Cybersécurité : on en est où ?

Cybersécurité et cyberattaques : ce sont des mots très en vogue aujourd’hui!

Les cyberattaques peuvent avoir des conséquences graves sur notre environnement, notre  économie et l’éco système : arrêts de production, fermeture de sites …

Effectivement, des attaques de plus en plus importantes ont lieu chaque mois et mettent en évidence la vulnérabilité des entreprises voire des Etats et l’importance de la cybersécurité.

Pour sensibiliser les différents acteurs aux cyberattaques début octobre commence le mois de la sensibilisation à la cybersécurité.

Etat des lieux ci-dessous des cyberattaques et de leurs conséquences sur les sociétés et instituions.

Des conséquences dommageables sur les sociétés

La cyberattaque du printemps 2017 a touché au moins 150 pays, elle a bien sur affecté  des institutions mais aussi des sociétés avec des conséquences économiques graves.

Le logiciel de « racket numérique » Wanacry réclamait de l’argent pour débloquer des données infectées. Wanacry a fait plus de 200 000 victimes, parmi elles la société Renaud- Nissan dont plusieurs sites ont été attaqués. La société a réagi en fermant temporairement des usines et pour le coup en mettant au chômage technique près de 10 000 salariés. Sans compter les conséquences aussi sur les partenaires et les sous-traitants.

La crédibilité de l’entreprise peut être remise en cause par la divulgation de données, la défiguration des sites, la prise en main des systèmes d’information ou le blocage des systèmes de production.

Les attaques ont généralement pour objectif de nuire à l’image de leur cible, la paralyser ou la rançonner. L’attaquant exploite les faiblesses de sécurité des systèmes.

D’après les estimations du groupe Aon (leader mondial de conseil en gestion de risques), une entreprise sur deux aurait été victime d’une cyberattaque en 2016. Les plus petites sociétés apparaissent très fragilisées par rapport à ce risque car elles ne disposent pas d’outils efficaces pour lutter.

Une prise de conscience indispensable de la part des entreprises

Il est clair que les entreprises doivent réagir. La cybersécurité représente un cout (technologique, humain et organisationnel) qui n’est pas priorisé à ce jour et est souvent relayé au second plan.

Autant les sociétés pensent à se protéger contre les risques physiques, par contre elles négligent bien souvent les risques numériques. Pourtant c’est le risque immatériel lié à leurs données qui monte en puissance.

Se protéger devient ainsi une nécessité, il convient donc de mettre des moyens derrière cette action et de positionner la cybersécurité comme un axe stratégique de gouvernance dans les sociétés. A ce jour  3% seulement du budget informatique des sociétés est consacré à la cybersécurité.

Ce sujet ne doit plus uniquement concerné la Dsi mais aussi le Comex qui a un rôle prépondérant à jouer.

Des cyberattaques d’ampleur pour marquer les esprits

La volonté des hackers est de rendre visible leur attaque et surtout de montrer la vulnérabilité des entreprises à ce sujet. Ces attaques massives ont pour but d’être visible et il est certain que cela va s’amplifier.

Un rebond citoyen nécessaire

La cybersécurité est donc l’affaire de tous. Les entreprises doivent impérativement se mobiliser pour prendre les mesures nécessaires afin que les cyberattaques n’impactent pas  leur activité.

Les entreprises doivent bien sur protéger leurs données mais elles ont aussi un rôle essentiel d’information auprès des collaborateurs, clients ou partenaires.

Les 10 règles d’or pour se protéger !

Il est urgent pour les sociétés d’adopter un comportement adéquate et responsable vis-à-vis de ces cyberattaques. Des règles de base existent et doivent être adoptées par les sociétés, trop souvent négligentes à ce sujet !

Selon l’Ansii, 10 règles de base peuvent être adoptées :

  • Utiliser des mots de passe de qualité
  • Avoir un système d’exploitation et des logiciels à jour
  • Effectuer des sauvegardes régulières
  • Désactiver par défaut les composants ActiveX et JavaScrip
  • Ne pas cliquer trop vite sur des liens
  • Ne jamais utiliser un compte administrateur pour naviguer
  • Contrôler la diffusion d’informations personnelles
  • Ne jamais relayer des « canulars »
  • Être prudent!
  • Etre vigilant avant d’ouvrir des pièces jointes

La sécurité est donc l’affaire de tous dans les sociétés ou organisations.

Même si les « cyber assurances » existent il est clair que c’est très insuffisant pour faire face et une réelle prise de conscience doit avoir lieu à tous les niveaux. La cyber sécurité a encore de beaux jours devant elle !