Dans une économie qui subit les effets du confinement, la place du numérique, notamment par le biais du télétravail, est devenu de plus en plus prépondérante.
Pour autant, selon une étude réalisée par Kaspersky pendant le confinement, moins d’un employé sur 3 (27 %) a déjà reçu des instructions de son employeur sur les mesures de sécurité à prendre afin de travailler depuis ses appareils personnels. Ivan Kwiatkowski, chercheur en cybersécurité chez Kaspersky le répétait en début de semaine : une fois que le réseau d’une entreprise est compromis, ou ciblé par un ransomware, il est presque impossible de retrouver les données perdues et les pertes sont incommensurables. De même, une étude récente réalisée par Wavestone indique qu’un quart des entreprises du CAC 40 songent à réduire leur budget en cybersécurité sur l’année à venir.
Aujourd’hui, la cybersécurité concerne tout le monde. En effet, chacun utilise, dans sa vie personnelle ou professionnelle, des appareils connectés et dispose de données personnelles accessibles sur des réseaux plus ou moins sécurisés. Pourtant, la majorité des individus et des entreprises, semble ne toujours pas avoir conscience des risques encourus en cas de compromission de données personnelles, ou d’un réseau ou pire encore, d’une infrastructure critique.
L’année 2020 est difficile, nous sommes confrontés à une crise sanitaire qui nous fait prendre conscience qu’il existe des priorités absolues : notre santé et celles de nos proches. Néanmoins, elle nous a également fait prendre conscience que pour un certain nombre d’entreprises, il était aujourd’hui possible de transférer une grosse partie de l’activité « à distance ». Ainsi plus que jamais, la continuité de l’activité est dépendante du bon fonctionnement des systèmes d’information, des réseaux. En ces périodes de crise, on constate également que la compromission d’une infrastructure critique, par le biais d’une attaque informatique peut porter atteinte à bien plus que la sécurité des données personnelles, ou des données financières. Elle peut causer un problème de fonctionnement intrinsèque d’un établissement vital : un hôpital par exemple.
A mon sens, il est complètement inconscient qu’en 2020, après qu’on ait eu des cas de cyberattaques dévastatrices telles que Wannacry (dont les victimes subissent encore les dommages, 3 ans après), les entreprises estiment toujours qu’il s’agit d’un investissement secondaire. Aucune stratégie économique, sociale ne sera viable si l’entreprise n’est pas protégée contre les menaces informatiques. Au-delà d’un besoin d’anticipation de protection en surface, mais également à l’intérieur de chaque point d’entrée du système, il est aujourd’hui nécessaire d’avoir un temps d’avance sur les cybercriminels qui sont plus avancés que jamais. Si les cyberattaquants ont compris l’intérêt stratégique de s’attaquer au fonctionnement d’une entreprise, pourquoi ces mêmes entreprises ne partent pas du même principe en s’en protégeant ? De plus, aujourd’hui, une vraie capacité cyber, avec des outils de détection et de réponse aux incidents n’est pas qu’un besoin critique : c’est un avantage stratégique considérable. Alors que les responsables de la sécurité informatique ne sont pas encore intégrés au cœur du comité décisionnaire de l’entreprise, ils détiennent une responsabilité critique : la protection des données sensibles, la protection des systèmes d’information et la capacité à maintenir une activité, même en cas de compromission d’un élément isolé du système de l’entreprise. Quand je constate que les plus grandes entreprises du CAC 40, alors qu’elles sont très exposées au risque tant elles représentent une cible stratégique pour l’espionnage, la déstabilisation d’une économie etc. réfléchissent à réduire leurs budgets en cybersécurité, je me dis que la route vers une cyber-immunité est encore longue. »