Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

La menace informatique sur les entreprises s'amplifie

Hassan Meddah , , ,

Publié le

Le rythme des cyberattaques s'accélère. En cas de crise majeure touchant une entreprise sensible, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pourrait la contraindre à déconnecter son informatique du réseau Internet.

La menace informatique sur les entreprises s'amplifie © Tor Hakon - Flickr - C.C.

Les attaques informatiques sur le réseau de leur entreprise ou leur site Internet font partie du quotidien des responsables de la sécurité informatique. Une centaine d'entre eux travaillant pour les grandes entreprises françaises (SNCF, Lafarge, SFR, EDF, PSA, BNP Paribas, Michelin...) sont réunis depuis le 29 mai et jusqu'au 31 à Saint-Tropez, aux Rencontres de l'identité, de l'audit et du management de la sécurité (RIAMS), afin de partager leurs expériences dans ce domaine. Lors de ce séminaire organisé à l'initiative du fournisseur de solution de cybersécurité Atheos, ces vigies de l'informatique ne cachent pas l'existence et la régularité de ces attaques. "Les attaques ne sont pas forcément plus intenses mais elles prennent des formes différentes", précise l'un d'entre eux. 

Des entreprises sensibilisées

Ainsi, l'un des sites institutionnels grand public de son entreprise a été piraté un dimanche matin durant deux heures n'affichant plus qu'un message de revendication d'un groupe d'activistes. L'attaque avait pour origine une connexion haut débit mobile 3G initiée depuis le Maroc plusieurs mois auparavant. "Cet incident a pu entrainer un dégât d'image. Toutefois, les sites sur lesquels reposent réellement l'activité de l'entreprise sont mieux sécurisés et n'ont pas été touchés", rassure-t-il.

Les conséquences sont parfois plus sensibles comme pour Areva qui a reconnu en 2011 que des pirates s'étaient introduits durant plus de deux ans dans son système informatique. La médiatisation de cette affaire a accéléré la sensibilisation des entreprises aux problèmes de cybersécurité. "Environ 60% des responsables sécurité des systèmes d'information estiment que les menaces sont bien là mais qu’ils ne les ont pas encore détectées. Ils sont peut être infectés mais ne le savent pas encore. A l’opposé, 20% d’entre eux considèrent qu’ils ne sont pas une cible", explique Michel Van Den Berghe, PDG d'Athéos.

"Espionnage industrialisé"

Le Contre-amiral Arnaud Coustillère, officier général cyberdéfense à l'état-major des armées, reconnaissait lors de ce séminaire la réalité de la menace informatique. "Les vols d'informations et l'espionnage sont des réalités (...). Le dernier Livre blanc de la défense et de la sécurité nationale parle même de pillage. La première menace pour l'industrie nationale, c'est cet espionnage industrialisé. Énormément de savoir-faire et des contrats disparaissent au profit de concurrents étrangers. (…) Ce qui surprend, c'est le tempo avec lequel cette menace grossit", explique-t-il. Le nouveau Livre blanc qui consacre au rang de priorité la cybersécurité, propose des mesures concrètes et notamment le renforcement des pouvoirs de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information. Son rôle ne sera plus seulement de sensibiliser les entreprises à leurs obligations en matière de sécurité informatique et de réaliser des audits de leur informatique. 

Elle veillera plus activement à la robustesse des réseaux des entreprises les plus sensibles, celles que l’on qualifie d’opérateur d’intérêt vital actives sur des secteurs majeurs de l’économie (énergie, banque, télécommunications, transports...). Avec le vote de la prochaine loi de programmation militaire d’ici l’automne prochain, l’ANSSI pourra les forcer à prendre certaines mesures jusqu'à la déconnexion au réseau Internet de leur informatique en cas de crise majeure. Un remède extrême qui risque de faire grimacer certains grands utilisateurs. "Couper Internet, c'était facile il y a quelques années, ça l'est moins maintenant (…) car notre entreprise est devenue dépendante d'Internet pour certaines de ses activités", souligne l’un de ses opérateurs d'infrastructure vitale.

Hassan Meddah

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle