Cybercriminalité : vers une protection sur mesure

"Il y a 5 ans, les ransomwares - ou logiciels malveillants d'extorsion - existaient à une fréquence d'une unité par semaine. Aujourd'hui, on en dénombre 5 000 par jour", note avec stupeur Christophe Auberger, directeur technique France de Fortinet, spécialiste des services de cybersécurité. "La raison est simple : il n'est plus nécessaire d'être spécialiste pour mener des attaques, même si on assiste à une professionnalisation de la cybercriminalité." La menace globale dans ce domaine semble effectivement grandissante. L'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) classe désormais le cyber-risque parmi le top 3 des risques majeurs existants pour les organisations.

À l'heure où les entreprises intègrent un nombre croissant d'outils technologiques et d'équipements connectés, avec comme but de rendre les usages simples et le moins contraignants possible, la protection devient un véritable casse-tête, et oblige les responsables à changer de paradigme. "L'informatique est censée faciliter la vie. Il faut donc oeuvrer dans ce sens. Toutefois, avant d'empiler les nouveaux services et couches technologiques, il est recommandé de bien rationaliser et sécuriser l'existant", estime Cédric Thellier, directeur technique d'Akerva, un cabinet de conseil spécialisé en sécurité informatique.

Une prise de conscience des enjeux

De nombreuses plateformes existent aujourd'hui pour fournir à moindre frais des solutions d'attaque. "C'est un business plus rentable et moins risqué que le trafic de drogue, par exemple. Certaines attaques ne sont pas qualifiées par la Justice plus gravement qu'un simple abus de confiance. En conséquence, les peines encourues restent légères, ce qui rend le rapport bénéfices / risques intéressant", explique Christophe Auberger.

Heureusement, la sensibilisation à ces problèmes est désormais meilleure. Les mentalités semblent évoluer. "Les RSSI obtiennent davantage l'écoute des directions générales, et ce n'est pas uniquement le cas dans les entreprises du CAC40", observe-t-il. Les réseaux sociaux, les smartphones agissent comme des leviers de sensibilisation dans le cadre de la vie privée, ce qui contribue aussi à la sensibilisation dans le monde professionnel.

Olivier Morel, directeur général adjoint chez Ilex International, éditeur spécialisé dans la gestion des identités