Monaco réunit les gardiens de la cybersécurité dans les entreprises

Monaco accueille de mercredi à vendredi une nouvelle édition de ses assises de la cybersécurité, l’un des deux grands rendez-vous annuels de la sécurité informatique en France, marché en pleine croissance sur fond de menace de plus en plus présente.

Près de 3 000 responsables de la sécurité informatique (RSSI) et vendeurs de solutions cyber sont attendus dans la Principauté, où Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) s’exprimera mercredi.

Depuis le début de 2019, plusieurs entreprises ont dû expliquer à leurs actionnaires qu’elles avaient perdu des dizaines de millions d’euros de chiffre d’affaires à cause de cyberattaques paralysantes pour leur activité.

Eurofins, groupe de services d’analyses pour la pharmacie, l’agroalimentaire et l’environnement, a ainsi estimé avoir perdu 62 millions d’euros de ventes au premier semestre en raison d’une attaque au rançongiciel.

La liste de victimes comprend aussi le producteur norvégien d’aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon.

De leur côté, les États continuent leur guerre sourde dans le cyberespace, à des fins d’espionnage, ou, bien plus dangereux, à des fins de sabotage et de destruction.

Selon un Who’s who des cyberattaquants publié par Thales et le groupe israélien Verint à la veille des Assises, 49% des groupes les plus menaçants sont des groupes étatiques ou para-étatiques.

« On est en train de créer un baril de poudre qui risque de provoquer des catastrophes », soulignait le mois dernier Guillaume Poupard.

Dans ce climat, les entreprises de cybersécurité prospèrent, avec un marché qui bénéficie d’une croissance annuelle supérieure à 10%, et qui est bien parti pour la garder longtemps.

Le passage des ressources informatiques des entreprises sur le « cloud », l’intelligence artificielle, l’internet des objets – la tendance à connecter à internet de multiples capteurs ou équipements de la vie courante – étendent sans cesse le champ des possibilités des attaquants et des défenseurs.

« Résilience »

L’internet des objets « est un sujet qui en train de croître extrêmement rapidement », estime Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France.

Microsoft va présenter aux Assises son nouveau Azure Sphere. Il s’agit d’un micro-contrôleur permettant de gérer des capteurs ou équipements – par exemple de l’électro-ménager – tout en les connectant en toute sécurité à internet.

« Il se vend aujourd’hui 9 milliards de micro-contrôleurs par an, dont 1% seulement sont connectés. Mais on va aller vers 10%, voire 50% micro-contrôleurs connectés », explique M. Ourghanlian.

Mais la réponse n’est pas forcément dans une sorte de course tous azimuts à l’équipement de protection, estiment les spécialistes.

« Le gros sujet que je vois beaucoup monter depuis un an, c’est la résilience », souligne Jérôme Saiz, consultant en protection des entreprises chez OPFOR Intelligence.

Les entreprises réalisent que tous les outils techniques du monde ne suffiront pas à écarter tout risque de cyber-attaque et qu’il est désormais tout aussi important de prévoir l’après-attaque.

« On accepte le risque qu’on va être frappé, et le but est de se remettre debout le plus vite possible », détaille-t-il: « si une entreprise n’est pas préparée, elle va courir comme un poulet sans tête ».

D’où les efforts pour se doter par exemple d’un système de communication interne de crise quand la messagerie et les lignes téléphoniques sont hors service, voire de constituer un véritable système informatique de secours, complètement déconnecté du système principal et activable en cas de crise.

« On a la chance qu’il y ait le cloud » pour prévoir ce genre « d’infrastructure dormante », de secours, à moindre coût, explique-t-il.

Selon une étude du cabinet Wavestone à paraître cette semaine à l’occasion des Assises, il faut au moins une semaine pour qu’une entreprise revienne à la normale après une attaque au rançongiciel simple.

Le délai est poussé à trois semaines et demie quand le rançongiciel a détruit une partie du système informatique, voire six semaines pour reconstruire un système informatique complètement sain, selon la même source.

Lien