LES MATINS DE L’ECO – Chefs d’entreprise et acteurs économiques ont débattu le 21 avril des cyber risques lors d’une discussion animée par Bruna Basini, rédactrice en chef adjointe du JDD, et Valérie Hoffenberg, directrice associée de V.Conférences et présidente de Connecting Leaders Club.
Les risques de cyberattaque n’ont jamais été aussi élevés. En 2016, 80 % des entreprises en ont subi au moins une, selon un récent sondage OpinionWay. Leurs typologies sont très variables, de la demande de rançon à l’attaque par déni de service, et elles peuvent coûter très cher (leur coût médian s’élève à près de 200.000 euros), au point que la cybersécurité est devenue un enjeu de tout premier ordre. Ce marché pèse déjà 2 milliards d’euros chaque année en France. « Les risques sont nombreux et pas tous connus », admet Nicolas David (Oddo BHF). Il perçoit quatre formes « d’assaillants » qui peuvent frapper les entreprises : « Les criminels dont l’intérêt est financier, les États pour des raisons stratégiques, les activistes qui souhaitent vous nuire et enfin les opportunistes qui sont dans une logique de challenge et veulent trouver une faille pour la mettre en lumière. »
Les PME et TPE particulièrement visées
Ces attaques ont trois grands impacts sur les entreprises, comme le souligne Patrick Bensegnor, directeur général d’Axa Protection juridique : « Tout d’abord sur l’image, ensuite sur l’état financier de l’entreprise – perte d’exploitation, frais supplémentaires – et enfin juridiquement, l’entreprise peut voir sa responsabilité mise en cause, notamment si des données personnelles ont été publiées. »
S’il se félicite de voir que les chefs d’entreprise intègrent de plus en plus la menace cyber (58 % se disent préoccupés selon une étude menée par Axa), Patrick Bensegnor regrette que les sociétés s’assurent encore trop peu contre ses effets. « Les trois quarts des entreprises touchées sont des PME et TPE car elles sont moins bien protégées et constituent des voies d’accès aux systèmes informatiques des grands groupes avec lesquelles elles travaillent », précise-t-il. Selon un rapport du spécialiste de la cybersécurité FireEye, une société met en moyenne 205 jours pour découvrir une cyberattaque dont elle est victime, un délai suffisant pour constater des dégâts importants.
Evelyne Raby (CybelAngel) : « Ramener l…par lejdd
David Martinon sur les cyber-risques : « La…par lejdd
« Il est de la responsabilité de chaque entreprise de se protéger, car dans ce secteur, la meilleure défense, c’est la défense », sourit David Martinon, ambassadeur de France pour la cyberdiplomatie. « C’est une course à l’innovation entre gendarmes et voleurs, estime Éric Boulay, nouveau directeur exécutif d’Accenture Security France et Benelux, dont la société Arismore vient d’être rachetée par Accenture pour répondre aux besoins croissants de ses clients en matière de sécurité. L’enjeu est essentiel pour les entreprises qui sont vulnérables car de plus en plus dépendantes du digital et de leurs systèmes d’information. Accenture innove, engage et forme les meilleurs spécialistes de la cybersécurité pour permettre aux entreprises de sécuriser leurs usines, leurs services ou les données personnelles dont elles disposent. » Il insiste particulièrement sur la connaissance des risques et la sensibilisation aux cybermenaces, dont la surface augmente avec l’arrivée des objets connectés.
Même constat autour de la table : « S’agissant de l’utilisation du cloud, j’invite les entreprises françaises à redoubler de vigilance sur le traitement de leurs données stratégiques, car il ne faut pas être naïf, la menace externe est réelle », précise Patrick Laurens-Frings. En tant que tiers de confiance, le groupe Caisse des dépôts soutient le développement des start-up de la cybersécurité française et mobilise tous ses savoir-faire au service des smart cities. Il apporte notamment une attention toute particulière à la sécurisation des données. Jean-Noël de Galzain, le PDG de Wallix Group, renchérit : « Le risque est partout car chacun d’entre nous manipulons des tablettes, des ordinateurs, des smartphones, des objets connectés. Tout cela peut être piraté pour être stoppé, détourné, voire pour en faire un usage malveillant », rappelle-t-il.
La faille peut aussi venir de « mauvais usages » : « C’est la façon dont on utilise la technologie qui pose problème, souligne Évelyne Raby, de CybelAngel. Les risques identifiés sur Internet proviennent, par exemple, d’une mauvaise sécurisation d’un matériel connecté. » Un disque dur externe mal sécurisé peut ainsi être détourné de son usage et des données sensibles d’une entreprise se retrouver sur Internet.
Du potentiel mais pas assez de moyens
Ces derniers mois, le piratage des comptes Yahoo, des serveurs de OVH ou encore les attaques contre la présidentielle américaine ont mis en lumière les risques. Le ministre de la Défense, Jean-Yves Le Drian, a même estimé que la cyberdéfense constituait désormais la quatrième armée du pays. Dans ce contexte, la France et ses entreprises sont-elles assez bien protégées ? « Les premiers enjeux sont l’intelligence et la compétence pour élever la barre de nos protections, tout existe pour le faire mais nos compétences sont très rares », estime Éric Boulay.
Patrick Laurens-Frings : « Les deux axes pour…par lejdd
Jean-Noël de Galzain (Wallix Group…par lejdd
Un avis partagé par Évelyne Raby : « Nous avons de très bons ingénieurs en France, ouverts et pragmatiques. Mais sur la cybersécurité, nous avons tardé à ce que des canaux précis, des masters spécialisés sur le sujet par exemple, se mettent en place. » L’enjeu est pourtant stratégique. La signature d’un contrat fin 2016 entre la DGSI et la start-up américaine Palantir pour l’analyse de données a fait bondir. Les renseignements français pointaient à l’époque l’absence d’une solution française et européenne.
« Nous avons un potentiel extraordinaire de marché mais nous ne l’exploitons pas encore, regrette Jean-Noël de Galzain. Si demain nous ne voulons pas être à la remorque des Gafa, nous devons maîtriser notre destin, créer des projets français et européens analogues, et les développer à l’échelle industrielle. Il faut donc investir massivement dans ce secteur. » La solution peut-elle venir du pouvoir politique ? Les intervenants ont, dans l’ensemble, été déçus du peu de temps consacré à cette question pourtant centrale durant la campagne. David Martinon veut pourtant voir du positif : « Ce n’est pas encore un déterminant du vote, mais j’ai entendu plusieurs candidats avoir un discours très structuré sur le numérique. »
Nicolas David (Oddo) : « Nous manquons d’acteurs…par lejdd
Eric Boulay (Accenture) : « La donnée doit…par lejdd
Nous partageons avec vous cet article et ces témoignages sur la cybercriminalité, car ce sujet au cœur des préoccupations de nos clients est un domaine d’expertise sur lequel nous pouvons vous accompagner.
