Les menaces résidant sur la détention des informations stratégiques au sein des firmes s’amplifient. La vulnérabilité des réseaux et des sites devient un sujet de préoccupation majeur.
Les usages du Web en entreprise (2). Si Internet a incontestablement modifié la manière de travailler des entreprises, les risques engrangés par l’utilisation de cet outil s’accroissent eux aussi. En mars dernier, des chercheurs canadiens découvraient l’existence d’un réseau de cyber-espionnage, basé en Chine, qui s’était introduit dans les ordinateurs de gouvernements et d’organisations privées dans 103 pays. L’information, qui semble « banale » à l’heure des virus et de la mondialisation, ne l’est pas pour les firmes.
Des logiciels malveillants avaient permis de collecter une batterie d’informations, dont l’importance peut s’avérer stratégique. Récemment, c’est un autre moyen, plus proche du chantage, qui a été révélé: deux internautes français ont été arrêtés pour avoir intimidé les membres d’un réseau social destiné aux personnalités. Cette forme de racket numérique vise aussi les entreprises, en menaçant de divulguer des secrets industriels ou de détruire des fichiers à distance si une importante somme d’argent n’est pas versée.
Dans ce contexte, le rôle des directeurs des systèmes d’information évoluent: les DSI ne se limitent plus au seuls machines et réseaux, mais prennent en compte les communications électroniques qui peuvent être tissées avec l’extérieur. «Les maîtres chanteurs sur Internet ne se contentent plus de monnayer des informations confidentielles pillées à distance dans les ordinateurs d’une société (…). Ils menacent aussi de détruire les fichiers stratégiques de leurs proies par un virus inoculé à distance », confirme au Figaro l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.
Des menaces plus complexes
Les PME figurent parmi les structures les plus vulnérables. A la différence des plus grandes entreprises pour qui l’intelligence économique fait figure, depuis de nombreuses années, de priorité avec pour mission de protéger l’information stratégique; les plus petites structures ne disposent pas forcément des compétences ou outils adéquats. Parmi les 3.000 firmes qui auraient été victimes d’espionnage industriel au cours des trois dernières années, 71 % emploient moins de 500 salariés.
Des moyens détournés, plus difficiles à appréhender, menacent également les entreprises dans leur nécessité de protection de leurs données. A travers du code JavaScript, plus de 25.000 sites ont été attaqués jusqu’en 2007 – les derniers chiffres disponibles dans ce cas -, avec l’enregistrement des saisies effectuées par les internautes et le téléchargement de fichiers malveillants. Un danger qui ne concerne pas que les particuliers, l’usage d’internet au bureau étant devenu courant. Et les classiques antivirus ne suffisent souvent pas à assurer une protection optimale…
Le chiffrement des données sensibles, le recours limité aux réseaux sociaux, l’encadrement de l’utilisation de la messagerie électronique et le contrôle des sites internet propres à l’entreprise sont des mesures qui, même si elles semblent évidentes, s’imposent aujourd’hui pour renforcer le niveau de sécurité de l’information et des communications électroniques.