Dossier Sécurité Les Assises 2018 Par Thierry Bienfait LE MONDE NUMÉRIQUE EN ÉTAT D’URGENCE Même si le risque cyber est pris très au sérieux par les entreprises, le nombre des victimes augmente. Des bombes à retardement qui animent le marché de la cybersécurité. Vieille de trente-cinq ans, l’histoire de la fraude informatique ne cesse de se jalonner d’épisodes inédits. À l’heure de la mondialisation, de la virtualisation et de l’externalisation, les menaces pour les entreprises sont multiples et inconnues. Sécuriser les données, en particulier, constitue un véritable défi. Surtout, le risque est grand. Une seule faille suffit parfois à désarçonner un système de sécurité. Or, depuis l’entrée en vigueur du Règlement général « Le cybercrime innove et se diversifie, sur la protection des données d’où la nécessité de mettre en œuvre personnelles adopté au niveau européen et entré en application les moyens de s’en prémunir » indique un responsable du Lloyd’s le 25 mai 2018, les entreprises cité par le magazine Wired. sont tenues de déclarer ce qu’elles Guillaume Poupard, directeur général de l’Agence nationale Comme pour illustrer l’ampleur ont prévu de faire pour protéger de la sécurité des systèmes d’information du phénomène, les participants ces informations qu’elles collectent aux Assises pointaient une année et stockent. De fait, les dirigeants riche en records désolants. Dans déploient des arsenaux significatifs les allées du Grimaldi Forum pour venir à bout des attaques. de l ’Agence nationale de la sécuritéde la Principauté, la violence Et cette course à l’armement des systèmes d’information (Anssi) des raids DDOS s’appuyant sur semble sans fin. On ne compte plus, devant un parterre de RSSI des millions d’objets connectés en effet, les articles de presse et de DSI invités à la XVIII éditioneet l’intensification du ransomware détaillant par le menu les intrusions des Assises de la sécurité et des faisaient l’objet de multiples ultrasophistiquées aboutissant systèmes d’information, en conversations cette année. à des vols de données dramatiques, octobre 2018 à Monaco. Car ces avec un coût en hausse constante dernières années, les cyberattaques Les pots cassés d’une faible pour les victimes. Certaines se sont renforcées et revêtent une prise en compte du risque de ces attaques sont capables autre nature. « Le sujet ne concerne « Le pire n’est pas forcément à venir », de contourner les défenses 50 % plus l’environnement informatique. promet Guillaume Poupard, qui traditionnelles installées sur Les choses ont changé avec les vols ne cesse de vanter les vertus les postes et les serveurs, antivirus massifs de données », observe du cryptage, des mises à jour, en tête. Le cryptage lui-même Guillaume Poupard. Au point du changement régulier de mots pourrait être pris en défaut. Une entreprise sur deux que les entreprises commencent de passe et, surtout, de la formation « Le niveau de la menaceest encore aurait été victime à s’assurer contre le cyberrisque. des utilisateurs afin d’améliorer extrêmement préoccupant » a insisté, d’une attaque informatique « L’impact en assurance du piratage les systèmes de défense. Guillaume Poupard, directeur d’un fournisseur cloud entraînant « Si la sécurité informatique est aussi en 2017 une interruption des services faible, c’est qu’elle n’avait pas été (Source : Aon Assurances) aux clients peut dépasser 4 Mds $ jusqu’ici prise au sérieux » affirme, pour un événement significatif », le porte-parole de l’Anssi. … 74E.D.I N°83 | novembre 2018