Les temps forts de l’été

Au début de l’été, le FBI a adressé une note confidentielle aux banques américaines concernant des risques potentiels d’attaques informatiques visant les distributeurs de billets (« ATM Cashout »). L’Inde en a finalement été la première victime, le 11 août dernier. Le « butin », d’un montant d’environ 10 millions d’euros, a été retiré dans plus de 2 100 distributeurs de billets, dispersés dans 28 régions différentes du pays. Autant dire que la logistique avait été bien rodée.

Début août, c’est une mairie du Var (La Croix-Valmer), qui a été victime d’une attaque par « cryptovirus », au cours de laquelle les données des administrés ont été prises en otage contre rançon. Refusant de céder aux hackers, la mairie a dû réunir une cellule de crise composée d’informaticiens afin de tenter de désamorcer la situation. Cependant, avec la mise en place du RGPD, la mairie encourt une amende salée…

Le 26 août, sur fond de soupçon de revendications politiques, c’est la Banque d’Espagne qui, cette fois-ci, a dû composer avec un site internet bloqué par intermittence, fort heureusement sans conséquences sur la bonne marche des services. De même, en Belgique, les services publics fédéraux seraient visés chaque semaine par des attaques.

Les failles de sécurité sont lourdes de conséquences mais peuvent également entacher la notoriété des entreprises. A titre d’exemple, Instagram constate une recrudescence des attaques, sous la forme de tentatives de « phishing » ou d’hameçonnage dont le nombre est passé de 150 à plus de 600 par jour.

L’avis de l’expert

Selon Marie-Benoîte Chesnais, les enjeux vont bien au-delà de la sphère IT puisqu’il s’agit d’assurer la confiance des clients à l’heure où croissance rime avec expérience utilisateur et où les entreprises qui ne respectent pas la confidentialité des données sont lourdement sanctionnées par les marchés.

« Nous partons d’un constat : le niveau de sécurité des applications utilisées chaque jour via nos smartphones et ordinateurs est médiocre. Ces applications sont pourtant au cœur de la transformation numérique engagée dans tous les secteurs économiques. »

Basée sur l’analyse de 1400 clients et 250 milliards de lignes de code, la dernière étude Veracode montre que 77 % des applications présentent au moins une vulnérabilité à la première analyse. Pire : deux tiers des vulnérabilités les plus critiques ne seront pas corrigées avant un mois.

« Les enjeux vont bien au-delà de la sphère IT puisqu’il s’agit d’assurer la confiance des clients à l’heure où croissance rime avec expérience utilisateur et où les entreprises qui ne respectent pas la confidentialité des données sont lourdement sanctionnées par les marchés. »

En conclusion, « les cyberattaques sont désormais transversales et motivées par de multiples volontés, allant de la criminalité à la lutte politique. Les technologies émergentes telles que l’I.A, l’IoT ou la Blockchain, font de la sécurité un enjeu clé. Sans cybersécurité, les potentiels de croissance économique qu’apportent les multiples innovations actuelles, ne tiendront pas leurs promesses. Une prise de conscience générale sur ces questions est donc devenue vitale. Désormais, qu’il s’agisse de questions géopolitiques ou géo-économiques, la cybersécurité est au cœur des préoccupations. C’est du reste ce que démontre les pistes de réflexion qui ont été établies par le Ministre des Affaires Etrangères, Jean-Yves Le Drian, à l’occasion de la conférence des Ambassadeurs qui a eu lieu en début de semaine, et qui met à l’honneur les réponses aux nouveaux défis que sont les manipulations de l’information ou les cyberattaques. »