La France dans le Top 5 des Cyberattaques

Cyberattaques APTLa France, va devoir, enfin, reconnaître qu’elle peut, elle aussi, être victime des cybercriminels. FireEye, société spécialisée en cybersécurité, à réalisé une étude des attaques informatiques avancées (Advanced Persistent Threat ou APT). Et la France figure dans le Top 5 des pays européens les visés par les plus cyberattaques.

Réalisées par des professionnels du Cybercrime qui bénéficient pour la plupart d’appui financier  ou politique, les cyberattaques dites “Attaques Avancées Persistantes” sont un véritable fléau pour les organisations (quelles qu’elles soient, états ou entreprises). Tous les secteurs économiques sont visés: finance, santé, industrie, high tech, services publics,… Mais le véritable problème est le temps nécessaire à leur détection (229 jours en moyenne) qui laisse tout le loisir aux cybercriminels de se servir en données personnelles, secrets de fabrication, etc.
Ce type d’information doit conduire à sensibiliser le top management des entreprises sur l’obligation vitale de protéger les données de leurs clients. L’exemple de la chaîne de distribution américaine Target illustre de façon éloquente les répercussions qu’un vol d’informations de cette nature peut avoir sur une entreprise : baisse des ventes, départ du directeur informatique et, il y a quelques jours,démission du PDG de la société.
En France, parmi les réglementations contraignantes, certaines dispositions de la récente loi de programmation militaire vont imposer aux opérateurs d’importance vitale (OIV) des notifications en cas d’incidents de sécurité. Tous les périmètres identifiés comme étant vitaux au bon fonctionnement de la nation seront soumis à cette obligation.On voit donc arriver un certain nombre d’initiatives dans les entreprises pour mieux détecter les attaques des systèmes informatiques et pour y réagir. Parmi lesquels, les produits de cyberassurance.
Élaborés par des acteurs spécialisés du secteur de l’assurance, ces contrats couvrent, en cas de cyberattaques , l’identification du problème, la remise en état des systèmes, la prise en charge des frais de notifications aux clients et aller jusqu’à la restauration de l’image de l’entreprise.
Source FireEye