La lutte contre les attaques informatiques constitue un enjeu majeur pour les organisations, confrontées à de nouvelles problématiques.
L’attaque du site Internet du Sénat, fin décembre, parallèlement à un débat parlementaire sensible, ainsi que la tentative « d’espionnage » dont ont été victimes les services de Bercy en mars dernier illustrent, chacun dans leur domaine, la vulnérabilité des infrastructures informatiques et des sites d’organisations – Etats, entreprises… -, et ce malgré l’importance des mesures de sécurité mises en œuvre et des moyens dont disposent les entités concernées.
Le déploiement, en univers professionnel, des terminaux mobiles (téléphones, tablettes) amplifie les risques auxquels sont confrontées les firmes, la question de la confidentialité des informations étant posée non seulement à travers le matériel dont sont propriétaires les entreprises, mais également les équipements personnels des salariés, qui souhaitent de plus en plus utiliser leurs propres appareils sur leur lieu de travail. La consultation de sites Internet sur un poste de travail, avec notamment en ligne de mire les courriels, constitue une difficulté plus ancienne.
L’émergence du cloud computing s’impose également comme un des enjeux majeurs pour les DSI, le stockage des informations et la disponibilité des services constituant une problématique phare pour les acteurs du secteur, confrontés à des doutes récurrents sur la sécurité des solutions proposées. Cet item figure parmi les trois cibles privilégiées par les hackers ou les attaquants, avec les informations sensibles à valeur commerciale et l’atteinte à l’image d’institutions ou de grands groupes, selon le Club de la sécurité de l’information français.
Des conséquences inattendues
Son secrétaire général François Paget détaille à L’Usine Nouvelle les conséquences méconnus des cyberattaques, dont les industriels sont régulièrement la cible. Il est « déjà arrivé qu’un hôpital doive fermer plusieurs jours aux Etats-Unis à cause d’un logiciel malveillant. Les transports sont exposés. Les trains bien sûr. Mais aussi les équipements embarqués des automobiles », explique-t-il. Ces risques numériques peuvent également s’adjoindre à des menaces physiques plus classiques. La combinaison de ces deux types d’attaques peut permettre de maximiser l’impact d’une action, notamment pour des activistes.
La progression de 29% du nombre de cyberattaques, en 2011, selon le ministère de l’Intérieur (hors fraudes aux cartes bancaires) illustre le caractère global de ces menaces, qui ne s’appliquent pas seulement à des entreprises mais également aux particuliers. Dans l’Ouest, la Gendarmerie nationale incite ainsi les victimes de tentatives d’escroquerie à entrer en contact avec ses services, de manière officielle cette fois-ci : une fausse lettre reprenant les codes de l’institution incite les victimes, affichée à l’écran des ordinateurs infectés suite à un virus, incite au versement d’une somme de 200 euros, selon les informations du Télégramme.
En France, les effectifs de l’Agence nationale de la sécurité des systèmes d’information sont amenés, en dépit de la rigueur budgétaire ambiante, à tripler, tandis que les tentatives de coopération entre Etats se multiplient.