Tahiti Infos

Des moyens renforcés pour la cybersécurité après une série de piratages massifs


Lille, France | AFP | mardi 23/01/2018 -Face à une menace montée d'un cran en 2017 avec deux cyberattaques mondiales, les autorités ont promis mardi des moyens renforcés, devant les experts en sécurité informatique réunis au Forum international de la cybersécurité (FIC) à Lille.

Le ministre de l'Intérieur Gérard Collomb a annoncé que 800 personnes seraient dédiées à la cybersécurité, parmi les 10.000 policiers et gendarmes que le gouvernement a promis de recruter d'ici la fin du quinquennat.
Il a aussi promis un "renforcement des capacités au niveau national" de cybersécurité, aujourd'hui partagées entre l'Agence nationale de sécurité des systèmes d'information (Anssi), le ministère de l'Intérieur et celui des Armées. 
"Les moyens sont encore trop peu nombreux face à une menace en croissance constante, et trop éparpillés entre les différents services, ce qui dilue l'efficacité", a-t-il estimé.
Une cartographie des ressources à l'été devrait déboucher sur "une feuille de route pour l'ensemble du quinquennat".
Gérard Collomb a aussi apporté son soutien au renforcement budgétaire et technologique de l'agence européenne ENISA, basée en Grèce, qui ne compte qu'une centaine de collaborateurs.
"L'Europe doit être un sujet majeur en 2018", a renchéri Guillaume Poupard, le directeur général de l'Anssi.
M. Poupard plaide pour un mandat renforcé de cette agence pour coordonner la cybersécurité dans l'UE, même si nombre de sujets, comme la sécurité nucléaire ou de l'armement, restent du ressort national.
Il a également souhaité une certification européenne de la cybersécurité, applicable des outils professionnels aux objets connectés grand public.
L'an dernier, le rançongiciel (ransomware) Wannacry qui a touché plus de 200.000 ordinateurs dans le monde, suivi du logiciel malveillant "effaceur de données" NotPetya, passé par l'Ukraine, ont fini de convaincre les organisations, publiques comme privées, de leur vulnérabilité.
Début janvier, les failles de sécurité Meltdown et Spectre ont montré que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérables.
Signe d'une menace croissante, le ministère des Armées a créé en septembre un Commandement de la cyberdéfense, avec 3.000 combattants numériques et des réservistes.
Pratiquement toutes les entreprises (92%) affirment avoir été attaquées au moins une fois l'an dernier, selon le baromètre du Cesin, le Club des experts de la sécurité de l'information et du numérique.
Depuis un an, une entreprise sur deux constate une augmentation du nombre d’attaques, et pour un quart d'entre elles, des impacts importants sur leur activité: arrêt de la production, site internet paralysé ou perte de chiffre d’affaires.
Le rançongiciel a été l'attaque la plus fréquente, suivi d'attaques virales générales: 73% des entreprises ont fait face à une ou plusieurs demandes de rançons.
 

- budgets en hausse -

 
En conséquence, 64% des entreprises envisagent d'augmenter leur budget cybersécurité, tandis que 40% ont souscrit une cyber-assurance (+14 pts en un an).
Selon une autre étude publiée mardi par Symantec, la cybercriminalité a coûté 6,1 milliards d'euros aux consommateurs français, et 42% d'entre eux ont été touchés l'an dernier.
"On sait qu'on va se faire attaquer, maintenant on est passé à la gestion des risques cyber: comment limiter les possibilités de se faire attaquer, sonner l'alarme, compartimenter. On doit devenir cyber-résilients", explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec.
"Ce qui nous inquiète le plus, ce sont les infrastructures critiques (transports, énergie). Et les infrastructures industrielles qui n'ont pas été conçues pour être résilientes à ces attaques et sont de plus en plus connectées", poursuit-il.
La migration vers le "cloud" (services dématérialisés en ligne) des entreprises, qui utilisaient avant leurs propres serveurs, rend les mesures de sécurité encore plus indispensables. 
Les fuites de données massives chez l'agence de crédit américaine Equifax ou chez Uber font aussi trembler les entreprises européennes, qui vont voir leurs responsabilités s'alourdir dans ce genre de cas avec l'entrée en vigueur le 25 mai du Règlement général sur la protection des données (RGPD).
Tanguy de Coatpont, directeur général France de l'éditeur Kaspersky Lab, prévoit en outre en 2018 "une multiplication des attaques sur les téléphones mobiles" à des fins d'espionnage ou de monétisation.
Les cybercriminels devraient aussi intensifier leurs attaques à l'encontre des objets connectés, qui se comptent en millions. Et les véhicules connectés apparaissent comme des cibles particulièrement à risque.

le Mardi 23 Janvier 2018 à 05:19 | Lu 417 fois