Publicité

La cybersécurité, un enjeu stratégique pour les entreprises en 2020

  • cybersecurite_huyghe_mouffle_documation.jpg

    Francois-bernard-Huygue-Frederic-Mouffle-cyber-securite
    François-Bernard Huyghe et Frédéric Mouffle lors de la conférence dédiée à la cybersécurité et aux cyber-menaces qui s'est tenue sur le salon Documation 2020. (Archimag/CJO)
  • La cybersécurité est un enjeu hautement stratégique en 2020 puisque les États, comme les organisations et bien sûr les particuliers, constituent des entités vulnérables aux cyber-menaces. Frédéric Mouffle, enseignant et formateur au sein de l'École européenne d'intelligence économique (EEIE) et François-Bernard Huyghe, politologue et directeur de recherches à l'Iris (Institut de relations internationales et stratégiques) ont échangé sur le salon Documation lors d'une conférence dédiée aux cyber-menaces qui planent sur le patrimoine informationnel des entreprises.

    "Plus c'est compliqué, plus c'est vulnérable", affirme François-Bernard Huyghe, qui tient à rappeler que l'ensemble de notre quotidien, personnel et professionnel, repose chaque jour plus sur des outils et plateformes numériques susceptibles d'être piratés. "Et le nombre d'attaques augmente énormément", ajoute-t-il, ce que confirment les grandes tendances de la menace observées en 2019 et publiées dans le rapport d'activité 2019 de la plateforme Cybermalveillance.gouv.fr :

    "Plus de 90 000 victimes ont été assistées sur la plateforme en 2019, contre 28 855 en 2018, soit une augmentation de plus de 210%. Parmi ces victimes, 90 % sont des particuliers, souvent plus vulnérables et désarmés face aux incidents de sécurité qui les frappent. Chez les professionnels (entreprises, collectivités et associations), les recherches d’assistance ont principalement porté sur l’hameçonnage (phishing) à 23 % et le piratage de compte (16%). Chez les particuliers, elles ont concerné à 38 % le chantage à la webcam, suivi du piratage de compte en ligne avec 14 % et l’hameçonnage avec 13 %".

    Les attaques peuvent donc poursuivre un but économique (via des rançongiciels ou ransomware) ou des objectifs informationnels (comme ce fut le cas de celles menées contre des centres de recherche sur le vaccin contre le Covid-19, par exemple), sans oublier les enjeux politiques et géopolitiques qui poussent à utiliser ce que François-Bernard Huygue qualifie d'arme "bon marché, anonyme et efficace".

    Trouver le coupable

    De son côté, Frédéric Mouffle tient à pointer un autre aspect très problématique des cyber-menaces : "Quand un Etat, une entreprise ou un particulier est attaqué, il faut trouver le coupable mais il est souvent très difficile à identifier", explique-t-il ; "il est bien sûr possible de décortiquer les code source mais cela prend beaucoup de temps car il faut rechercher les erreurs du code, qui sont souvent répétitives et que l'on peut retrouver dans d'autres attaques. De plus, certains utilisent parfois des faux drapeaux pour attribuer leur attaque à d'autres".

    Il précise également que certains États utilisent des intermédiaires, des sortes de mercenaires appelés "proxies", pour développer des activités malveillantes contre les intérêts d'autres États.

    "C'est comme dans les polars", s'amuse François-Bernard Huyghe ; "il faut trouver qui a un alibi, qui a le mobile du crime, qui s'est allié à qui et qui a fait le boulot pour qui. Et certains laissent de faux indices pour faire accuser le voisin". 

    Les cyberattaques qui menacent les entreprises

    Les menaces qui planent sur les entreprises sont de différentes natures. "Il s'agit généralement d'espionnage, pour voler de l'information qui a de la valeur commerciale, de sabotage, pour empêcher une entité de fonctionner, ou d'actions sur les cerveaux, pour tromper ou désinformer", poursuit François-Bernard Huygue. Frédéric Mouffle précise : "Et dans 90% des attaques, c'est un utilisateur qui qui la déclenche en cliquant sur un lien". Il ajoute : "Un virus ne peut se déployer tout seul".

    Comment se protéger ?

    Selon ces deux experts en cybersécurité, il est possible pour les entreprises de se prémunir de telles attaques en sensibilisant au maximum leurs collaborateurs. "Plus on est sensibilisé, moins on risque de subir une attaque", affirme Frédéric Mouffle, qui donne quelques conseils de base pour se protéger dès maintenant : ne jamais cliquer sur un lien ou une pièce-jointe dont l'expéditeur n'a pas été vérifié au préalable, ne jamais noter ses mots de passe sur papier et enfin bien penser à réaliser des sauvegardes régulières de ses données.

    À lire sur Archimag
    Les podcasts d'Archimag
    Gilles Pécout a été nommé à la présidence de la Bibliothèque nationale de France au printemps dernier. Au micro de Bruno Texier, pour les podcasts d'Archimag, le nouveau président présente les grandes lignes de son programme à la tête de l'institution, notamment l'apport de l'IA dans le développement de nouveaux services.
    Publicité

    2025-Catalogue Dématérialisation-Serda Formation