Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

REVUE DE PRESSE

Les "nouveaux visages" de la lutte contre les armes à feu aux États-Unis

En savoir plus

LE JOURNAL DE L'ÉCO

Lettonie : le gouverneur de la banque centrale arrêté

En savoir plus

REVUE DE PRESSE

Fourcade en or : "Quel pied !"

En savoir plus

LE JOURNAL DE L'ÉCO

Groupe Renault : des résultats record, mais une rémunération en baisse pour son PDG

En savoir plus

UN ŒIL SUR LES MÉDIAS

Nouvel an chinois : une émission de CCTV fait scandale avec un sketch raciste

En savoir plus

LE GROS MOT DE L'ÉCO

Le bitcoin, la monnaie 2.0

En savoir plus

LE JOURNAL DE L’AFRIQUE

Discours de Ramaphosa: le président sud-africain promet un "fantastique départ"

En savoir plus

UNE SEMAINE DANS LE MONDE

Abus sexuels : des ONG dans la tempête

En savoir plus

UNE SEMAINE DANS LE MONDE

Afrique du Sud : Ramaphosa présente son plan d'action pour l'après-Zuma

En savoir plus

Le monde de la cybersécurité se réunit à Lille après une série de piratages massifs

© AFP/Archives / Par Lucie GODEAU | Début janvier encore, les failles de sécurité Meltdown et Spectre ont fait prendre conscience que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérables

LILLE (AFP) - 

Les experts en sécurité informatique, réunis à partir de mardi en forum à Lille, sont confrontés à une demande croissante, la menace étant montée d'un cran en 2017 avec deux cyberattaques mondiales majeures et la multiplication des fuites de données massives.

L'an dernier, le rançongiciel Wannacry qui a touché plus de 200.000 ordinateurs dans le monde, suivi du logiciel malveillant "effaceur de données" NotPetya, venu d'Ukraine, ont fini de convaincre toutes les organisations, publiques comme privées, qu'elles étaient vulnérables.

Début janvier encore, les failles de sécurité Meltdown et Spectre ont fait prendre conscience que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérables.

C'est dans ce contexte que quelque 10.000 experts et responsables privés et publics de la sécurité numérique se rassemblent au Forum International de la Cybersécurité (FIC), co-organisé par la gendarmerie, la région des Hauts de France, et les sociétés Euratechnologies et CEIS.

Le ministre de l'Intérieur, Gérard Collomb, attendu mardi, devrait préciser le calendrier prévu pour "parvenir à une véritable politique publique de cybersécurité". Côté Défense, Florence Parly devrait expliquer comment les autorités veulent améliorer la résilience du pays dans un environnement toujours plus connecté.

Signe que la menace est croissante, le ministère des Armées a créé en septembre un Commandement de la cyberdéfense, avec sous ses ordres 3.000 combatttants numériques, plus des réservistes.

Pratiquement toutes les entreprises (92%) affirment avoir été attaquées une ou plusieurs fois l'an dernier, selon le baromètre du Cesin, le Club des Experts de la Sécurité de l'Information et du Numérique, qui a interrogé 143 grandes entreprises ou ministères français.

Depuis un an, une entreprise sur deux constate une augmentation de 48% du nombre d?attaques, et pour un quart d'entre elles, des impacts importants sur leur activité: arrêt de la production, site internet paralysé ou perte de chiffre d?affaires.

Le rançongiciel ("ransomware") a été l'attaque cyber la plus fréquente, suivi d'attaques virales générales: 73% des entreprises ont fait face à une ou plusieurs demandes de rançons.

- budget cybersécurité en hausse -

En conséquence, 64% des entreprises envisagent d'augmenter leur budget cybersécurité, tandis que 40% ont souscrit une cyber-assurance: une progression de 14 points par rapport à l'an dernier.

Selon une autre étude publiée mardi par l'éditeur Norton, la cybercriminalité a coûté 6,1 milliards d'euros aux consommateurs français. Et 42% d'entre eux ont été touchés l'an dernier.

"On sait qu'on va se faire attaquer, maintenant on est passé à la gestion des risques cyber: comment limiter les possibilités de se faire attaquer, sonner l'alarme, compartimenter. On doit devenir cyber-résilients", explique Laurent Heslault directeur des stratégies de sécurité chez Symantec.

"Ce qui nous inquiète le plus, ce sont les infrastructures critiques (transports, énergie). Et les infrastructures industrielles qui n'ont pas été conçues pour être résilientes à ces attaques et sont de plus en plus connectées", poursuit-il.

La migration vers le "cloud" (services dématérialisés en ligne) des entreprises, qui utilisaient avant leurs propres serveurs, rend les mesures de sécurité encore plus indispensables.

Les précédents des fuites de données massives de l'agence de crédit américaine Equifax ou du service de réservation de voiture avec chauffeur Uber font aussi trembler les entreprises européennes, qui vont voir leurs responsabilités s'alourdir dans ce genre de cas avec l'entrée en vigueur le 25 mai du Règlement Général de Protection des Données (RGPD).

Tanguy de Coatpont, directeur général France de l'éditeur Kaspersky, prévoit en outre en 2018 "une multiplication des attaques sur les téléphones mobiles" à des fins d'espionnage ou de monétisation.

Les cybercriminels devraient aussi intensifier leurs attaques à l'encontre des objets connectés, qui se comptent en millions. Et les véhicules connectés apparaissent comme des cibles particulièrement à risque, puisqu'ils contiennent des applications multiples difficiles à sécuriser.

Symantec pointe enfin les risques liés au développement de l'intelligence artificielle et des algorithmes capables de raisonnements: "Si ces technologies étaient jusqu'à présent évoquées uniquement comme des mécanismes de protection et de détection (...), en 2018 les cybercriminels s'en serviront aussi pour lancer leurs attaques."

"Pour la première fois, nous assisterons à des batailles intelligence artificielle contre intelligence artificielle", prédit l'éditeur de logiciels.

Par Lucie GODEAU

© 2018 AFP