Cybersécurité - Innovations digitales et numériques

Disponible sur https://qualys.com/top4, ce nouveau service permettra aux entreprises de déterminer rapidement si les ordinateurs personnels ont correctement déployé les 4 principaux contrôles de sécurité critiques. Selon le Conseil sur la cyber-sécurité, ce déploiement peut aider les entreprises à prévenir 85% des cyber-attaques.

Ainsi, le centre d'analyse en lutte informatique défensive, le Calid, verra ses effectifs renforcés. Ils passeront de 20 à 120 personnes d'ici à la fin de la Loi de programmation militaire, c'est-à-dire 2018. Le Calid continuera de travailler en collaboration avec l'ANSSI pour assurer au mieux la sécurité des infrastructures critiques du pays.Une unité projetable d'une centaine de personnes devrait également être créée, pour assurer la sécurité informatiques des forces à l'étranger.Ainsi, le centre d'analyse en lutte informatique défensive, le Calid, verra ses effectifs renforcés. Ils passeront de 20 à 120 personnes d'ici à la fin de la Loi de programmation militaire, c'est-à-dire 2018. Le Calid continuera de travailler en collaboration avec l'ANSSI pour assurer au mieux la sécurité des infrastructures critiques du pays.Une unité projetable d'une centaine de personnes devrait également être créée, pour assurer la sécurité informatiques des forces à l'étranger.Le gouvernement mise aussi sur le développement d'équipements de pointe. Le nombre de personnes dédiées à la cyberdéfense au sein de la DGA va presque doubler, passant d'environ 200 à 450 d'ici à la fin 2018. Des partenariats industriels seront, par ailleurs, multiplié. "Nous allons tripler le volume des études consacrées à la cyberdéfense, et par ailleurs nous allons poursuivre la montée en puissance de notre dispositif Rapid [dédié au financement de projets innovants à double usage civil et militaire, NDLR]", souligne Jean-Yves Le Drian.Autre mesure: le ministre souhaite créer un pôle d'excellence à Rennes dédié à l'entrainement, la formation et le recherche et développement. Enfin, le ministre souhaite renforcer la cyberréserve citoyenne, composée actuellement de 80 personnes, et la compléter par une cyberréserve opérationnelle qui pourra "appuyer l'Etat dans la gestion d'une crise cyber".

utre l’évolution des attaques vers les mobiles et les tablettes, Symantec alerte également sur la cible que constituent les objets connectés: “on s’attend à une vague d’attaques, beaucoup de ces appareils ne sont pas ou peu sécurisés“, résume M. Heslault.

Comment faire alors ? « Il faut réfléchir à la sécurité dès la conception des réseaux », tranche Jonathan Brossard. « Même si les banques sont en avance, elles doivent faire évoluer leur réseau, car elles sont de plus en plus ouvertes au public », considère Philippe Courtot, fondateur de Qualys, une société de cybersécurité.

« On ne peut pas tout protéger. Il faut avoir une cartographie des personnes critiques et des données ultrasensibles », explique Michel Van Der Berghe. Atheos trace les administrateurs des logiciels sensibles, comme les outils de paie, afin de suivre tous leurs mouvements grâce à un système de mots de passe enfermés dans des coffres-forts électroniques. Même sur le devant de la scène, la cybersécurité reste taboue - ni Carrefour ni Voyages-sncf n'ont souhaité témoigner - et les entreprises réfléchissent à deux fois avant de porter plainte. « Elles ont souvent peur que la procédure pénale ne leur échappe, et que cela ne leur fasse de la mauvaise publicité », explique Isabelle Renard, avocate au cabinet Derriennic.