L’affaire des écoutes de l’Agence de sécurité nationale américaine révélée grâce à Edward Snowden, à partir de juin 2013, a peut-être fait oublier que le monde de l’informatique et du numérique est peuplé de nombreux autres « méchants », toujours actifs. La cybercriminalité n’a pas disparu. La quinzaine de journalistes invités à Dublin par la société de sécurité informatique Symantec pour la parution de son panorama annuel des menaces s’en sont vite aperçus.
Symantec plaide aussi pour un changement de culture dans les entreprises : se préparer au pire. « Nous parlons de cyber-résilience, c’est-à-dire de la capacité pour l’entreprise à retrouver son activité après une attaque qui arrivera forcément », explique Laurent Heslaut, directeur de la stratégie cyber de Symantec. Se protéger n’est pas suffisant. Il faut aussi identifier à l’avance les données et les sites sensibles. Puis se doter des moyens de détecter les intrusions. Et finalement de les parer. « En fait, nous devons aller vers une politique de gestion des risques, ce qui est loin d’être le cas. » Peut-être que l’obligation à venir pour les entreprises européennes de déclarer toutes pertes de données liées à leurs clients aidera à la prise de conscience. A défaut, elle devrait augmenter les statistiques de fuite…