1. Accueil
  2. Actu
  3. Tech
  4. Après les attaques, la cybersécurité change de dimension
2 min de lecture

Après les attaques, la cybersécurité change de dimension

La multiplication des cyberattaques et le durcissement de la législation européenne obligent les entreprises à investir davantage dans la cybersécurité.

Un ordinateur touché par la cyberattaque du 27 juin 2017
Un ordinateur touché par la cyberattaque du 27 juin 2017
Crédit : ROB ENGELAAR / ANP / AFP
profilrtl
Benjamin Hue

Le monde de la cybersécurité s'est retrouvé du 11 au 14 octobre à Monaco pour les Assises de la sécurité. Malgré une année 2017 éprouvante marquée par les attaques spectaculaires des virus Wannacry et NoPetya au printemps, les professionnels du secteur avaient plutôt le sourire.

"Les gens ne sont pas défaitistes. La menace est toujours aussi réelle mais on nous prend plus au sérieux maintenant. La perception de la menace est montée au niveau des directions car on peut mettre un prix dessus", explique Jérôme Saiz, consultant en sécurité et expert du Cercle des assises de cyber sécurité.

La compréhension des enjeux de cybersécurité a changé de dimension. En deux mois d'intervalle, les ransomwares WannaCry et NoPetya ont exploité la même vulnérabilité de Windows pour bloquer les systèmes informatiques d'établissements comme le système de santé britannique, la banque Telefonica ou l'entreprise Saint-Gobin, réclamant le versement d'une rançon pour récupérer les données dérobées. Les pertes se sont chiffrées en centaines de millions de dollars. 

Une prise de conscience des entreprises

"Petya a réalisé ce que les experts avaient du mal à faire : propulser les questions de cybersécurité à la table de la direction générale des entreprises", résume Jérôme Saiz. Entre le blocage du site web, les retards de livraison ou l'arrêt de la production, "l'attaque a coûté entre 100 et 300 millions de dollars par entreprise touchée. Ça parle immédiatement au board. Les cyberattaques peuvent coûter une partie significative des revenus d'une entreprise".

À écouter aussi

La prise de conscience doit désormais se traduire dans les faits. Les budgets de dépense en sécurité informatique pèsent encore trop peu par rapport à la menace. "En France, ils tournent autour de 4% alors qu'ils sont à 12% en Corée ou en Israël", observe Jacques Sebag, patron de la société de sécurisation des applications DenyAll. Selon le cabinet IDC, les dépenses en cybersécurité dans le monde devraient progresser de 8,7% par an d'ici à 2020. "On le voit par les cycles de décision qui raccourcissent. Les clients s'équipent beaucoup plus", constate Jacques Sebag.

La préparation au règlement européen

2017 est une année charnière à plus d'un titre. La multiplication des attaques s'accompagne d'un durcissement de la législation européenne sur les données personnelles. En mai 2018, entreprises et administrations seront tenues de communiquer toutes les violations de la confidentialité des données personnelle. Elle seront responsables des données recueillies et s'exposeront à de lourdes sanctions financières en cas de perte : 20 millions d'euros ou 2 à 4% du chiffre d'affaires mondial.

"Le règlement européen (RGPD) va imposer aux entreprises une maîtrise très fine de leur sécurité. Elles devront être capables de tracer toute le cycle de vie des données recueillies. Cela va changer radicalement la manière dont elles conduisent leur business", explique Jérôme Saiz. "Le RGPD impose des choses qui doivent devenir des bonnes pratiques quoi qu'il arrive pour toutes les entreprises. C'est une opportunité de mettre à plat la gouvernance de la sécurisation des données", abonde Coralie Héritier, directrice générale d'IDnomic, spécialiste de la protection de l'identité numérique. 

Éduquer les utilisateurs

Avec la multiplication des points d'entrée d'attaque, il est aussi essentiel de changer les habitudes des utilisateurs afin que la sécurité informatique deviennent des réflexes pour l'ensemble des collaborateurs. "Malgré tous les outils mis en place, on ne pourra jamais empêcher quelqu'un de prendre une clé USB sur un salon et de diffuser un virus dans l'entreprise", explique Coralie Héritier.

"Il faut aussi sensibiliser la population aux bonnes pratiques dès l'école", renchérit Jérôme Saiz. En grandissant, les enfants deviendront des salariés avec des outils informatiques et des données confidentielles entre les mains".

La rédaction vous recommande
À écouter aussi

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.