Face aux nouvelles menaces, de nouvelles solutions

77 % des cyberattaques ont visé des PME en 2015 (étude Symantec) et le nombre de ces attaques ne cesse d’augmenter. Les PME, plus faiblement défendues, sont des cibles parfaites, y compris parfois pour pénétrer, tel un cheval de Troie, des grands groupes industriels et les stars du CAC 40.

  • Accompagner les PME face à la cybercriminalité est une urgence. Les services publics en ont-ils conscience?

  • Face à la cybercriminalité industrielle, les PME sont-elles laissées pour compte ?

Pas de transformation digitale sans confiance

Nos systèmes informatiques sont vulnérables, et la parade est difficile ; il ne s’agit plus seulement de se protéger, mais de fonctionner malgré les attaques. Sans tomber dans un climat anxiogène : c’est en gardant confiance dans la transformation digitale que la France pourra se montrer cyber résiliente.

Une nouvelle vague de cyberattaques inédites par leur ampleur a frappé la France et le monde entier cette année. Venue d’Ukraine, Petya a touché sévèrement plusieurs milliers d’entreprises au niveau mondial. Quelques semaines auparavant, plus de 300 000 ordinateurs dans 150 pays ont été affectés par WannaCry en quelques jours. Ce ransomware a touché aussi bien les entreprises que les citoyens. Il a contraint le Groupe Renault à stopper des chaînes de production dans certaines usines pour préserver l’outil industriel de dégâts majeurs.

Légaliser et former

Face à ces attaques commanditées par des États ou des groupes mafieux, la parade est difficile. La France et l’Europe ont voté des lois (Loi de Programmation Militaire pour les Opérateurs d’Importance Vitale) et adopté des règlements (Règlement Général sur la Protection des Données) pour renforcer la protection des Systèmes d’Information et accélérer la maturité de tous les acteurs.

Pour faciliter leur mise en œuvre, toutes les organisations – publiques ou privées, civiles ou militaires – recrutent et forment de nouvelles compétences en cybersécurité, encore beaucoup trop rares aujourd’hui malgré un effort soutenu des acteurs de l’enseignement et de l’entreprise. Les exercices et simulations de cyber crise se multiplient pour apprendre à réagir à une attaque.

La question n’est plus de savoir si l’entreprise (ou l’administration) va être attaquée, mais plutôt, au moment où elle le sera, comment sauvegarder le patrimoine informationnel et industriel, et organiser la poursuite de l’activité, même en mode dégradé, suite à une atteinte des systèmes (informatiques, industriels, de santé…).

Le numérique, d’abord une formidable opportunité

Le concept de cyber résilience qui mêle protection, détection, gestion de crise et continuité d’activité, devient ainsi l’allié indispensable de la transformation digitale. Car il faut rappeler que le numérique est d’abord une fantastique opportunité pour moderniser nos entreprises et nos administrations, les rendre plus compétitives, mais surtout inventer et offrir de nouveaux services, et créer ainsi un nouveau tissu économique.

La France a la capacité de devenir un pôle d’excellence et d’attractivité majeur dans le domaine du digital. Le Président de la République a annoncé le 15 juin la création d’un fonds de 10 milliards d’euros pour soutenir l’innovation dans le numérique, en particulier l’Internet des Objets, l’intelligence artificielle, la convergence entre le numérique et le healthcare.

En accélérant le développement de ces technologies et en facilitant l’adoption de nouveaux usages, la France se place au cœur de la transformation digitale. Mais cette révolution ne pourra pas se faire sans la démonstration de réelles capacités à anticiper et résister à des cyberattaques majeures de plus en plus fréquentes et redoutables.

Souhaitez-vous réaliser un audit de sécurité dans votre système informatique ?
Nos experts en cyber sécurité peuvent identifier des failles en moins de 24 heures !