Bilan FIC 2019 : des cyberattaques de plus en plus sophistiquées

Des menaces fortes en augmentation constante

La ministre des Armées, Florence Parly, de passage au FIC, a lâché cette phrase lourde de sens : « La cyberguerre a bel et bien commencé ». Elle touche de plein fouet les entreprises dont certaines peinent encore à prendre la mesure du phénomène, et ce même si de grands groupes ont été impactés dernièrement. A l’exemple d’un grand groupe français qui a perdu 80 millions d’euros dans l’attaque du ransomware NotPetya. Même son de cloche du côté du directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), Guillaume Poupard, pour qui « les menaces sont plus fortes, plus proliférantes, plus difficile à attribuer. » Il précise que « la moindre faille est exploitée par des cyberattaquants très organisés et possédant des moyens importants. » A tel point qu’on estime qu’une entreprise sur 5 a subi une intrusion en 2018, et que 80% des entreprises ont déjà été victimes d’une cyberattaque.

livre blanc
les technologies à connaître pour protéger son entreprise

Des entreprises trop peu sécurisées

L’une des raisons de cette croissance réside en partie dans l’augmentation des surfaces d’attaques offertes par les entreprises : clouds peu sécurisés, objets connectés dépourvus de protections natives, équipements mobiles à usage mixte, multiplication des applications, etc. Autant de technologies sujettes aux intrusions. En prenant conscience que les cyberattaques n’arrivent pas qu’aux autres, les TPE, PME et ETI auront fait un pas en avant et pourront réfléchir à la manière d’aiguiser leur défense. Les solutions de protection et de prévention sont multiples et adaptées à chaque besoin et usage. Il est plus important, à budget constant, d’adopter une suite de solutions de sécurité complémentaire plutôt que de profiter d’un accès Internet en fibre avec un haut débit amélioré mais dépourvu de protection.

« Tous impliqués, tous responsables »

Guillaume Poupard a eu cette formule parlante : « Soyons tous connectés, tous impliqués, tous responsables. » Le FIC a en effet montré que la digitalisation est partout présente. Aucune entreprise ne peut s’en affranchir. Or, se numériser c’est aussi se fragiliser car s’exposer. D’où le fait d’être impliqué à chaque moment de sa vie professionnelle et personnelle sans jamais baisser la garde. Il faut être à la fois en mesure de sécuriser tous les éléments vecteurs de menaces, au même titre qu’il est urgent de former les collaborateurs et engager une véritable politique de sécurité pour définir précisément les risques et y apporter des solutions pérennes. Le directeur général d’Orano (ex Areva) ne dit pas autre chose lorsqu’il affirme que « l’humilité, c’est admettre qu’un système technique n’est pas fiable. Cela nécessite que chacun dans l’entreprise soit responsable, y compris le patron. »

Le jeu du chat et de la souris

Les cybermenaces ne sont pas sur le point de faiblir bien au contraire. Selon Guillaume Tissier, co-organisateur du FIC, elles vont s’intensifier. « Elles portent sur la technique mais également sur les données. Ainsi que sur les objets connectés qui possèdent des vulnérabilités natives. Nous constatons aussi une multiplication des attaques via les clouds. » Eugène Kaspersky a révélé pour sa part que son laboratoire récoltait chaque jour quelques 380 000 nouveaux codes malicieux uniques. Selon lui, les cyberattaquants adaptent leurs malwares en fonction de telle ou telle cible. A ce petit jeu du chat et de la souris, les pirates auront toujours un coup d’avance. Eugène Kaspersky affirme que les sécurités traditionnelles (antivirus, pare-feu) ne suffisent plus à se prémunir. Les entreprises doivent mettre en place des solutions innovantes : Machine Learning, Intelligence Artificielle, biométrie, Sandboxing, etc., pour contrer les ransomwares, attaques DDOS et autres espiongiciels. 

Le FIC 2019 a été l’occasion de pointer des menaces en augmentation exponentielle. Des réponses existent, fournies notamment par les intégrateurs de solutions de sécurité, à l’image des opérateurs de services et leurs partenaires technologiques. De nouvelles normes et visas voient le jour, et notamment à l’initiative de l’ANSSI avec les PDIS (Prestataire de Détection d’Incidents de Sécurité). Face aux cyberattaques, les entreprises ne sont pas démunies. Encore faut-il qu’elles aient la volonté de mettre en place des réponses innovantes propres à sécuriser leurs données, réseaux et clouds.