Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

A l’aube d’un Etat d’Urgence numérique ? « Face à la cybercriminalité industrielle, les PME sont-elles laissées pour compte ? »

août 2017 par Jean-Noël de Galzain, PDG de WALLIX Group, et Président d’HEXATRUST

Nous vivons actuellement une révolution numérique qui bouleverse nos usages autant que nos organisations ou nos modes de vie. En tant qu’acteurs et/ou utilisateurs nous devons nous adapter rapidement dans un contexte où la technologie a autant d’importance que l’accompagnement au changement. Dans ce cadre, les entreprises doivent faire face à des défis majeurs où la cybersécurité et le numérique sont étroitement liés pour bâtir des espaces de confiance pour la santé connecté, l’industrie de demain, les villes intelligentes, les transports autonomes, etc.

Au même moment, les attaques informatiques montent en puissance en étant à la fois plus fréquentes et plus larges. Elles touchent des millions d’utilisateurs dans leur usage personnel et professionnel du numérique. Les exemples récents tel que WannaCrypt, plus de 200 000 victimes en 48h, puis Petya un autre malware qui a touché au moins 29 000 serveurs en France et plus de 2 millions dans le monde en près de 24h en sont l’illustration. Le niveau de ces cyber attaques est sans précédent. Ce sont en particulier des entreprises sensibles dans le secteur hospitalier et la santé, l’industrie, l’énergie, les transports, et le secteur finance-assurance. On l’a également vu, lors de l’attaque contre TV5 Monde et la fuite de 500 millions de comptes Yahoo, les médias et les services Internet ne sont pas épargnés. Tout porte à croire que ces attaques vont continuer et toucher plus directement les personnes avec le déferlement annoncé d’objets connectés peu sécurisés.

Depuis l’affaire Snowden, l’Europe a décidé de créer de nouvelles lois pour protéger les infrastructures vitales et les accès aux données sensibles (NIS et GDPR) qui rentreront en vigueur en mai 2018. La France a été le premier pays en Europe à mettre en application une loi sur les OIV (les Opérateurs d’Importance Vitale). Les autres pays vont suivre. La mise en application de ces nouvelles réglementations, est essentielle dans la lutte contre la cybercriminalité. Elle ouvre des opportunités de coopération internationale et de développement de l’industrie du numérique autour de l’idée de souveraineté.

Dans ce contexte, les utilisateurs ont un retard important à combler dans leur équipement ce qui facilite le développement d’attaques massives à l’échelle mondiale. Les entreprises se sont lancées dans la transition numérique sans investir suffisamment dans la cybersécurité. Les PME et TPE sont particulièrement visées car elles n’ont ni les ressources ni les moyens de se protéger. Elles constituent des voies d’accès aux réseaux industriels et aux systèmes d’information des grands groupes. La tâche est immense et il y a urgence !

Quelles solutions pour limiter les effets désastreux ?

Les ressources étant rares, les utilisateurs ont besoin de solutions simples avec du support et du service local, avec un contrat local (pour les données hébergées dans le cloud notamment) et mises en œuvre par des acteurs de confiance.
Pour combler leur retard en peu de temps et se mettre en conformité avec les lois, il n’y a pas d’autres choix que d’investir. Aussi est-il nécessaire d’envisager une approche capacitaire permettant d’offrir des solutions performantes et compétitives particulièrement dans les secteurs sensibles et réglementés.
Ne peut-on pas concevoir des dispositifs soutenus par la commande publique, le programme d’investissement d’avenir (PIA) ou des systèmes d’amortissement pour le secteur privé ? N’a-t-on pas utilisé de telles mesures pour accélérer la transition énergétique ou le renouvellement de notre parc automobile en son temps.

La FrenchTech Industrie comme leader européen dans la sécurité numérique

Face à de nombreuses attaques récentes, les technologies préexistantes se sont révélées inefficaces. La lutte contre les APT, les fuites de données, les malwares, etc. nécessitent des technologies modernes et innovantes.
Une nouvelle génération de start-ups et PME françaises, positionnés sur la lutte contre ces nouvelles menaces et la gestion du risque numérique est en train d’émerger. Au sein d’HEXATRUST, vingt-neuf d’entre-elles se sont réunies pour proposer un catalogue de solutions de confiance, certifiées par l’ANSSI, et répondant aux besoins du marché. Certaines équipent déjà les grandes entreprises publiques et privées dans le monde entier.

Au même titre que la France ambitionne un leadership mondial dans l’IoT et le big data, la cybersécurité représente un challenge à notre portée. Afin d’y parvenir, comment agir de manière coordonnée et faire travailler ensemble nos PME avec les intégrateurs, les industriels, l’Etat et nos partenaires européens, au contact des utilisateurs pour leur apporter des remèdes à l’urgence Numérique.


Voir les articles précédents

    

Voir les articles suivants