Décryptage

Les entreprises toujours dans le viseur des cybercriminels

Posté le 7 février 2017
par Philippe RICHARD
dans Informatique et Numérique

Dans les allées du Forum international de la cybersécurité (FIC), qui se tenait à Lille jusqu’au 25 janvier, les experts tiraient tous le même constat : alerte générale. Les entreprises subissent de plus en plus de cyberattaques.

Les quelques 7 000 participants de la 9e édition du FIC sont unanimes : en étant de plus en plus connectées à divers réseaux, les entreprises multiplient à l’envi les risques d’être infectées par un code malveillant visant à chiffrer leurs données (ransomware) ou à les espionner. Et aucun signe ne montre une évolution positive de cette tendance plus ou moins anxiogène pour de nombreux décideurs.

En menant une stratégie de « transformation digitale », les entreprises doivent être à la fois agiles, performantes, productives et… sécurisées. Est-il possible de relever ce défi ? Pour l’instant, de nombreuses organisations privilégient l’efficacité, pour gagner des parts de marché, au détriment de la confidentialité de leurs informations, fussent-elles « critiques ».

Demande de rançon sur les smartphones

« Mobile first » est le maître mot des décideurs. Leurs collaborateurs doivent être très réactifs afin de répondre précisément aux demandes des clients qui ont eux-mêmes leur smartphone à portée de main. D’où l’intégration de plus en plus poussée des téléphones et du Cloud dans les Systèmes d’information (SI) pour satisfaire à ces exigences d’immédiateté.

Seul souci : la gestion de ces terminaux mobiles et des accès aux applications en ligne (en mode SaaS) laisse très souvent à désirer. D’où une multiplication des attaques informatiques en 2016. Et cette année, ce sera pareil. « En 2017, on devrait observer une évolution des attaques dites “ransomware” vers l’environnement mobile. L’an dernier, on a vu des attaques ransomware commencer à s’attaquer à Android. En 2017, une recrudescence de nouvelles attaques de ce type sur mobile devrait voir le jour. Au-delà d’Android, cette tendance devrait s’accroître et s’étendre aux autres systèmes d’exploitation », avertit Lookout est une société de cybersécurité leader, spécialisée dans le tout mobile.

Sabotage et pertes humaines

Autre maillon faible exploité par les pirates : les objets connectés. Mal ou pas du sécurisés, les capteurs IoT offrent un boulevard aux cybercriminels. 2016 l’a démontré avec le « botnet » Mirai (un réseau de machines infectées et contrôlées par des pirates) qui a infecté des millions d’objets connectés, notamment des caméras vidéos, pour ensuite lancer des attaques contre des entreprises, comme l’hébergeur français OVH.

Lors du FIC, Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi) a même évoqué des pertes humaines. Dans une interview accordée à Industrie & Technologies, il a avoué que sa grande crainte était le « sabotage. C’est-à-dire quelqu’un qui voudrait, dans le meilleur des cas, éteindre le système pour l’empêcher de fonctionner. Mais dans le pire des cas, il y a évidemment la volonté de provoquer des catastrophes. Quand on s’attaque au monde du transport, on peut vite avoir des effets absolument dramatiques y compris sur les vies humaines ».

Philippe Richard


Pour aller plus loin

Dans les ressources documentaires