Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelle réponse organisée pour répondre aux cyber attaques ?

juillet 2020 par Serge BRAMI, Gobal Security Mag

TECH’IN avec le CEIS, le Cigref, PwC a organisé le 2 juillet un webimar consacré à la cybersécurité.
Lors de la table ronde animée par :
• Thierry Delville de PwC France
• Clara Morlière du CIGREF
• Raphaël Illouz CEO de Purplenet
• Coralie Héritier CEO de IDnomic (groupe Atos)
• Christophe Gautié, CEO Appolo by Aon
• Guy-Philippe Goldstein Chercheur et consultant Cyber
Trois questions principales ont été débattues : Quelles sont les nouvelles typologies des attaques cyber ? Quelles sont les perspectives géopolitiques du fait du risque cyber ? Quelles réponses organisées peut-on apporter ?

Les nouvelles typologies du risque Cyber

Selon Raphaël Illouz CEO de Purplenet, la surface d’attaque va croissante avec les nouveaux comportements numériques comme l’augmentation de la mobilité, l’IOT, le développement des applications web. Par ailleurs les hackers utilisent des moyens technologiques de plus en plus sophistiqués pour exploiter la croissance exponentielle des vulnérabilités.
Les attaques peuvent toucher toutes les catégories d’entreprises : le SBF 120, les PME, les ETI et TPE.

Les attaques peuvent être directes au niveau SI par le piratage de serveurs, du site web et tout ce qui est ouvert sur internet. Les attaques peuvent également être indirectes sur des utilisateurs du SI, notamment par des malwares sur des devices ayant accès au SI et mal sécurisés.
La crise de la COVID 19 a rendu globalement les entreprises plus vulnérables du fait du déploiement rapide de moyens mobiles peu sécurisés, des équipes de sécurité insuffisantes ou absentes, et de politique de sécurité mal préparées.
Christophe Gautié, CEO Appolo by Aon estime qu’en Europe, le coût moyen des attaques cyber a été multiplié par 2 entre 2018 et 2019, et à nouveau a été multiplié par 2 entre 2019 et 2020 pour atteindre actuellement 1,5 M€. Le coût d’une attaque est dans certains cas supérieur à 10 M€. Le classement des cyber-attaques en termes de coût met au 1er rang les ransomware, puis les cyberfraude (exemple usurpation de RIB), puis l’espionnage industriel qui se caractérise par des attaques par rebond en utilisant par exemple des prestataires. Au niveau européen la situation face aux cyberattaques est contrastée. La Grande Bretagne et la Belgique apparaissent comme les pays les mieux préparés, l’Allemagne est le pays où le coût moyen des cyberattaques est le plus élevé, et la France est le pays où le taux de ransomware est le plus élevé.

Pour le CIGREF, le risque cyber est un hyper-risque car il a des conséquences sur le plan financier, sur le plan business (avec des interruptions d’activité opérationnelle), sur la réputation de l’entreprise, sur la technologie, sur le plan juridique (la responsabilité de l’entreprise peut être engagée en cas de vol de données privées) et sur le plan géopolitique (en cas d’utilisation de la cyber par les états).

Les perspectives géopolitiques

Pour Guy-Philippe Goldstein, et Thierry Delville de Pwc c’est la première fois que nous faisons face à une récession mondiale avec des impacts économiques, sanitaires, sociaux, politiques très importants. Cette récession a des conséquences géopolitiques avec des tensions accrues entre la Chine et les USA, Hong Kong, l’Inde et l’Australie et également entre l’Iran et Israël. Dans ce contexte, certains états ont utilisé l’arme cyber pour faire pression.
Ce recours politique à l’arme cyber est dépendant de deux facteurs : le respect de l’état de droit par le gouvernement et la rapidité de la transformation numérique. Un affaiblissement de l’état de droit combiné à un rythme accéléré du développement numérique pourrait conduire à un « cybermaggedon » : les états ayant un retour massif aux cyber-attaques et provoquant une apocalypse numérique. La sécurité collective doit donc passer par le respect du droit et la coopération des états, des organismes semi privés et des entreprises.

Les réponses organisées

Thierry Delville considère que les cyberattaques répétés ont fait évoluer la prise de conscience sur la nécessité d’une bonne hygiène numérique. Le « Zero trust » est un état d’esprit qui se développe. La « Securité as a service » s’est accrue avec le cloud : c’est rapide, c’est plus sûr, notamment pour des entreprises qui disposent peu de ressources de sécurité. Une attitude à encourager est la solidarité et la complémentarité entre les entreprises.

Pour le CIGREF, 3 grandes fonctions devraient se développer en coordination dans les grandes entreprises :
(i) La Sécurité du systèmes d’information : avec la sécurité by Design et le DevSecOps, l’automatisation des processus de sécurité notamment en utilisant l’IA et d’ici à 5 ans le quantum computing.
(ii) la Cyber défense avec le monitoring des alertes, le SOC, la relation avec l’ANSSI, les exercices de crise et la simulation
(iii) l’Audit et le contrôle

Par ailleurs, une grande entreprise vit dans un écosystème, et l’approche de sécurité doit s’étendre à l’ensemble de cet écosystème pour être fiable.

Coralie Héritier CEO de IDnomic (groupe Atos) met en avant le rôle en France du Comité Stratégique de Filière Industrie de sécurité qui pilotera cinq projets structurants décrits dans le contrat de filière : la sécurité des grands évènements et des JO 2024, la cybersécurité et la sécurité de l’internet des objets, l’identité numérique, les territoires de confiance (développer des plateformes sécurisés pour les collectivités locales) et le numérique de confiance (en particulier le cloud sécurisé) . Ces cinq projets choisis par l’industrie lors FIC 2020 pour leur fort impact adressent les enjeux majeurs de la filière, notamment de compétitivité et de souveraineté, et mobilisent les principaux acteurs de l’industrie.


Voir les articles précédents

    

Voir les articles suivants