Virus Flame : que risquent les entreprises ?

Avec la découverte du virus le plus puissant en circulation baptisé "Flame", la cybersécurité des entreprises et administrations est mise à l'épreuve. Pour Jean-Paul Pinte, maître de conférence en information scientifique et technique à l'Université catholique de Lille, ce virus va encore plus loin que ses prédécesseurs. Et les entreprises sont encore trop vulnérables. Entretien.

Partager

TESTEZ GRATUITEMENT L'ABONNEMENT À L'USINE NOUVELLE

15 jours gratuits et sans engagement

Virus Flame : que risquent les entreprises ?

L'Usine Nouvelle - Y a-t-il un risque réel de cyberattaques pour les entreprises françaises ? Jean-Paul Pinte - Quand on parle de virus, il n’y a pas de frontières. Une entreprise française peut être amenée à recevoir ce genre d’attaques tout autant que les autres pays. Il n’y a pas de limites, n’importe quelle structure est à risque. Les pirates aiment se mettre en valeur et avec le nouveau virus Flame on a atteint une couche bien au-dessus de Stuxnet et Duqu. Ce genre de virus géopolitique n’a aucune notion de pays.

Aujourd'hui quand on parle de cybercriminalité, il y a volonté de nuire et soutirer des informations afin de les diffuser sur la toile. Nous ne sommes plus à l’époque des hackers gentils qui s’amusent à trouver des failles. Les pirates évoluent et analysent ce qui se passe, parallèlement le nomadisme et le web des données ne font qu’augmenter les risques.

Que peuvent faire les entreprises pour se protéger ? Actuellement, seules les entreprises qui ont été touchées par une attaque font attention à leur cybersécurité. Malheureusement, les cadres passent leur temps sur les réseaux personnels et nomades comme les smartphones, s’exposant à des risques sans le savoir. Un vrai accompagnement devrait être mis en place. On sous-estime le nombre de dégâts qu'on peut causer avec une simple clé USB. Les nouvelles technologies 3.0 et 4.0 doivent être sécurisées. Il existe un guide mais ses conseils sont rarement appliqués.

Certes, il y a une volonté de réagir mais le sujet est souvent tabou. Il arrive que des entreprises ne parlent pas des attaques dont elles ont été victimes pour ne pas avoir de ressenti négatif sur le marché et éviter une mauvaise e-réputation. C’est le même genre de réaction que peuvent avoir les banques. La culture du risque commence juste à se diffuser et il faudrait qu’elle touche l’ensemble du personnel des entreprises. Le plus gros problème est la méconnaissance de ces risques. Combien d'entreprises sont capables de surveiller tous ceux qui s’intéressent à leurs réseaux ? Les outils et les réflexes de cybersécurité ne sont pas encore en place pour pouvoir être vigilants.

Comment va évoluer la cybercriminalité ? A quoi faut-il s’attendre ? C’est difficile à prévoir. Les cybercriminels développent leurs capacités de jour en jour tout comme le marché noir de la cybercriminalité. Pour le moment nous sommes au stade de l'intimidation, mais bientôt il y aura une volonté de gagner de l’argent. Entretemps, la menace d'un blocage pèse sur l’Internet en général. Un clash du fonctionnement de l’administration (banques, hôpitaux, centre des impôts) bloquerait les institutions qui font fonctionner l’économie des entreprises, une vraie catastrophe.

L’étape franchie par le virus Flame est une preuve que nous nous rapprochons de ce scénario. Les entreprises ont une méconnaissance du fonctionnement du Web et d’Internet (et de la différence entre ces deux éléments). Et les hackers ont envie de nuire.

Jean-Paul Pinte est spécialiste de la veille stratégique et cybercriminelle et animateur du blog http://cybercriminalite.wordpress.com.

Partager

SUJETS ASSOCIÉS
NEWSLETTER Innovation
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes... Lire la suite

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Fermer
LES ÉVÉNEMENTS L'USINE NOUVELLE

LES SERVICES DE L'USINE NOUVELLE

ARTICLES LES PLUS LUS