Les récentes cyberattaques Wannacrypt et Petya ont surpris par leur ampleur. Pourtant, ce n’est probablement qu’un début. La France est en première ligne pour défendre ses opérateurs d’importance vitale, mais les utilisateurs ont un retard important à combler. Il y a urgence pour se protéger… et aussi ambitionner un leadership mondial.

Par Jean-Noël de Galzain, PDG de WALLIX Group et président d’HEXATRUST. 

La révolution numérique bouleverse nos usages, nos organisations… nos modes de vie. En tant qu’acteurs, utilisateurs, nous devons nous adapter rapidement ! Les entreprises font face à des défis majeurs. La cybersécurité et le numérique sont étroitement liés pour bâtir des espaces de confiance pour la santé connectée, l’industrie de demain, les villes intelligentes, les transports autonomes…

Au même moment, les attaques informatiques montent en puissance, plus fréquentes, plus larges. Elles touchent des millions d’utilisateurs, chez eux comme au travail. WannaCrypt (plus de 200 000 victimes en 48h), puis Petya, un autre malware qui a touché au moins 29 000 serveurs en France, et plus de deux millions dans le monde en près de 24h, en sont l’illustration. Le niveau de ces cyber attaques est sans précédent, en particulier dans le secteur hospitalier et la santé, l’industrie, l’énergie, les transports, et le secteur finance-assurance.

Les médias et les services Internet ne sont pas épargnés. On l’a également vu, lors de l’attaque contre TV5 Monde ou la fuite de 500 millions de comptes Yahoo. Tout porte à croire que ces attaques vont continuer et toucher plus directement les personnes avec le déferlement annoncé d’objets connectés peu sécurisés.

Développement autour de l’idée de souveraineté

Depuis l’affaire Snowden, l’Europe a décidé de créer de nouvelles lois pour protéger les infrastructures vitales et les accès aux données sensibles (NIS et GDPR), qui entreront en vigueur en mai 2018. La France a été le premier pays en Europe à mettre en application une loi sur les OIV (les Opérateurs d’Importance Vitale). Les autres pays vont suivre. La mise en application de ces nouvelles réglementations est essentielle dans la lutte contre la cybercriminalité. Elle ouvre des opportunités de coopération internationale et de développement de l’industrie du numérique autour de l’idée de souveraineté.

Les utilisateurs ont un retard important à combler dans leur équipement, ce qui facilite le développement d’attaques massives à l’échelle mondiale. Les entreprises se sont lancées dans la transition numérique sans investir suffisamment dans la cybersécurité. Les PME et TPE sont particulièrement visées car elles n’ont ni les ressources ni les moyens de se protéger. Elles constituent des voies d’accès aux réseaux industriels et aux systèmes d’information des grands groupes. La tâche est immense, il y a urgence !

Quelles solutions pour limiter les effets désastreux ?

Les ressources étant rares, les utilisateurs ont besoin de solutions simples avec du support et du service local, avec un contrat local (pour les données hébergées dans le cloud notamment), et mises en œuvre par des acteurs de confiance.

Pour combler leur retard en peu de temps et se mettre en conformité avec les lois, il n’y a pas d’autres choix que d’investir. Aussi est-il nécessaire d’envisager une approche capacitaire permettant d’offrir des solutions performantes et compétitives, particulièrement dans les secteurs sensibles et réglementés.

Ne peut-on pas concevoir des dispositifs soutenus par la commande publique, le programme d’investissement d’avenir (PIA) ou des systèmes d’amortissement pour le secteur privé ? N’a-t-on pas utilisé de telles mesures pour accélérer la transition énergétique ou le renouvellement de notre parc automobile en son temps ?

La FrenchTech Industrie comme leader européen dans la sécurité numérique

Face à de nombreuses attaques, les technologies préexistantes se sont révélées inefficaces. La lutte contre les APT, les fuites de données, les malwares, etc. nécessitent des technologies modernes et innovantes.

Une nouvelle génération de start-up et PME françaises, positionnée sur la lutte contre ces nouvelles menaces et la gestion du risque numérique, est en train d’émerger. Au sein d’HEXATRUST, vingt-neuf d’entre-elles se sont réunies pour proposer un catalogue de solutions de confiance, certifiées par l’ANSSI, et répondant aux besoins du marché. Certaines équipent déjà les grandes entreprises publiques et privées dans le monde entier.

Au même titre que la France ambitionne un leadership mondial dans l’IoT et le big data, la cybersécurité représente un challenge à notre portée. Afin d’y parvenir, comment agir de manière coordonnée et faire travailler ensemble nos PME avec les intégrateurs, les industriels, l’État et nos partenaires européens, au contact des utilisateurs, pour leur apporter des remèdes à l’urgence numérique ?

Par Jean-Noël de Galzain

PDG de WALLIX Group, leader européen de la Cybersécurité des accès
Président d’HEXATRUST

Jean-Noël de Galzain participera à la table ronde :
« Face aux cyberattaques industrielles, les PME sont-elles laissées pour compte ? »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s