Tout le dossier Tout le dossier

Les entreprises françaises face aux menaces de cybercriminalité

La France est mal préparée face aux menaces de cybercriminalité. Celle-ci s’avère même un risque majeur pour la compétitivité des entreprises, selon plusieurs spécialistes. Le sujet s’est invité à l’occasion d’une journée de débats portant sur les impacts pour l’armée et les industriels des choix stratégiques et budgétaires en matière de défense et de sécurité. Tous montrent du doigt la nécessité, pour les entreprises françaises, de prendre conscience des enjeux de la cyberdéfense.

Partager
Les entreprises françaises face aux menaces de cybercriminalité
Cybersécurité : un enjeu national

Les entreprises sont devenues de plus en plus dépendantes de leurs systèmes d’information. Pourtant, la cybersécurité est encore loin d’être un véritable enjeu pour les entreprises françaises. Le marché cybersécurité français est 30% plus faible que celui du Royaume-Uni, même si des initiatives politiques tentent de prendre les devants, comme la création de la Direction centrale de la sécurité des systèmes d’information en 2001, remplacée en 2009 par l’Agence nationale de la sécurité de systèmes d’information (Anssi). Signe des besoins en la matière, l’agence devrait passer de 130 employés en 2009 à 360 fin 2013.

"La gravité des attaques n’a pas forcément évolué. Mais aujourd’hui on les détecte", souligne Christian Daviot, chargé de stratégie à l’Anssi. "Il en reste cependant beaucoup que nous ne détectons pas. Les attaques par déni de service que l’on a vu notamment se multiplier sur les banques américaines ne sont que les plus voyantes. Nous sommes en fait espionnés depuis longtemps. Avec les seules menaces dont nous sommes conscients, nous avons déjà du travail pour 1000 ans! Les entreprises communiquent pourtant encore peu lorsqu’elles sont victimes d’une cyberattaque. Leur chaîne de valeur est très atteinte et elles craignent de chuter en bourse".

Les conséquences d'une cyberattaque sont bien réelles

Les menaces de piratage informatique sont en effet bien réelles. "Les attaques contre les systèmes d’information industriels sont capables d’immobiliser une usine", explique encore Christian Daviot. "Ou de retourner les machines contre elles-mêmes, à l’instar du virus Stuxnet, utilisé par l’armée Américaine pour saboter les centrifugeuses iraniennes."

Plus généralement, c’est sur leur propriété industrielle que les entreprises courent le plus de risques. « Nous sommes victimes d’un pillage, rajoute le contre-Amiral Arnaud Coustillières. Le niveau d’hygiène des systèmes d’information des entreprises est très bas. » Yves Le Floch, directeur du développement de la cybersécurité chez Sogeti, une filiale de Capgemini complète : « Des entreprises sont mortes de cyberattaques. Les dirigeants doivent prendre conscience du danger ». A commencer par les dirigeants de l’Etat, qui devraient imposer selon lui des mesures pour imposer la sécurité informatique dans les entreprises.

Les compétences manquent

Si les industriels prennent conscience de la réalité de la menace depuis quelques années, ils sont encore en effet peu à investir dans l’acquisition de produits et de services pour défendre leurs systèmes. Car la sécurité a un coût. "Même si ces coûts sont faibles par rapport aux risques encourus", fait valoir Yves Le Floch. "D’autant que la sécurité commence par des actions d’hygiène élémentaire, comme celles concernant les mots de passe."

Les SSII telles que Sogeti, proposant des audits sur la sécurité des entreprises, devraient se multiplier dans les années qui viennent. Mais les compétences en cybersécurité manquent encore. « On forme 400 ingénieurs en sécurité informatique par an, quand il en faudrait 800 », explique Yves Le Floch. Stanislas de Maupeou, directeur des offres et projets cybersécurité de Thales Communication & Security, renchérit : « Nous avons un certain nombre de postes dans ce domaine que nous ne pouvons honorer, par manque de compétences. Nous avons pourtant une filière d’excellence en France en matière de cryptographie, du point de vue académique comme industriel. Nous devons faire attention de ne pas nous faire déclasser dans ce domaine ». Thales Communication & Security est une filiale de Thales née en 2011 de la fusion des sociétés Thalès Communication et Thales Security Solutions & Services et dédiée à la protection des infrastructures critiques. Elle réalise chaque année 5000 tests de vulnérabilité, 100 tests de pénétration et 50 évaluations de sécurité matérielle.

