Édition internationale
Radio les français dans le monde
--:--
--:--
  • 0
  • 0

“Toutes les entreprises ont été ou seront victimes d'une cyberattaque”

conference cybersécurité CCI France-espagne Madridconference cybersécurité CCI France-espagne Madrid
Écrit par Armelle Pape Van Dyck
Publié le 9 mai 2023, mis à jour le 10 mai 2023

Le Forum économique mondial classe la cybercriminalité dans le top 10 des risques les plus importants pour le monde. La CCI franco-espagnole de Madrid a réuni un panel d'experts qui a expliqué les dangers mais aussi l'inconscience de beaucoup d'entreprises.


 

Tous les experts invités par le 'Comité banques et assurances' du CCI France-Espagne de Madrid - comité présidé par Kristof Vanooteghem, Chief Operating Officer chez AXA et vice-présidé par Rafael Duarte, Corporates & International Division Bankinter- ont affirmé sans équivoque que la cybercriminalité constitue l'un des plus grands fléaux de notre temps, aussi bien pour les États que pour les entreprises ou particuliers, d'autant qu'ils n'ont jamais été aussi exposés aux cyberattaques qu'aujourd'hui.

Il ne s'agit pas de revenir à la préhistoire. Mais il faut être préparé et faire preuve de bon sens. 

D'ailleurs, dans son dernier rapport, le Forum économique mondial signale les cyber-attaques comme l'un des dix risques les plus importants pour la société. Alors, face à ce constat, que faire? "Il ne s'agit pas de revenir à la préhistoire – rassure Javier Urtiaga, Partner en charge de la cybersécurité chez PwC Espagne. Mais il faut être préparé et faire preuve de bon sens". 

 

Et c'est bien là que le bât blesse. Bien que l'importance de la sécurité informatique ne fasse aucun doute, l'ironie veut que nombre d'entreprises sont complètement inconscientes du risque qu'elles encourent. Actuellement, le montant consacré à la cybersécurité représente environ 4 à 5% du budget total consacré au numérique dans les entreprises, ce qui est loin d'être suffisant. Dans le cas du secteur financier, ce pourcentage représente actuellement de 7 à 9%,

 

Maria Gutierrez de NTT Data signale trois grands groupes de risques: ceux liés aux nouvelles technologies; aux environnements hyper-réglementés et à l'abondance de réglementations, et enfin aux chaînes d'approvisionnement. "Le nombre et l'ampleur des cyberattaques ont augmenté de façon spectaculaire ces dernières années et se sont accélérés ces derniers mois avec le télétravail. Il y a un déploiement massif de nouvelles technologies qui nous exposent beaucoup plus, de même que notre vie privée". L'activité accrue des cybercriminels est donc due en partie à l'augmentation de la "surface d'attaque" résultant des processus de transformation numérique menés par les entreprises.

Le nombre et l'ampleur des cyberattaques ont augmenté de façon spectaculaire ces dernières années et se sont accélérés ces derniers mois avec le télétravail

Qui n'est pas plongé dans un processus de transformation numérique?  

Pour María Gutierrez, c'est sans nul doute l'une des nouvelles sources de risques parce que ces processus ouvrent des brèches de sécurité, en particulier pendant la transition. Le Cloud, qui offre certes de nombreux avantages, reste très problématique et "c'est le plus souvent le département des achats qui acquiert le Cloud alors que c'est l'expert en technologie qui devrait être consulté". Il en est de même par exemple avec les robots, ce que nous appelons l'automatisation robotique des processus (Les RPA, Robotic Process Automation) ou les nouveaux processus d'IA, tels que chatGPT.

Aucune entreprise n'est à l'abri d'une cyberattaque

Tous les experts présents s'accordent également à dire qu'aucune entreprise n'est pas à l'abri d'une cyber-attaque. "Il y a les entreprises qui l'ont déjà souffert et les autres qui vont la souffrir" prévient Enrique Martín, Chief Security Officer d'Axa Espagne. Parmi les attaques figurent les logiciels malveillants, le phising (vía mail), smishing (via SMS), vishing (via appel téléphonique) les logiciels rançonneurs, DDos, etc. Le ransonware est l'attaque la plus courante et il ne passe pas une semaine sans que l'on apprenne que telle ou telle entreprise ou  organisation a été victime d'une crise (que ce soit rançon, vol d'informations, etc).

 

Face à cette fatalité dont parlent tous les experts, que font les entreprises? Un grand nombre, peu ou rien. Comme le regrette un responsable d'INCIBE (Instituto Nacional de Ciberseguridad), "la majorité des entreprises ne met en place des mesures ou des remèdes que lorsqu'elles ont subi une cyberattaque". Or, l'argent est ce qui intéresse le cybercriminel qui ne se soucie pas de qui il attaque, et cherche pour cela des cibles faciles. En plus, il n'y a rien ou presque de plus rentable que ce genre d'attaque. "Envoyer un courriel de masse ne coûte rien, et pour peu que quelques personnes mordent, c'est une opération particulièrement rentable".

Tout doit continuer à fonctionner, même en cas d'attaque. Une page web ne peut pas rester indisponible

C'est également ce que constate Javier Urtiaga. "Lorsqu'il y a cyberattaque, des décisions doivent être prises, souvent avec peu de connaissances, car nous nous rendons compte qu'il y a un réel manque de contrôle et de connaissances". Certaines entreprises s'imaginent également qu'avec une assurance de cybersécurité, elles sont tranquilles, "mais ça n'aide pas à gérer la crise et on ne peut pas déléguer la crise à cette assurance". 

 

En définitive, le maitre-mot est la formation et la préparation. Puisque c'est quelque chose d'inévitable, autant être préparé pour essayer d'éviter de tomber dans le piège et sinon, savoir quoi faire en cas d'attaque. Le Forum économique mondial, qui, rappelons-le, pointe du doigt la cybercriminalité comme l'un des principaux risques pour le monde, conseille justement que, face à ces risques inéluctables, les gens doivent être formés et préparés.

Combien laissent leur porte ouverte en sortant de chez eux? 

Bien évidemment personne. Alors pourquoi le faisons-nous avec la cybersécurité? C'est ce qu'explique parfaitement Gonzalo Asensio, Global CISO de Bankinter. Face au manque de culture ou de connaissance, l'expert explique l'importance de la formation des employés mais aussi des clients

La majorité des entreprises ne met en place des mesures ou des remèdes que lorsqu'elles ont subi une cyberattaque

En outre, il est fondamental, en particulier pour une banque, que tout soit mis en œuvre afin que tout continue à fonctionner, même en cas d'attaque. Une page web ne peut pas rester indisponible, c'est aussi une question d'image. C'est ce que l'expert d'Axa Espagne appelle "la partie résilience parce que vous devez vous rétablir en cas d'attaque et être capable de continuer à travailler et la chose la plus complexe est de le faire d'une manière simple".

 

Comme l'explique l'expert de PWc, "il faut communiquer correctement et minimiser l'impact, savoir comment contenir l'incident et éviter qu'il ne s'étende, prendre le contrôle et se rétablir, puis clore la crise, tels sont les enseignements tirés de l'expérience. Ce qui est clair, c'est que des décisions douloureuses devront être prises". Mais elles le seront d'autant moins que l'entreprise sera prête.

Sujets du moment

Flash infos