Les Assises de la Sécurité 2016 : se protéger aujourd’hui des menaces de demain
Pour preuve de la réelle prise de conscience de l’importance de la cybersécurité, la 16ème édition des Assises de la Sécurité a été marquée par une fréquentation record.
Les tables rondes et ateliers ont été très sollicités, et les participants ont appréciés le nette évolution vers un contenu moins commercial, et plus informatif.
Cette édition s’est ouverte par l’intervention de Guillaume Poupard, directeur général de l’ANSSI, dont la présentation a mis en avant l’importance d’une démarche volontaire et responsable de chacun.
Yves Grandmontagne, journaliste au magazine itsocial.fr, l’a rencontré.
Les entreprises françaises redoutent les cyber-attaques
Aujourd’hui, les cyber-attaques font de plus en plus peur. Elles touchent toutes les entreprises, et visent à voler des informations sensibles, voire très sensibles.
Elles sont plutôt discrètes, mais à l’avenir elles se transformeront en véritables actes de guerre, commis par des états ou des groupes terroristes : sabotage, destruction d’outils de production, attaque sur les O.I.V. (Opérateurs d’Importance Vitale).
« On est en train d’envisager le pire, de manière à éviter qu’il ne se produise, dans le meilleur des cas, ou en limiter les conséquences si cela se produit ».
Les dirigeants d’entreprises sont de plus en plus réceptifs, particulièrement lorsqu’ils ont été touchés : c’est le cœur de leur activité qui est visé, et leur survie qui est en jeu.
« La menace est réelle, aujourd’hui plus personne ne la nie. »
Les attaques ne sont pas une fatalité : il faut utiliser les outils du marché pour se protéger
Face à des attaques de plus en plus fréquentes, on pourrait croire à un certain fatalisme. Mais la peur doit nous faire réagir ! « La menace est forte, mais on sait se protéger, on ne le dit pas assez ! », nous explique G.P.
Malgré les menaces et les techniques redoutables des cyber-attaquants, sa ligne est claire : « on sait contrer les risques, mais il faut engager un effort important avant d’y arriver, se préparer au pire pour qu’il ne se produise pas ».
Cela nécessite certes de dégager des hommes et des moyens conséquents (environ 5 à 10 % du budget de l’IT), mais surtout du travail pour mettre en place une gouvernance, des règles techniques, et des systèmes de détection d’attaques.
« C’est compliqué, mais tout à fait faisable. »
Les solutions proposées aux entreprises sont incontestables et performantes, tant en termes d’équipement que de services de confiance. C’est la responsabilité de chacun d’utiliser les outils existants pour se protéger.
Prévention par la formation + Protection active : la double sécurisation indispensable
Pour G.P., la prévention est essentielle pour sécuriser son entreprise.
Il faut bien sûr développer une capacité réactive, mais on ne peut pas tout miser dessus : c’est l’association du développement de ces 2 pôles qui fiabilise le système informatique de l’entreprise.
D’une part, externaliser son système informatique dans un cloud permet de le sécuriser grâce à des qualifications de prestations qui sont en train d’être mise en place ;
d’autre part, une formation élémentaire de tous les collaborateurs de l’entreprise est indispensable.
Les règles sont simples (bien choisir son mot de passe, vérifier les mises à jour des logiciels,…), encore faut-il les connaitre et les appliquer !
Le guide des bonnes pratiques de l’ANSSI
C’est l’association de l’externalisation sécurisée de son système informatique et d’un comportement sain de ses utilisateurs qui conduit à une bonne hygiène informatique.
L’avenir de la cyber-sécurité
La cyber-sécurité est la face noire du monde numérique, et il évolue très vite.
Dans l’avenir, elle va donc devenir une priorité pour tout le monde. Mais il faudra encore quelques années pour la normaliser et permettre ainsi de réduire encore l’impact des cyber-menaces.