Qu’importe sa taille ou son envergure, une entreprise peut toujours faire l’objet d’une attaque cybernétique. L’important est de savoir s’y préparer et y faire face.
La cyber-guerre contre les sociétés
Une entreprise, quelle que soit sa taille et son importance ne peut jamais prétendre échapper à une éventuelle attaque informatique. Le New York Times l’a appris à ses dépens en 2013, au moment où il a été victime d’une cyber-attaque perpétrée par l’armée électronique syrienne, un groupe d’activiste qui soutient Bachard El Assad. La cible a été les serveurs DNS, la partie la moins sécurisée du réseau alors que ceux-ci sont devenus le centre de toutes les applications internes et externes. Les mêmes pirates informatiques se sont pris à l’US Army en juin dernier. Pourtant, l’Etat-Major américain a déjà fait de la sécurité informatique sa priorité via l’investissement d’une forte somme. Ceci montre qu’ils n’ont pas été suffisamment protégés et que leurs services informatiques doivent s’adapter aux nouvelles menaces informatiques. De ce fait, aucune entreprise n’est actuellement à l’abri d’éventuelles attaques cybernétiques.
La France, l’une des cibles des pirates informatiques
Pour l’Hexagone, le bilan du premier trimestre 2015 a été lourd si on ne cite que les attaques dont ont été victimes TV5 Monde, Thales ou Charlie Hebdo. Elles ont pris pour cible le système informatique de ces entreprises. Des documents, des pièces d’identité et des CV appartenant aux proches des militaires français ayant participé aux opérations contre l’El ont été ainsi publiés par les pirates sur le compte Facebook de TV5 Monde. Des inconnus se réclamant de Daech de l’Etat Islamique ont revendiqué l’attaque, mais elle pourrait bien provenir des pirates russes dont le principal objectif est le vol des données. Pourtant, le premier ministre français Manuel Valls a annoncé quelques semaines plutôt la mise en place par la défense française des community managers et hackers qui seraient aptes à faire face à ce genre d’attaque. Une méthode de dernier cri, mais n’ayant pas prouvé son efficacité dans la protection de l’infrastructure réseau.
Les entreprises françaises doivent chercher d’autres méthodes de défense
La plupart du temps, les sociétés françaises ne donnent pas beaucoup d’informations sur les attaques dont elles ont été victimes. Et pour cause, leurs informaticiens n’ont pas su les anticiper, car se cantonnant à sécuriser leurs réseaux par des méthodes utilisées depuis belle lurette. Ces solutions n’ont pas permis de combattre efficacement les nouvelles techniques d’attaques utilisées par les hackers. Dans la même foulée, cette réalité a remis en surface les problèmes d’investissement et le manque de réactions que rencontrent certaines entreprises. Selon une étude d’IDC, si les entreprises sont au courant des risques encourus par leurs serveurs DNS, presque la totalité de leur budget en sécurité informatique est encore consacrée à des logiciels de sécurité classiques comme les pare-feu. Et si 85 % des enquêtées intègrent des fonctions de sécurité du DNS de base, elles restent depotentielles cibles d’attaques, car ces dispositifs ne sont pas fiables en cas d’attaque. Les RSI doivent alors changer au plus tôt leurs méthodes de protection.