Cybercriminalité, le phénomène de masse se développe
Dans une interview accordée à Libération, Guillaume Poupard, Directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) dresse le bilan 2019 de la cybercriminalité en France et revient sur les évolutions mises en place et les enjeux des années à venir.
Une préoccupation majeure
En charge de la protection des réseaux de l’Etat et des entreprises sensibles, l’Anssi compte aujourd’hui 600 agents, contre 120 à sa création en 2009. En dix ans, la cybersécurité est devenue, en France comme ailleurs, une préoccupation majeure renforcée par les cas de piratage de grandes entreprises comme Airbus, et d’actes exponentiels de rançongiciels (logiciels qui cryptent les données et exigent une rançon pour les déverrouiller) comme cela a été le cas en 2019 pour Altran, la chaine tv M6 ou encore le CHU de Rouen en novembre dernier.
Une cybercriminalité massive en hausse
Aujourd’hui, souligne Guillaume Poupard, il est devenu difficile de s’attaquer directement aux grands systèmes industriels grâce à des mesures robustes mise en place par les DSI. Mais le risque demeure présent car les « pirates » exploitent les failles existantes entre les entreprises et leurs prestataires malgré des liens de confiance forts. D’où la nécessité pour ces écosystèmes industriels de revoir les architectures, de resegmenter, de recloisonner, y compris en interne.
Plus inquiétante est la menace criminelle de masse, avec notamment le développement exponentiel des rançongiciels. Lesquels ne sont pas un phénomène nouveau, mais l’on voit désormais se développer des groupes criminels très spécialisés ciblant de nombreuses entreprises en même temps. Aux Etats-Unis, ce sont des hôpitaux, des villes, des universités qui ont été visés. Le phénomène arrive en France. L’expérience du CHU de Rouen en novembre a été, malheureusement, la réalisation d’un scénario que nous avions anticipé, commente Guillaume Poupard. Cette criminalité massive augmente, et il va falloir être capable d’arrêter ce fléau.
Agir à l’échelle européenne
Et le directeur de l’Anssi de rajouter qu’il est indispensable d’agir à l’échelle européenne. Sans occulter la souveraineté nationale, mais avec une conscience et des démarches collectives. La prise de conscience est là, reste à la mettre en musique. Pour lui, 2020 sera l’année de l’Europe pour la cybersécurité. C’est là où l’Anssi en particulier va mettre énormément de moyens, afin d’obtenir un effet de démultiplication par rapport à ce qui est fait au plan national.
PME, collectivités locales, une prise de conscience qui tarde
A la question : La France est-elle aujourd’hui à un niveau satisfaisant en matière de cybersécurité ? Que reste-t-il à faire ?, Guillaume Poupard a répondu :
« Au plan national, je pense que nous avançons à une bonne vitesse. Les acteurs les plus sensibles sont actifs, nous sommes en train de mettre en œuvre une sécurité qui s’appuie sur une analyse de risques digne de ce nom, avec des efforts budgétaires et humains. Il reste encore beaucoup à faire, mais c’est enclenché. Pour ce qui est des PME, des petits acteurs, des collectivités locales, je suis plus pessimiste, tant sur la prise de conscience que sur la capacité à sécuriser… »
. Or il est connu que 72% des entreprises qui subissent une perte importante de données ou qui n’y ont plus accès déposent le bilan dans les 5 ans qui suivent.
Baromètre Allianz : le risque cyber, première menace pour les entreprises dans le monde
Selon Thibaut Madelin du journal Les Echos, les incidents cyber figurent pour la première fois en tête du baromètre annuel des risques publié par Allianz mardi 14 janvier (2 700 experts du risque interrogés dans une centaine de pays).
« Les incidents cyber et le changement climatique sont deux grands défis que les entreprises devront surveiller étroitement dans cette nouvelle décennie »
Des assureurs frileux
Mais alors que les risques cyber augmentent, les assureurs traînent des pieds. En France, Allianz constate ainsi une réduction des capacités disponibles par assureur et un début de hausse des primes. « C'est tout le paradoxe, regrette Léopold Larios de Piña, pilote de l'Observatoire des primes et assurances de l'AMRAE, l'Association pour le management des risques et des assurances de l'entreprise. Pendant dix ans, les assureurs ont voulu vendre des assurances cyber et au moment où les clients sont prêts à souscrire, ils commencent à voir les sinistres et excluent les risques à traiter. »
La sauvegarde en ligne : le meilleur atout pour les données des PME
Sauvegarder en ligne est une manière efficace de sécuriser les données des entreprises. En cas de malware ou de virus, la sauvegarde en ligne s’avère très efficace car elle permet de remonter en arrière et de récupérer les fichiers intègres, non encore cryptés par les pirates.
Alors si on a réussi à vous convaincre de protéger les données de votre entreprise, pourquoi ne pas essayer la sauvegarde en ligne Continew Data ?
Pour aller plus loin
Libération – Cybercriminalité la criminalité de masse se développe
Les Echos – Cyberrisque la grande peur des assureurs
Continew Data, la solution de sauvegarde en ligne simple pour les PME