des intrusions subies par les réseaux de l’état. Enfin, elle remplit une mission d’accompagnement auprès des entreprises, de promotion et de labellisation de projets, mais également de prévention et de formation au public.
Des outils pour évaluer la Cybersécurité au niveau mondial
Si l’Union Européenne et ses pays membres ont bien pris au sérieux l’enjeu que représente la cybersécurité, en mettant en place divers outils pour assurer la sécurité des réseaux et systèmes d’information notamment, ils ne sont pas les seuls. En 2014, l’ONU a créé en ce sens un indice pour mesurer l’engagement des pays du monde dans la lutte contre la cybercriminalité. Le GCI (Global Cybersecurity Index) permet ainsi de mesurer le niveau de sécurité numérique de chaque pays et en livre chaque année un classement.
En 2018, dernier classement publié, les pays en tête sont le Royaume-Uni, à la première place, alors que le pays ne comptait même pas parmi les 10 premiers l’année précédente, suivi des États-Unis et enfin de la France qui arrive en troisième position, alors qu’elle n’était qu’en 9ème position en 2017. Quant à la Chine, elle est en 27ème position, juste derrière la Russie en 26ème. Singapour, en tête en 2017, n’arrive qu’en 6ème position.
La Cybersécurité dans l’Entreprise
Son rôle
En entreprise, le principal enjeu réside dans la protection des données. Informations stratégiques sur l’entreprise, données personnelles des clients, données bancaires, qu’elles soient stockées localement ou en cloud, les données qui transitent au quotidien dans l’entreprise sont cruciales pour son activité. Ces dernières peuvent être vulnérables et faire l’objet de cyberattaques. Pour garantir une sécurité numérique efficiente, cette notion doit être intégrée dès la conception du système de réseau. Ainsi, le SD-Wan semble tirer son épingle du jeu en proposant un niveau de sécurité élevé des données grâce à des fonctionnalités de sécurité avancées, comme les firewall par exemple.
Les dégâts pouvant être occasionnés
Quelle que soit la taille et la nature de l’entreprise, une faille de sécurité peut entraîner des conséquences désastreuses sur la société, ses clients et ses partenaires, jusqu’à provoquer un arrêt complet de l’activité. Les exemples de piratage sont nombreux et ils utilisent de multiples techniques telles que :
– Vol de données sensibles :
Le piratage informatique peut mener à un vol de données sensibles, concernant l’entreprise, ses partenaires et ses clients, tels que des secrets de fabrication, revendus par la suite à la concurrence ou les données bancaires de ses clients.
– Malware :
Comprenant tous les logiciels nuisibles, qu’ils s’exécutent automatiquement (bot) ou à la suite d’une installation volontaire (cheval de troie), les malware comptent parmi les menaces les plus courantes. Ils sont susceptibles de s’attaquer aux systèmes informatiques pour les contrôler et de prendre possession voire faire disparaître entièrement les données.
– Ransomware :
Appelés rançongiciels en français, les attaques de cette nature sont de plus en plus courantes. Ces logiciels malveillants prennent en otage les données du système informatique de l’entreprise, afin d’en rendre l’accès impossible à l’utilisateur jusqu’au paiement d’une rançon.
– Déni de service :
Très courante aussi, la cyberattaque par déni de service (DoS) consiste à inonder un site web ou un logiciel avec plus de trafic qu’il ne peut le supporter. Cela entraîne un crash du service et un temps d’arrêt qui peut être dramatique en fonction de l’activité.
– Cyberespionnage :
Très ciblées, ces attaques visent à capter en toute discrétion les informations sensibles et stratégiques de l’entreprise. Les sociétés qui en sont victimes mettent souvent plusieurs mois avant de se rendre compte de la fuite d’informations.
– Hameçonnage et dévoiement :
Ces techniques d’ingénierie sociale exploitent leurs victimes par le biais d’e-mail ou serveurs fictifs sur lesquels ils se font passer frauduleusement pour une entité digne de confiance. De cette manière, les pirates recueillent des données confidentielles afin de pénétrer les réseaux sécurisés avec plus de facilité.
Les solutions pour les entreprises
Il existe de nombreux dispositifs de protection de données et de système que les entreprises doivent mettre en place afin de limiter les risques d’intrusion.
Technologie :
Il existe tout d’abord de nombreuses solutions technologiques. Mise en place de firewall, pour la gestion des flux entrants et sortants sur les réseaux ouverts ou protégés (VPN), d’antivirus, d’un proxy autonome, pour l’optimisation et le contrôle des flux web, installation d’un VPN, d’un logiciel anti-spam, etc.
Process :
La cybersécurité se joue aussi dans la modification des process de l’entreprise. Mise à jour systématique des logiciels, authentification et gestion des accès aux données, création de mots de passe robustes, sauvegardes régulières, données chiffrées, de nombreux leviers sont à sa disposition pour améliorer sa protection. De même, elle aura tout intérêt à mettre en place un système de tests d’intrusion, de veille alerte et gestion des attaques.
Sensibilisation :
Un des leviers le plus efficace reste la formation et la sensibilisation des équipes, qui sont en première ligne et représentent eux-mêmes un risque d’atteinte à la sécurité de l’entreprise, volontairement ou par négligence. En leur inculquant les bonnes pratiques, l’entreprise s’offre une barrière supplémentaire face aux risques informatiques.
Avec l’entrée en vigueur de la RGPD (Réglementation Générale sur la Protection des Données) en mai 2018, les entreprises sont tenues de mettre en place des dispositifs de sécurité numérique. En effet, cette loi européenne impose aux entreprises de garantir la sécurité de leurs données clients, partenaires, employés, sous peine d’une sanction plutôt élevée (jusqu’à 4% du CA). Toutes les entreprises, quelle que soit leur taille, ont donc intérêt à revoir leur organisation et mettre en place des outils de prévention, de détection et de gestion des intrusions.
L’engouement mondial pour la cybersécurité n’est pas prêt de s’arrêter. Mais avec l’avènement de l’Intelligence Artificielle et des innovations technologiques, de nombreux défis attendent encore les professionnels de la sécurité numérique.
