Technos et Innovations

Virus Flame : que risquent les entreprises ?

,

Publié le

Avec la découverte du virus le plus puissant en circulation baptisé "Flame", la cybersécurité des entreprises et administrations est mise à l'épreuve. Pour Jean-Paul Pinte, maître de conférence en information scientifique et technique à l'Université catholique de Lille, ce virus va encore plus loin que ses prédécesseurs. Et les entreprises sont encore trop vulnérables. Entretien.

Virus Flame : que risquent les entreprises ? © DR

L'Usine Nouvelle - Y a-t-il un risque réel de cyberattaques pour les entreprises françaises ? Jean-Paul Pinte - Quand on parle de virus, il n’y a pas de frontières. Une entreprise française peut être amenée à recevoir ce genre d’attaques tout autant que les autres pays.  Il n’y a pas de limites, n’importe quelle structure est à risque. Les pirates aiment se mettre en valeur et avec le nouveau virus Flame on a atteint une couche bien au-dessus de Stuxnet et Duqu. Ce genre de virus géopolitique n’a aucune notion de pays.

Aujourd'hui quand on parle de cybercriminalité, il y a volonté de nuire et soutirer des informations afin de les diffuser sur la toile. Nous ne sommes plus à l’époque des hackers gentils qui s’amusent à trouver des failles. Les pirates évoluent et analysent ce qui se passe, parallèlement le nomadisme et le web des données ne font qu’augmenter les risques.

Que peuvent faire les entreprises pour se protéger ? Actuellement, seules les entreprises qui ont été touchées par une attaque font attention à leur cybersécurité. Malheureusement, les cadres passent leur temps sur les réseaux personnels et nomades comme les smartphones, s’exposant à des risques sans le savoir. Un vrai accompagnement devrait être mis en place. On sous-estime le nombre de dégâts qu'on peut causer avec une simple clé USB. Les nouvelles technologies 3.0 et 4.0 doivent être sécurisées. Il existe un guide mais ses conseils sont rarement appliqués.

Certes, il y a une volonté de réagir mais le sujet est souvent tabou. Il arrive que des entreprises ne parlent pas des attaques dont elles ont été victimes pour ne pas avoir de ressenti négatif sur le marché et éviter une mauvaise e-réputation. C’est le même genre de réaction que peuvent avoir les banques. La culture du risque commence juste à se diffuser et il faudrait qu’elle touche l’ensemble du personnel des entreprises. Le plus gros problème est la méconnaissance de ces risques. Combien d'entreprises sont capables de surveiller tous ceux qui s’intéressent à leurs réseaux ? Les outils et les réflexes de cybersécurité ne sont pas encore en place pour pouvoir être vigilants.

Comment va évoluer la cybercriminalité ? A quoi faut-il s’attendre ? C’est difficile à prévoir. Les cybercriminels développent leurs capacités de jour en jour tout comme le marché noir de la cybercriminalité. Pour le moment nous sommes au stade de l'intimidation, mais bientôt il y aura une volonté de gagner de l’argent. Entretemps, la menace d'un blocage pèse sur l’Internet en général. Un clash du fonctionnement de l’administration (banques, hôpitaux, centre des impôts) bloquerait les institutions qui font fonctionner l’économie des entreprises, une vraie catastrophe.

L’étape franchie par le virus Flame est une preuve que nous nous rapprochons de ce scénario. Les entreprises ont une méconnaissance du fonctionnement du Web et d’Internet (et de la différence entre ces deux éléments). Et les hackers ont envie de nuire.    

Jean-Paul Pinte est spécialiste de la veille stratégique et cybercriminelle et animateur du blog http://cybercriminalite.wordpress.com.

Réagir à cet article

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte