Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Au FIC, les entreprises en quête d'une cybersécurité plus efficace

Hassan Meddah ,

Publié le

Rançongiciel Wannacry, virus Petya, fuites massives des données personnelles...2017 a révélé l'extrême fragilité de nos sociétés informatiques. Au Forum international de la cybersécurité qui se tient à Lille les 23 et 24 janvier, les exposants dévoilent les dernières  technologies pour stopper les cyberattaques sans pour autant négliger le facteur humain.  

Au FIC, les entreprises en quête d'une cybersécurité plus efficace
La 10eme édition du FIC (forum international de la cybersécurité), qui bénéficie de 11 000m2 d'exposition, abrite un village avec 30 start-up et PME innovantes.
© Justin PERSONNAZ - Photo Unique Agency

Les professionnels de la sécurité informatique se donnent rendez-vous dans la capitale des Flandres les 23 et 24 janvier pour la dixième édition du FIC, le Forum international de la cybersécurité. Sur 11.000 m2 d’exposition, éditeurs, équipementiers, prestataires de services, forces de l'ordre…exposent leurs dernières innovations pour protéger les foyers,  les entreprises, les Etats contre les cyberattaques. Le salon met en avant l’innovation  avec un village d’une trentaine de start-up et de PME innovantes.

Leur tâche semble toutefois bien immense tant les pirates informatiques semblent avoir un temps d'avance sur les cybergendarmes. Il faut dire que les multiples failles enfouies dans nos systèmes informatiques les y aident bien. A peine les vœux de nouvelle année exprimés, le monde apprenait avec stupeur l'existence de deux nouvelles vulnérabilités, Meltdown et Spectre, touchant les microprocesseurs qui permettent de faire tourner nos serveurs, nos PC, et autres tablettes et smartphones. Une fragilité informatique mondiale ! Heureusement, l'exploitation de ces failles réclame un niveau d'expertise pointue et à ce jour aucun incident sérieux n'a été répertorié.

La résilience des réseaux

Sur un plan cyber, il n'est pas sûr que 2018 soit moins mauvaise que 2017, année révélatrice s'il en est de notre vulnérabilité informatique. En mai dernier, le rançongiciel Wannacry exploitant une faille de Windows XP, s'était répandu comme une traînée de poudre affectant des centaines de milliers de PC sur toute la surface du globe. Il était suivi par le virus Petya dont le but était de détruire les systèmes d'information.

Face à l'attaque informatique, les experts en cybersécurité misent sur le concept de résilience des réseaux. "Nous entrons en effet dans l’ère de l’hyperconnexion, de l’« Internet of Everything », où les individus et les machines sont connectés en permanence et communiquent sans discontinuer entre eux et les uns avec les autres. Cette imbrication de réseaux expose le système aux « effets dominos », une vulnérabilité sur l’une de ses composantes se répercute sur les autres, et pose d’abord la question de la résilience, c’est à dire la capacité du système à faire face aux conséquences d’une attaque ou d’une défaillance sur l’un des maillons de la chaîne, et à récupérer ses aptitudes à opérer normalement" expliquent les organisateurs du salon.

Le facteur humain

Dans cette bataille de la cybersécurité, d'autres préfèrent rappeler l'importance de celui qui est positionné entre le clavier et l'écran: l'être humain. Selon le cabinet Deloitte qui a interrogé parmi ses clients en France près de 400 entreprises de toute taille au cours du second semestre 2017, 63% des incidents de sécurité proviennent d'un collaborateur actif au sein des effectifs. Que ce soit à travers une action malintentionnée ou de l'erreur d'un salarié. "Il est donc primordial de s'assurer que chaque collaborateur ne possède pas de droit d'accès étendu non nécessaire, mais aussi d'évaluer les actifs informationnels les plus critiques pour mieux les sécuriser. En outre, il est nécessaire de disposer d'experts en cybersécurité qui seront à même de conduire les programmes de sécurité au sein même de l'entreprise", conseille le cabinet. Les entreprises ont pris acte et corrigent le tir. 56% d'entre elles misent avant tout sur la formation et la sensibilisation de leurs collaborateurs. Elles complètent ce dispositif avec une organisation humaine renforcée par des experts informatiques comme les responsables de la sécurité des systèmes d'information (35%) et des solutions technologiques comme le chiffrement (16%).

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle