En France, encore bon nombre d’entreprises ne sont pas équipées de dispositifs correspondant à l’ingéniosité des hackers actuels. Qu’est-ce qui peut alors leur pousser à améliorer leur politique de sécurisation informatique ? Au niveau national même, la stratégie appliquée par le gouvernement n’a pas permis d’anticiper les attaques d’ampleur ayant secoué le pays au cours des premiers mois de l’année.
Toute organisation peut subir une attaque
Le New York Times était surpris, en 2013, par une attaque initiée par l’armée électronique syrienne, constituée des jeunes soutenant Bachar El Assad. Ceux-ci ont pu accéder aux serveurs DNS. Toutes les applications internes et externes du quotidien étaient menacées. Depuis, celui-ci a renforcé la sécurité de ses serveurs DNS. Après deux ans, les mêmes pirates syriens ont créé une vague de panique aux Etats-Unis, en parvenant à entrer dans la base des données de l’US Army. Pourtant, la cybersécurité est très soutenue financièrement au sein de l’Etat-major américain. Ces deux attaques permettent donc de démontrer que les hackers effectuent régulièrement des recherches pour pouvoir contourner les dispositifs de sécurité mis en place au sein de leur cible. Elles illustrent également le fait que les cibles sont de plus en plus variées.
Malgré un premier trimestre marqué par des attaques de grande ampleur, la France ne parvient pas encore à rattraper son retard en matière de cybersécurité. On ne sait pas encore si les nouveaux dispositifs mis en place par TV5 Monde, Charlie Hebdo et Thales suffisent pour éviter une nième attaque sévère pour la seule année 2015. Comment ne pas s’en inquiéter lorsque l’on a vu sur le compte Facebook de TV5Monde des pièces d’identité et des CV des familles de militaires français en guerre contre l’EI ? L’intégration des community managers et hackers ne suffisent donc plus pour éviter ou faire face efficacement aux attaques.
L’incohérence continue pourtant de régner en France
Malgré la recommandation légale, les entreprises françaises préfèrent, pour la plupart, taire après avoir subi une attaque, quelle que soit l’ampleur. On comprend le pourquoi lorsque l’on sait que leurs informaticiens mènent leur politique de sécurisation avec des dispositifs vieux de 10 ans, voire plus. Par ailleurs, nombreuses sont les organisations dans le pays qui n’investit pas suffisamment dans la cybersécurité, bien que plus de 80% déclarent être conscients des menaces. Elles optent, pour la plupart, pour des solutions plus classiques de type pare-feu, des solutions pourtant moins efficaces vu l’ingéniosité actuelle des pirates informatiques.
Une enquête récente réalisée dans le pays a permis de connaître que plus de 70% des entreprises locales a déjà fait l’objet des attaques sur leurs serveurs DS. Seuls 7% accordent cependant de l’importance à ces attaques, contre 27% aux USA. Pourtant, certaines de ces attaques ont entraîné des pertes de données, d’interruption et bien d’autres dommages. Une prise de conscience des RSI français est donc nécessaire pour arrêter la croissance du fléau dans le pays. Ceux-ci ne devront pas par ailleurs se suffire de leurs moyens actuels vu l’augmentation incessante des appareils connectés à Internet dans tous les secteurs d’activité.