Nous sommes, pour la plupart, très contents d’habiter un monde hyperconnecté. Beaucoup d’entre nous ne savent cependant pas que nous sommes déjà loin de l’époque où l’on se sent en sécurité en se connectant sur Internet. Actuellement, nous faisons face à des hackers de plus en plus ingénieux. A qui doit-on attribuer la faute ? A notre rêve de tout faire à distance.
L’attrait pour les objets connectés accroit les attaques
Dans la rubrique « faits divers » des quotidiens spécialisés aux innovations technologiques, on peut lire d’ici et là divers cas de piratages d’objets connectés. Le fishing est de plus en plus délaissé par les hackers, qui préfèrent désormais attaquer le système électronique connecté d’une Jeep Cherokee, d’une arme à feu connectée ou d’un terminal de paiement à la pointe de la technologie. La majorité d’entre nous sont attirés par les objets connectés, mais ne savent pas que ceux-ci sont actuellement le point d’entrée ou la cible préférée des hackers. Les entreprises utilisant des produits high-tech devront ainsi mettre la sécurité informatique parmi ses priorités. Celles qui veulent en avoir la confirmation pourront s’adresser à Sony Pictures. Le studio américain a vu ses données circuler sur le Web suite à une attaque de grande ampleur des pirates nord-coréens. Certes, la défaillance d’une machine a déjà existé depuis l’apparition du premier PC, mais ces dernières années elle provient surtout d’une malveillance ou d’un sabotage. Et souvent, l’interconnexion des objets contribue à la facilitation des tâches des pirates.
Des chiffres préoccupants…
Si l’on fait le tour des sites et forums spécialisés sur la cybercriminalité, on ne peut que s’inquiéter en voyant les chiffres qui y sont publiés. Dans un récent rapport d’étude, KaperskyLab avance un taux de 94 des sociétés qui ont déjà fait l’objet d’une attaque menée depuis l’extérieur. Microsoft, de sa part, prévoit une perte de 3 000 milliards de dollars à cause des cyberattaques des entreprises à l’horizon 2020. Ces chiffres ne devront pourtant pas étonner, les attaques pouvant se transmettre d’une machine à une autre à cause de l’interconnexion. Par ailleurs, les pertes ne sont seulement pas liées à l’exploitation, mais également à la réputation, à la responsabilité civile et pénale et aux dépenses à réaliser pour faire face aux problèmes.
Mais des efforts insuffisants
Les entreprises sont de plus en plus conscientes du problème. Allianz le confirme dans un de ses récents Baromètres en classant le « cyber » parmi les 5 menaces qui y sont les plus identifiées. Mais souvent, le dispositif mis en œuvre est insuffisant pour se protéger en cas de tentatives. Investir en argent ne suffit plus face à des pirates de plus en plus ingénieux et habiles. Un ancrage en profondeur de la cybersécurité dans la culture professionnelle est indispensable. Il ne faut donc pas laisser seul le DSI ou le directeur financier dans cette lutte. Tous les départements de l’entreprise devront être présents sur le champ de bataille, car ils peuvent être touchés par une attaque autant que le DSI.