Cybersécurité : un enjeu stratégique pour les entreprises

Le 03 mai 2013

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
Des attaques informatiques plus nombreuses et plus complexes, des pratiques qui accroissent les risques de faille dans les systèmes d'information : le Centre d'analyse stratégique dresse un panorama des enjeux de la cybersécurité pour la France, pour les organisations et les entreprises, et formule des recommandations.

Les économies sont de plus en plus dépendantes des technologies de l'information et de la communication. Cette dépendance s'accompagne d'un accroissement de la vunérabilité des systèmes d'information face aux cyberattaques qui se multiplient. Les entreprises, les organisations, les états eux-mêmes sont confrontés à des menaces qui pèsent sur leur patrimoine le plus sensible : activités de recherche et développement, informations financières et commerciales...

Dans sa note d'analyse sur la cybersécurité (mars 2013), le Centre d'analyse stratégique liste les attaques les plus fréquentes :

  • déni de service : saturation d'un réseau ou d'un service par l'envoi massif de requêtes
  • piégeage de logiciels : utilisation de programmes malveillants (virus, ver, cheval de Troie...) pour infecter un système d'information
  • techniques d'ingénierie sociale : acquisition d'informations par usurpation d'identité (le phishing ou hameçonnage appartenant à cette catégorie)
  • logiciels malveillants qui subtilisent des données et exigent une rançon pour les récupérer

Cette typologie établie par l'ANSSI (Agence nationale de la sécurité des systèmes d'information) révèle la professionnalisation de la cybercriminalité.

En parallèle les usages des technologies de l'information - cloud computing, mobilité, utilisation des outils personnels dans un cadre professionnel - génèrent une vulnérabilité accrue des systèmes d'information.

Pourtant le Centre d'analyse stratégique note que les organisations sont insuffisamment sensibilisées à ces risques et auraient tendance à sous-estimer le coût économique de l'insécurité numérique.

La sécurité des systèmes d'information priorité nationale

Déjà en 2012 le sénateur Jean-Marie Bockel estimait dans son rapport sur la cyberdéfense, que le niveau de sécurité informatique des organisations restait globalement insuffisant : selon ce rapport, le système français présente des lacunes en particulier dans la sécurité des administrations et des OIV (Opérateurs d'importance vitale : activités militaires, recherche, santé, énergie, transports, communications, finances, industrie...).

S'appuyant sur ce constat, le Centre d'analyse stratégique propose :

  • de renforcer les exigences de sécurité imposées aux OIV, sous le contrôle de l'ANSSI
  • de développer et mettre à disposition des PME des outils simples pour analyser leurs pratiques informatiques et mesurer leur niveau d'exposition aux cyberattaques (en lien avec les DIRECCTE)
  • de structurer la filière industrielle française de la cybersécurité avec l'objectif de commercialiser en 2014 un antivirus français (programme de recherche DAVFI)
  • d'élargir les missions de l'ANSSI.

En conclusion le Centre d'analyse stratégique met l'accent sur la nécessité de renforcer l'offre de formation en sécurité informatique, pour répondre à une demande croissante d'expertise, aujourd'hui difficile à satisfaire.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.