Le baromètre annuel du Club des experts de la sécurité de l’information et du numérique (Cesin) indique que la moitié des responsables de la cybersécurité des entreprises françaises ne sont pas confiants en leur capacité à faire face aux risques d’attaques informatiques.Entretien avec Alain Bouillé, président du Cesin qui organise un baromètre depuis quatre ans auprès de ses membres au sujet de la cybersécurité des grandes entreprises françaises.
La Croix : 51 % des personnes interrogées ne croient pas pouvoir faire face aux cyberattaques. Pourquoi ?
Alain Bouillé : Les responsables de la sécurité des systèmes d’information (RSSI) considèrent que la maîtrise des systèmes d’information des entreprises devient de plus en plus difficile. Les surfaces d’attaques ont augmenté, la multiplication des points d’entrée accroît la vulnérabilité des organisations. Je pense notamment au recours massif du « cloud », utilisé par 87 % des entreprises, et aux objets connectés.
Tout cela entraine un risque systémique qui nécessite une approche globale de la gestion des risques pour adapter une politique de sécurité adéquate. Il faut admettre que des attaques vont nécessairement atteindre leur but. La prévention est fondamentale, une attaque réussie mais détectée à temps fera moins de dégâts que si elle passe inaperçue.
Les grands groupes sont-ils plus souvent visés par des cyberattaques que les petites et moyennes entreprises (PME) ?
A. B. : Toutes les organisations sont visées. Certains grands groupes sont particulièrement ciblés, mais une PME n’a pas forcément les ressources pour faire face.
Or, les attaques sont en augmentation constante, tout comme leur niveau de sophistication et leur sévérité.
Quels impacts peuvent avoir les cyberattaques ?
A. B. : Les conséquences sont multiples et de plus en plus importantes voire fatales pour certaines entreprises. 59 % de nos membres interrogés déplorent un impact économique.
Cela peut se matérialiser par un ralentissement de la production, une indisponibilité du site web pendant une période significative, des retards sur des livraisons, des pertes de chiffre d’affaires ou un arrêt de la production.
Il existe une profonde dichotomie entre les petites et grandes entreprises. On sait qu’une moyenne de 70 % des PME victimes d’un grave incident de sécurité dépose le bilan dans les trois ans. Dans certaines entreprises, une interruption de service peut plus facilement engendrer des conséquences désastreuses.
D’où viennent ces cyberattaques et quels sont leurs buts ?
A. B. : Une multitude d’acteurs sont à l’origine des cyberattaques, qu’elles aient pour mobile la déstabilisation, le sabotage, l’atteinte à la réputation, l’escroquerie ou encore l’espionnage.
L’attribution des attaques est un exercice très compliqué. Pour déterminer l’origine d’une cyberattaque, il est nécessaire de recueillir une somme d’éléments techniques, couplés à d’autres renseignements pour constituer des preuves. Or, bien souvent, il n’y a que des faisceaux d’indices.
Entretien et Source : La Croix