C’est l’une des questions que se posent souvent les entreprises après la cyberattaque de grande ampleur dont a été victime Sony Pictures le 24 novembre 2014. Plusieurs experts présents au Forum international de la cyberattaque qui s’est tenu à Lille ont tenté d’y répondre.
Comment expliquer le développement de la menace ?
Au cours de l’année 2014, Cisco France a mené une enquête sur la cybercriminalité auprès des 1700 entreprises issues de neuf pays. Son rapport annuel a permis de connaître l’infection par des codes malveillants touchant la totalité des réseaux des sociétés actuelles. Pour expliquer ce phénomène, Luc Delpha, cite trois facteurs : la complexification des systèmes d’information, l’amélioration des compétences des hackers et la croissance des enjeux.
La découverte des nouvelles failles se fait de plus en plus fréquente actuellement et touche quotidiennement des millions de serveurs selon le haut responsable de sécurité du cabinet provadys. Celles-ci ne sont souvent pas connues par les entreprises durant des années. Ce qui laisse aux cybercriminels assez de marge pour en profiter au maximum. Le directeur technique de Nomios partage également cette remarque.
Une révision de stratégie de prévention est primordiale
Car la menace est bien réelle, Astrid-Marie Pirson, expert sinistre Télécom auprès d’Hiscox recommande aux entreprises de revoir leur stratégie de prévention afin de l’adapter aux méthodes des hackers. Ce qui nécessitera donc une meilleure appréhension du périmètre de son parc informatique, la réalisation régulière d’audits et l’établissement d’un plan de réponse graduée et de poursuite d’activité en cas d’attaque. L’entreprise devra également penser à développer la culture de la sécurité informatique auprès de ses cadres et de ses salariés. Les dirigeants devront cependant bien se préparer financièrement pour l’efficacité de sa politique de prévention. L’avènement d’une nouvelle menace requiert en effet une augmentation du coût de sécurisation, selon Jean-François Louâpre, hautdirigeant de Cessin.
A chaque environnement, sa politique
Quand les menaces se font toutefois de plus en plus nombreuses, l’entreprise ne peut tout protéger. Le mieux pour elle est donc de baser sa stratégie à la réduction du risque sur ses éléments clés et ainsi d’apporter la meilleure riposte en cas d’attaque. Ce qui nécessitera au préalable une étude des risques, basée notamment sur l’analyse de son environnement.
Les fraudes financières constituent l’essentiel des risques au sein d’une institution financière, d’après le vice-président de Cessin. Les boutiques en ligne et les assureurs risquent surtout respectivement les dénis de services et les vols de données.
Vers une nouvelle approche de la cybersécurité
Au cours de la première décennie du nouveau millénaire, les entreprises ne s’inquiétaient pas trop des conséquences des piratages informatiques. Cela a toutefois changé ces dernières années avec l’ampleur des dégâts perpétrés par les cybercriminels. Sony Pictures n’était pas la seule entreprise américaine ayant subi de lourdes pertes suite à une attaque ciblée. En décembre 2013, Target a perdu des centaines de millions de dollars et a dû licencier des employés pour y faire face après un piratage de ses données. Certains de ses dirigeants ne s’en sont même pas encore remis des effets juridiques provoqués par cet évènement. Pour Franck Greverie donc, une nouvelle approche de la cybersécurité est nécessaire. Le DG des activités de cybersécurité de Capgemini-Sogeti propose notamment une mise en place de pièges aux points où les pirates ont plus de chance de trouver des failles.