Ce projet intervient dans une période à haut risque après la multiplication des
piratages au cours de ces derniers mois, visant aussi bien des Etats,
comme lors des dernières élections présidentielles américaines et
françaises, que des entreprises avec WannaCry ou encore NotPetya.

Selon Pascal Beurel, Directeur Technique Europe du Sud chez Gigamon, ce projet
de collaboration renforcée au niveau européen va permettre à l’ensemble
des pays d’être mieux préparés face aux cyberattaques : « Les hackers
emploient des techniques de plus en plus sophistiquées avec un seul but :
déstabiliser et toucher le plus grand nombre de personnes et
d’organisations en une seule fois. Ils visent en effet plusieurs dizaines
de milliers, voire millions, de cibles réparties dans plusieurs pays.

Il peut donc s’avérer difficile de faire face aux menaces pour une nation
seule, encore plus pour une entreprise, qui se retrouve parfois démunie et
manque de ressources nécessaires pour détecter et remédier à une attaque.
L’annonce de la création de cette entité devrait permettre une meilleure
collaboration entre les pays et donc la mise en commun potentiellement de
plus de compétences et de moyens pour lutter conjointement contre les
cyberattaques. A l’heure actuelle, toute entreprise doit partir du
principe qu’elle sera tôt ou tard la cible de pirates informatiques.

Pourtant, bon nombre d’entre elles n’ont toujours pas forcément conscience
des menaces qui planent réellement sur leurs ressources ni des bonnes
pratiques et outils à adopter. Cette agence de cybersécurité commune doit
permettre de combler ce manque et de sensibiliser sur les mesures de
sécurité à mettre en place en fonction de l’activité, de l’organisation
ainsi que de la réglementation et des contraintes de son écosystème.

Cette étape d’éducation est primordiale dans le cadre de la lutte contre les
cyberattaques pour que les organisations puissent adopter la bonne
stratégie de sécurité pour prévenir et détecter les menaces, et qu’elles
sachent comment réagir en cas d’incident. Or cette action seule ne suffit
pas, les organisations doivent passer de la théorie à la pratique pour
être prêtes à affronter les potentielles attaques de hackers.

Cela passe par l’adoption d’outils de sécurité et de visibilité, incontournables pour
protéger leurs systèmes et leurs données. Selon une récente étude*
conduite par Vanson Bourne, 59 % des décideurs de l’IT et de la sécurité
en France qui n’ont pas une visibilité complète de leur réseau indiquent
manquer d’informations pour identifier les menaces de sécurité. Parce
qu’on ne peut pas sécuriser ce qu’on ne voit pas, les organisations ont en
effet besoin de voir et comprendre ce qu’il se passe sur l’ensemble de
leurs réseaux et équipements afin d’être en mesure de détecter toute
anomalie, de corriger les incidents et de se prémunir contre les attaques.

Les failles de grande ampleur à répétition survenues au cours de ces
derniers mois ont causé d’importants dommages pour les entreprises
touchées, et généré d’importantes pertes financières. Le côté "positif"
dans ce contexte de menaces grandissantes, est la prise de conscience
globale observée à tous les niveaux, que ce soit au sein des autorités
nationales et internationales, des entreprises ou encore des citoyens.

Cette sensibilisation associée à la mise en place de mesures de protection
communes, à la collaboration transfrontalière ainsi qu’à l’adoption de
solutions de sécurité et de visibilité devrait multiplier nos chances de
gagner cette lutte sans merci contre la cybercriminalité. »

* Etude réalisée par le cabinet Vanson Bourne pour Gigamon en France, en
Allemagne, au Royaume-Uni et aux Etats-Unis auprès de 500 décideurs de
l’IT et de la sécurité en mai 2017