Cyber-attaques en hausse, nouveau RGPD…

L’an dernier, un article publié par Frenchweb pointait la relative immaturité des entreprises sur le sujet de la protection des systèmes d’information et de la data. 2017 avait ainsi vu les dommages causés par les cyber-attaques progresser à un niveau historique de 172 milliards de dollars dans le monde. En France, près de 21 millions de personnes avaient été concernées directement par des activités malveillantes à leur encontre pour un préjudice de 7 milliards d’euros environ (en hausse de 238%) !

L’arrivée en fanfare du RGPD en Europe, qui garantira un retour à l’éthique dans l’usage des données personnelles, est-elle un écran de fumée qui nous cache cette évidence ? Les entreprises ont-elles vraiment l’intention de protéger les informations qu’elles stockent ? A en juger par les difficultés éprouvées par Mark Zuckerberg, patron de Facebook, pour justifier des failles sans précédent devant la commission sénatoriale américaine, ou par les récentes crises de sabotage (autour du code open-source d’un véhicule) dénoncées par Elon Musk, patron de Tesla, on peut se poser la question de la sécurité dans les PME. Quels moyens sont-ils mis en œuvre pour faire face aux éventuelles attaques ?

Car si tout est désormais dans le Cloud et si l’explosion du nombre d’objets connectés porte la croissance dans le monde, qu’en est-il de la circulation libre et généralisée des données ? Rappelons que le célèbre Wannacry a touché en 2017 plus de 400 000 ordinateurs et bloqué quantité de serveurs d’entreprise ou d’administration et que d’autres attaques ont créé des dégâts considérables. La démultiplication des Appli et la prolifération des smartphones posent également question. Désormais les salariés d’une entreprise sont connectés au monde extérieur en permanence et communiquent continuellement des informations personnelles mais aussi professionnelles via leur téléphone portable.

La viralité de nos conversations peut accélérer la propagation d’un malware et se cacher derrière une barrière – l’ancien pare-feu qui protégeait un serveur – n’a plus aucune efficacité aujourd’hui. En 2016, le Japon a subi 350 millions d’attaques par jour ! Et puis lorsqu’on croyait en avoir fini avec Wannacry, c’est Boeing qui annonça il y a deux mois à peine qu’il en aurait été victime à nouveau : « Notre centre de cybersécurité a détecté une intrusion limitée d’un malware, qui a affecté un petit nombre de systèmes. Des remèdes ont été appliqués, sans problème de production ou de livraison», déclare Boeing Aviation à la presse. On ne peut plus dire que l’on ne savait pas. Depuis ce phénomène qualifié d’exceptionnel par son ampleur, le sujet de la protection des données est dans toutes les têtes. Alors pourquoi ne semble-t-il pas inquiéter les dirigeants plus que cela ?

Pour certains analystes, le problème viendrait de la culture même des responsables de la sécurité. Issus du monde des ingénieurs, ils s’évertueraient à développer des contres-virus, à construire des systèmes toujours plus sophistiqués à l’instar des forteresses imprenables. Ne comprenant pas la logique du criminel, sa faculté à contourner les obstacles en les observant sous tous les angles jusqu’à trouver la faille, ils ont une confiance totale dans la technique. Est-ce là un argument en faveur de la diversité des talents ? Faut-il se mettre en chasse de quelques criminels et les recruter d’urgence ?

Sans aller jusque là, et même si certains acteurs de l’informatique ou certaines agences de sécurité nationale ont en effet eu recours à des hackers, il semble que la politique de l’autruche ne soit plus une option. Un tiers des entreprises françaises ont été victimes d’une cyber-attaque annonçait sans état d’âme, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information). L’heure est à la prise de conscience : les données sont en danger dans nos entreprises. Si la data est le pétrole du 21ème siècle, il est urgent d’en garantir la sécurité.