“60 % des entreprises victimes de cyberattaque déposent le bilan dans les 6 mois”

Signal d’alarme ! Entreprises, hôpitaux, mairies… Les cyberattaques se multiplient et soulèvent la question plus large de la fragilité de nos démocraties. “Elles sont des armes, en plus des armes traditionnelles”, selon Thierry Delville, Chief Security Officer de Capgemini. L’impact est désastreux et les dégâts collatéraux considérables. Face aux risques, il faut protéger les données personnelles. Et les entreprises ne doivent plus voir les systèmes de protection comme un frein mais comme un gage de sécurité… et de survie.

À l’occasion du 3e Forum Sécurité & Résilience, la question de la liberté et de la sécurité face au risque cyber a été posée à des experts en la matière. Pour Christophe Husson, général de brigade (Cyberespace de la Gendarmerie), “le point clé est la préservation de la preuve numérique car le cyberattaquant laisse des traces comme sur une scène de crime“.

Face au risque cyber, des entreprises particulièrement vulnérables

Selon Hugues Foulon, PDG d’Orange Cyberdéfense, beaucoup d’entreprises ne s’en remettent pas. “Il faut se protéger de plus en plus en amont et anticiper à tous les niveaux, car les attaques se font souvent par ce que j’appelle un cheval de Troie chez les sous-traitants et prestataires.” Selon lui, il va falloir des acteurs privés pour sécuriser le monde digital. C’est ce que fait Orange Cyberdéfense. 

Audits, sensibilisation et formation, rappel des règles d’hygiène numérique de base… les hackers vont toujours chercher le maillon faible pour arriver à leur fin. Plutôt que d’attaquer frontalement un grand groupe, la stratégie est souvent de pénétrer par le système d’un prestataire ou sous-traitant au système informatique peu robuste pour remonter ainsi jusqu’à la cible. Les conséquences sont souvent désastreuses : “60 % des entreprises victimes de cyberattaque déposent le bilan dans les 6 mois”, affirme Hugues Foulon.

L’intervention intégrale de Hugues Foulon lors du 3e Forum Sécurité & Résilience

Les cyberattaques, un marché très juteux

Les revenus de la cybercriminalité représentent un juteux business qui se chiffrerait à 1 500 milliards de dollars. Selon le Général Christophe Husson, commandant en second de la Gendarmerie dans le cyberespace, “On a enregistré en 2021, 130 000 attaques cyber. C’était 24 % de plus qu’en 2020.” Des chiffres sans doute très sous-estimés. “Pour un fait enregistré, déclaré auprès de nos services, on estime qu’il y a eu plus de 200 faits, soit tentés soit réussis”, indique le Général.

Mais, en termes de cyberattaques, il importe d’unir les forces. Cela passe par des coopérations avec les pays européens et hors Union européenne. Est-on allé trop loin dans le numérique ? Ne faut-il pas plutôt parler aujourd’hui de “résistance” ? L’écrivain, marin et officier de réserve, Patrice Franceschi s’interroge. Et de rappeler que l’Europe s’est récemment dotée d’un garde-fou avec le Cyber Resilience Act (CRA), nouvelle norme de cybersécurité pour les appareils connectés.

SOUTENEZ WE DEMAIN, SOUTENEZ UNE RÉDACTION INDÉPENDANTE
Inscrivez-vous à notre newsletter hebdomadaire
et abonnez-vous à notre magazine.