En février 2011, la stratégie nationale de cyberdéfense avait pour ambition de « faire de la France une puissance mondiale de cyberdéfense ». Un véritable effort doit encore être fait, à l’instar des Etats-Unis, qui ont le privilège d’avoir sous leur drapeau la totalité des acteurs industriels de la cybersécurité réalisant plus de 1 milliard de dollars de chiffre d’affaires.

Adopter les bons réflexes

Pour Yves Le Floch, de nombreuses attaques pourraient être évitées si des mesures élémentaires d’hygiène étaient prises. Ces mesures d’hygiène informatiques sont décrites dans un guide de l’ANSSI qui présent les 40 règles d’hygiène informatique incontournables. Parmi celles-ci : disposer d’une cartographie précise de l’installation informatique et la maintenir à jour ; interdire la connexion d’équipements personnels au système d’information de l’organisme ; définir une politique de mise à jour et l’appliquer strictement ; ou encore définir des règles de choix et de dimensionnement des mots de passe.

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Technos Cybersécurité

Les entreprises françaises face à la cybersécurité

Numérique

Mobilité : Les smartphones jouent les coffres-forts

Numérique

Cybersécurité : Reprenez le contrôle

Technos en images

Cybercriminalité : les entreprises dans l'oeil du cyclone

Numérique

Prendre le contrôle d'un automate industriel : mode d'emploi

Conception

Automates : attention aux virus !

Numérique

Logiciels : les technologies "libres" plus sûr que les "propriétaires" ?

Numérique

Organisez votre cyberdéfense

Numérique

Stockage : Des espions dans les nuages

Numérique

Organisation : Pour avoir la paix, préparez la (cyber)guerre

Numérique

Cybersécurité. Les industriels contre-attaquent

Technos et Innovations

Cloud computing, smart city, cybersécurité : les innovations à suivre d'ici 2019, selon IBM

Numérique

Cybersécurité industrielle : les recommandations du gouvernement américain

Numérique

Cybersécurité : "00 00 00 00 a longtemps été le code de lancement des missiles nucléaires !"

Technos Quantique

Des clés quantiques pour la cybersécurité

Cybersécurité : Les systèmes Scada sous surveillance

Numérique

« Si on perd la bataille pour sécuriser le parc existant, on échouera à sécuriser l’Usine du futur »

Technos Cybersécurité

Assises de la sécurité : la cybersécurité cible les Scada

Numérique

Cyberguerre et paix

Technos Quantique

Un système de cryptographie quantique pour les réseaux électriques

Numérique

Une solution hardware de protection des réseaux

Le Wi-Fi au défi de la confidentialité

Technos Quantique

Cryptographie : Vers le blindage quantique

Conception

La cryptographie mise en défaut

Les entreprises sont résignées

Côté Labos

L’Inria inaugure un labo dédié à la sécurité informatique

Conception

Touche pas à mes données

Un télescope pour surveiller la cybercriminalité

Numérique

Cybercriminalité : l’Europe doit mieux s’en protéger

Points de vue

Automates industriels : comment les sécuriser, par Eric Lemarchand, ingénieur système

Sécuriser les systèmes embarqués

Numérique

La cyber-guerre, ce n'est pas de la science-fiction

Tout le dossier

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

Connecter start-up et grands groupes

Connecter start-up et grands groupes

Dans ce nouveau numéro du podcast Inspiration, Thomas Ollivier, fondateur du Maif Start-up Club, répond aux questions de Christophe Bys. 

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Chargé d'Affaires Conformité Machines (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Aix en Provence

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

33 - Ste Foy la Grande

Remplacement du système sécurité incendie du collège Elie Faure

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS