Les 24 et 25 janvier derniers se tenait le 9ème Forum International de la Cybersécurité (FIC) à Lille. Ces deux jours ont permis aux acteurs institutionnels et privés de faire le point sur l’état de la menace et des moyens de défense.
Les médias ont saisi cette occasion pour mettre le thème de la cybersécurité à l’honneur. D’ordinaire peu évoquée, la cybersécurité est pourtant un enjeu majeur. En France, onze cyber-incidents frappent le milieu professionnel chaque jour. Pour chaque société touchée, les pertes financières sont estimées à 1,5 million d’euros. Les cyber-attaques ont différents objectifs : rendre le système informatique inopérant afin de réclamer une rançon, voler des données personnelles/sensibles… etc. L’actualité nous fournit de nombreux exemples de modes opératoires utilisés par les cyber-attaquants. Ainsi, il y a quelques jours à peine, un hôtel de luxe autrichien a admis avoir été la cible d’une attaque qui a bloqué l’ensemble de son système informatique. Cela a impacté les réservations, les encaissements, le site internet et l’ouverture des portes des chambres. Les hackers ont par la suite exigé le paiement d’une rançon d’environ 1 500 €. Les managers de l’hôtel ont indiqué qu’il s’agissait de la troisième cyber-attaque ; alors même que la protection du système informatique a été renforcée. À mesure que les systèmes de protection tendent à se renforcer, les cyber-menaces évoluent.
Pour Nicolas Arpagian, directeur stratégie et affaires publiques d’Orange Cyberdéfense, nous serions « en pleine période de prise de conscience ». Cependant, l’étude menée par PwC met en exergue la faiblesse des moyens mis en œuvre par les sociétés françaises. En 2016, alors que la moyenne mondiale des investissements réalisés par les sociétés afin d’assurer leur cybersécurité est de 4,6 millions d’euros, la moyenne française est de 3,9 millions d’euros. Ce sont essentiellement les PME qui peinent à prendre conscience que cette problématique ne concerne pas seulement les grandes entreprises. Sans réaliser des investissements de cyber-protection de la même ampleur que les grandes entreprises, les PME peuvent recourir à des moyens moins onéreux et pourtant efficaces.
Sensibilisation des personnels
En effet, il ne faut pas oublier que la première source de cyber-insécurité est l’erreur humaine. L’individu, quel que soit son degré d’intégrité, peut constituer une « porte de sortie » de l’information ; que ce soit par négligence ou malveillance. Une sensibilisation des personnels aux procédures de cybersécurité à respecter, au sein de l’entreprise ainsi qu’à l’extérieur permet déjà de limiter l’exposition au risque.