CYBERSECURITE

Par Romain J. D. Fresse

Cyber Sécurité

CYBER DEFENSE ET CYBER SECURITE – LES ENJEUX MAJEURS DU DEVELOPPEMENT ECONOMIQUE SECURISE ET DE LA PROTECTION ESSENTIELLE DES DONNEES SENSIBLES

La Cyber sécurité est un élément majeur de la pérennisation des échanges commerciaux.

Domaine encore méconnu ces dernières années, il est au cœur de toutes les préoccupations aux fins de pallier une nouvelle forme de terrorisme, le terrorisme informatique et numérique.

En Avril 2015, moins de trois mois après les tragiques attentats survenus au cœur des locaux de Charlie Hebdo, la chaîne TV5 Monde est piratée.

24 heures seront nécessaires au rétablisssement des émissions, plusieurs semaines pour ramener le système informatique à la normale.

 

Les dégâts sont colossaux, et les séquelles sont financières et intellectuelles.

 

Le Premier Ministre Manuel VALLS a insisté en Octobre dernier, lors de la présentation de la « Stratégie Nationale pour la sécurité Numérique », sur le fait que « ces cyber attaques sont suceptibles de désoraganiser les activités vitales de notre pays, de déstabliser nos entreprises ».

 

La cybersécurité n’est plus seulement l’affaire des espions et d’entreprises aux activités sensibles telles que Thalès ou Airbus.

 

Le crime numérique a aujourd’hui changé de paradigme.

Aujourd’hui, il ne s’agit plus de s’attaquer au supercalculateur d’une mutlinationale, mieux protégé qu’un coffre fort, mais de pénétrer par des voies bien plus simplistes, telles que le Cloud (espace nuémrique extérieur où sont sotckées les données) connecté aux système et applications.

 

D’où le récent plan gouvernemental pour la cyber sécurité, qui passe par un renfort des effectifs de l’Agence nationale pour la Sécurité des Systèmes d’Informations (ANSSI) aux fins de faire la chasse aux cyberpirates. Depuis 2013, plus de 200 entreprises dont les activités sont jugées stratégiques pour la sécurité de l’état (banques, opérateurs télécoms, fournisseurs d’énergie) se sont d’ores et déjà vues imposer des plans de sécurisation informatiques, une sorte de Plan de Prévention et de Défense des système internes

 

Pourtant, la sémantique de la cyberdéfense, la problématique de la sécurité des réseaux, n’est pas nouvelle.

Le premier à en avoir fait les frais est le système bancaire, avec le « cyber-braquage » de la City Bank en 1994. Cependant, depuis les années 2000, ces attques ont connu une croissance exponentielle, avec des vagues d’attaques provoquant des dégâts considérables.

 

6 Milliards de cyberattaques ont été répertoriées en 2014 par NTT Com Security.

 

A titre d’exemple, en France les cyberattaques ont augmenté de 51% en 2015.

On connaît bien les affaires de cyber terrorisme, motivées par des raisons idéologiques ou politiques, et parfois orchestrées par les Etats eux-même ou leurs agences gouvernementales, à l’exemple de la NSA piratant les systèmes informatiques de certaines entreprises européennes.

 

Celles motivées par l’argent sont plus fréquentes et pourtant davantage passées sous silence.

Les groupes criminels utilisent du matériel et des technologies à la point de l’efficacité malsaine.

A tel point, qu’il faut en moyenne 180 jours à une entreprise victime de cyber attaque pour efficiamment s’en rendre compte.

 

Les PME – TPE sont de plus en plus ciblées par des logiciels d’extorsion qui obligent les victimes à payer une rançon aux fins de récupérer leurs données.

 

Les hackers ciblent en sus des entreprises à faible protection numérique, et détournent les fichiers clients, qu’ils revendent ensuite à la concurrence.

Nonobstant, les PME restent bien trop souvent sous équipées. Nombre de fois, parce que le chef d’entreprise considère ses systèmes informatiques comme un interrupteur qui s’allume et s’éteint.

 

Le vrai problème aussi, est que les entreprise spécialisées dans le domaine de la cyber sécurité ciblent les grands groupes, et n’ont pas d’offres adaptées au petits bugets afférents à des structures de petite ou de moyenne taille.

MATIGNON Services de Sécurité s’efforce, elle, de concentrer ses stratégies de défense et de fournir des missions de services dédiées à des entreprise de dimensions structurelles idoines.

 

A titre d’exemple, l’entité a focalisé un module complet sur la paliation de « Chevaux de Troie », ces techniques utilisant le réseau de fournisseurs de petite taille pour infliterr des systèmes informatiques de la cible principale.

Technique largement démocratisée dans le cadre de cyber attaque tournées vers les PME.

 

La Convention Européenne de 2001 sur la cybercriminalité a permis à la France de s’équiper davantage, mieux, et plus efficacement, en adoptant des textes legislatifs telle que la loi du 24 Juillet 2015 duricssant les peines contre les violations des systèmes d’information.

 

Ce type de texte laisse présager de l’arsenal futur en terme de lutte contre contre la criminalité informatique.

Aussi, plus que jamais, le dévelopement de départements dédiés dans les entreprises de Sécurité est un atout majeur de conquête de marchés supplétifs.

 

 

Par Romain J. D. Fresse

 

 

 

Matignon Services de Sécurité considère que la repsonsabilité sociétale de l’entreprise est une variable importante de l’équation de son développement.

Elle est une citoyenne engagée, socialement et culturellement, pour la sauvegarde de ses territoires et des patrimoines qui en font la richesse.

CONTACTEZ NOUS

MATIGNON SERVICES DE SECURITE

Sécurité des sites & Protection des biens et personnes

BP 48486 –  28 RUE DE L’AVEN

95800 CERGY

 

Tél   +33 (0)1 34 20 43 37

Fax   01.34.41.35.32

© Copyright 2016 Matignon Services de Sécurité