Cybercriminalité : « Il est temps de former les entreprises » – Économie



Vous êtes un expert en sécurité informatique, un spécialiste de l’espionnage et de la cybercriminalité. Quand on parle de cybercriminalité, de quoi parle-t-on exactement ?

C’est un terme à la mode. Nous devrions parler de la sécurité de l’information et des systèmes. Il s’agit d’un crime qui attaquera un système informatique, ou qui utilisera des ordinateurs pour atteindre ses objectifs. Cette deuxième partie, beaucoup d’entreprises ne la connaissent pas, je pense notamment aux attaques d’usurpation d’identité. Il faut donc parler de criminalité informatique car c’est à la fois une fin et un moyen.

Vous dites donc que les entreprises n’ont pas une vision globale du problème ?

La sécurité est un état d’esprit. Oui, vous devez avoir une vision globale. C’est un problème de gouvernance. Souvent, les dirigeants d’une entreprise ne connaissent pas son périmètre. L’attaquant connaît souvent mieux l’entreprise, qui est ouverte sur l’extérieur, que l’entreprise elle-même. Les managers n’ont aucune connaissance des services exposés et ne savent pas précisément qui fait quoi et qui peut dialoguer avec l’extérieur. Parfois, on se rend compte qu’une secrétaire a des droits qu’elle ne devrait peut-être pas avoir. On peut avoir des portes blindées mais si on les laisse ouvertes, elles ne servent à rien. Vous n’avez pas à payer une fortune pour être bien protégé.

Vous n’avez pas à payer une fortune pour être bien protégé.

De même, vous semblez dire que les entreprises françaises ne sont pas bien protégées ?

Les nouvelles ont tendance à le montrer à la place, quelle que soit leur taille. Mais ce sont surtout de grandes entreprises. Airbus, Continental, Thales ont été attaqués deux fois. Non seulement ils sont attaqués comme les autres, mais ils n’apprennent rien. Ces compagnies sont des paquebots. Une PME est touchée une fois mais apprend vite. Ces grands groupes ne sont pas agiles. Il ne faut pas oublier que lorsqu’une entreprise grandit, elle connecte des systèmes informatiques entre eux, sans garantie d’homogénéité et de sécurité. Sans compter qu’ils sous-traitent à des prestataires externes.

Lire Aussi :  La filière nucléaire veut recruter 10 000 à 15 000 personnes par an jusqu’en 2030

Pouvez-vous cartographier la cybercriminalité ?

Tout le monde y va. En tête de liste figurent les Chinois et les Américains. Ils contrôlent presque toutes les technologies que nous utilisons. On retrouve aussi la Russie, spécialiste de la déstabilisation, l’Iran, qui agit à des fins politiques. La Corée du Nord, comme la Chine, pratique le vol technologique mais aussi le vol financier. De temps en temps, nos amis allemands interviennent dans le domaine automobile. D’ailleurs, ils n’ont rien à envier aux Russes et aux Chinois. Enfin, l’Angleterre agit dans le domaine de la finance et s’intéresse à certains secteurs stratégiques.

Lire Aussi :  Économie d’énergie : Dix solutions pour économiser l’eau, le gaz ou l’électricité dans la salle de bains

Lorsque ces cybercriminels attaquent une entreprise, que recherchent-ils ?

Le risque n°1 est le rançongiciel, ce qui signifie bloquer une entreprise pour percevoir une rançon. Presque systématiquement, il s’agit aussi d’exfiltration de données.

Cela concerne toutes les entreprises. Pour les PME, cela peut aussi être le vol d’informations cruciales. L’essentiel du tissu de l’innovation en France est entre les mains de petits acteurs. Sauf que ces pépites ne sont pas bien protégées. Ils sont à la merci d’actes de déstabilisation ou de vol technologique et souvent l’œuvre des Chinois et des Américains. De plus, ces PME succombent souvent aux sirènes de Google et Amazon qui, pour les fidéliser sur leur cloud, leur donnent accès à des piles d’abonnements. Ils ne s’en rendent pas compte mais c’est la porte ouverte au vol technologique. Il est temps de créer des sociétés.

Lire Aussi :  En Cornouaille, le tri des déchets avance dans les entreprises - Quimper

Quels conseils vous leur donneriez-vous?

Là encore, les managers doivent parfaitement connaître leur entreprise. Pour s’assurer qu’il existe un plan de secours et qu’en cas de problème, ils peuvent poursuivre leur activité. Vous devez être flexible et développer votre résilience. Les entreprises doivent être conscientes qu’elles n’échapperont pas aux attaques mais qu’elles doivent tout mettre en œuvre pour survivre. La sécurité est souvent une question de bon sens.

Pratique

Éric Filiol interviendra, ce jeudi 1er décembre, devant des chefs d’entreprise, dans le cadre d’une conférence-table ronde sur le thème de l’espionnage d’entreprise et de la cybercriminalité. Un spécialiste de la cybercriminalité au sein de la gendarmerie sera également présent.

Dès 18h30, au siège du Crédit Agricole des Côtes-d’Armor, 4, rue du Plan, à Ploufragan. Sur inscription.



Source

Leave a Reply

Your email address will not be published.

Articles Liés

Back to top button