La France dans le Top 5 des Cyberattaques

Cyberattaques APTLa France, va devoir, enfin, reconnaître qu’elle peut, elle aussi, être victime des cybercriminels. FireEye, société spécialisée en cybersécurité, à réalisé une étude des attaques informatiques avancées (Advanced Persistent Threat ou APT). Et la France figure dans le Top 5 des pays européens les visés par les plus cyberattaques.

Réalisées par des professionnels du Cybercrime qui bénéficient pour la plupart d’appui financier  ou politique, les cyberattaques dites “Attaques Avancées Persistantes” sont un véritable fléau pour les organisations (quelles qu’elles soient, états ou entreprises). Tous les secteurs économiques sont visés: finance, santé, industrie, high tech, services publics,… Mais le véritable problème est le temps nécessaire à leur détection (229 jours en moyenne) qui laisse tout le loisir aux cybercriminels de se servir en données personnelles, secrets de fabrication, etc.
Ce type d’information doit conduire à sensibiliser le top management des entreprises sur l’obligation vitale de protéger les données de leurs clients. L’exemple de la chaîne de distribution américaine Target illustre de façon éloquente les répercussions qu’un vol d’informations de cette nature peut avoir sur une entreprise : baisse des ventes, départ du directeur informatique et, il y a quelques jours,démission du PDG de la société.
En France, parmi les réglementations contraignantes, certaines dispositions de la récente loi de programmation militaire vont imposer aux opérateurs d’importance vitale (OIV) des notifications en cas d’incidents de sécurité. Tous les périmètres identifiés comme étant vitaux au bon fonctionnement de la nation seront soumis à cette obligation.On voit donc arriver un certain nombre d’initiatives dans les entreprises pour mieux détecter les attaques des systèmes informatiques et pour y réagir. Parmi lesquels, les produits de cyberassurance.
Élaborés par des acteurs spécialisés du secteur de l’assurance, ces contrats couvrent, en cas de cyberattaques , l’identification du problème, la remise en état des systèmes, la prise en charge des frais de notifications aux clients et aller jusqu’à la restauration de l’image de l’entreprise.
Source FireEye

Les grands risques en matière de sécurité des systèmes d’informations

systèmes d'informationsAlors que le premier tiers de l’année est déjà écoulé, on a pu constater, au travers d’une actualité fournie, qu’en 2014, les systèmes d’informations des entreprises sont plus que jamais exposés à de nombreux et grands risques. Les données qui y sont hébergées attirent de plus en plus de convoitise, augmentant d’autant les moyens a mettre en oeuvre pour assurer leur protection. Je vous propose  de vous rappeler quels sont ces dangers.

 

  • La mobilité et le BYOD

Devenu le principal outil pour accéder aux systèmes d’informations, le terminal mobile, qu’il soit personnel ou professionnel, et son propriétaire deviendront les principales cibles des hackers et autres cybercriminels. Nous assisterons très certainement à une augmentation des cas d’ingénierie sociale, l’utilisateur restant toujours le maillon faible de la chaîne de sécurité.

  • La conformité aux réglementations sur les données personnelles

2014 devrait être l’année de l’adoption de la nouvelle réglementation européenne en matière de protection des données personnelles avec ses corolaires d’obligations (et de sanctions en cas de non-respect) pour les entreprises.  Cela va induire une belle bataille entre de nombreux acteurs aux intérêts divergents (Parlement, Commission, Etats, grands acteurs du Web). Et un certain nombre de nuits blanches pour les RSSI chargés d’évaluer les risques et les impacts financiers et d’image pour leur entreprise.

  • Le cybercrime

Le cyberespace est un terrain de chasse très attrayant pour les criminels, les militants et les terroristes motivés à faire de l’argent, se faire remarquer, perturber ou même abattre les entreprises et les gouvernements à travers des attaques en ligne des systèmes d’informations. Et en 2013, l’affaire PRISM a mis en évidence qu’il fallait inclure les états dans cette guerre numérique. Et le RSSI se retrouvera en première ligne pour identifier les actifs critiques de l’entreprise et les moyens de protection adéquats à mettre en œuvre.

  • L’Internet des objets

2014 sera-t’elle l’année de l’Internet des Objets ? De plus en plus d’objets de la vie quotidienne embarquent de l’informatique pour transmettre et recevoir de l’information avec les systèmes d’information des entreprises. L’adoption rapide par les consommateurs et les entreprises de ces objets connectés (automobile, lunettes, machines à laver, mais également robots, capteurs industriels, caméras de sécurité, feux de circulation)  rendront l’Internet des Objet une cible privilégiée des cybercriminels.  Et par conséquence induiront une nouvelle fragilité dans le périmètre de sécurité de l’entreprise (cf Target où les hackers ont utilisé le logiciel du système de régulation du chauffage pour pénétrer les systèmes d’informations)

Si aujourd’hui les entreprises savent protéger leur patrimoine matériel (locaux, outil de production), il n’est pas encore évident pour elles de protéger également leur patrimoine immatériel que sont les données, ou de penser à se prémunir des conséquences d’une atteinte à celles-ci. S’il est relativement aisé de mesurer l’impact financier d’une atteinte physique à un système d’informations, ça l’est nettement moins quand il s’agit de mesurer les conséquences sur le chiffre d’affaire ou la réputation de l’entreprise. Il conviendrait pourtant, au moment de  parler des risques en matières de sécurité des systèmes d’informations, de ne pas négliger les Cyber assurances. Elles sont  là pour accompagner l’entreprise au moment de la crise que provoque une intrusion dans un SI, ou une perte de données, et l’aider à minimiser l’impact financier qui en découle , et que l’on sait de plus en plus couteux.