Le numérique est un élément incontournable de notre économie. A l’avenir, les systèmes industriels seront de plus en plus dépendants de cette technologie, de plus en plus hyperconnectés. Et qui dit numérique, dit cybermenace. Aujourd’hui, certains acteurs économiques sont des cibles de premier choix pour les cyberattaquants. Il faut donc mettre en place des solutions pour protéger les entreprises et plus particulièrement les activités d’importance vitale.
La 14ème édition du Global Risks Report du Forum Economique mondial montre que la très forte dépendance des entreprises vis-à-vis des technologies accroît leurs vulnérabilités. « Il y a eu de nombreuses fuites massives de données en 2018. De nouvelles faiblesses matérielles ont été révélées et des recherches ont mis en évidence les utilisations potentielles de l’intelligence artificielle pour créer des cyberattaques plus puissantes », ont noté les auteurs du rapport.
Le think tank Center for Strategic and International Studies (CSIS) estime à 600 milliards de dollars le coût annuel mondial de la cyber-malveillance (soit 0,8% du PIB planétaire)
Pour le Forum économique mondial, il est évident que ces cybermenacesmenaces sont dues « à la profonde intégration des technologies numériques » dans les infrastructures critiques ou les Etats. Deux ans après son lancement, la plateforme Cybermalveillance.gouv.fr a publié son premier bilan et confirmé l’ampleur de la menace. Pour la seule année 2018, le rapport fait état de 28 855 victimes déclarées, dont 3650 entreprises. Ces dernières sont particulièrement touchées par les intrusions serveurs, le phishing et les virus. Les OIV (Opérateurs d’Importance Vitale) ne font bien évidement pas exception.
Lors du FIC (Forum international de la Cybersécurité) 2019, la sécurité des systèmes industriels et des entreprises sensibles était au cœur des discussions entre tous les acteurs de l’écosystème numérique présents à Lille. « Il ne faut pas laisser d’angle mort en matière de cybersécurité », a déclaré Guillaume Poupard, le patron de l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Cybermenace : quels risques pour les OIV ?
Les OIV sont définis par le code de la défense comme des opérateurs, publics ou privés, dont le dommage, l’indisponibilité ou la destruction suite à un acte de malveillance, de sabotage ou de terrorisme risquerait d’obérer gravement le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la Nation ou de mettre gravement en cause la santé ou la vie de la population. Alimentation, santé, activités militaires de l’Etat, Espace et recherche, industrie… Les OIV sont répartis en 12 secteurs d’activités d’importance vitale.
Déstabilisation, vol de propriété intellectuelle ou de données sensibles, espionnage, sabotage… Les motivations d’une attaque informatique peuvent être diverses. Il peut y avoir des conséquences financières, un impact sur l’image de l’entreprise ou encore une perte de confiance des clients et partenaires. Pour l’ANSSI, « la portée financière dépasse de très loin des postes informatiques à remplacer ou des systèmes à repenser intégralement ».
Les ransomwares (53%), l’infection par un logiciel espion (47%), ou la destruction d’information (43%) sont les attaques les plus redoutées par les grandes entreprises françaises (enquête Infopro)
La prise de contrôle à distance d’un système informatique reste une finalité, voire un préalable, à de nombreuses attaques informatiques constatées par l’ANSSI. En cas de révélation publique d’un tel événement, l’atteinte à l’image et à la crédibilité d’une entreprise peut être extrêmement préjudiciable. « Pour réaliser leur objectif, les attaquants choisissent différents types d’attaques selon le niveau de protection de leur cible et le contexte », précise l’ANSSI.
Quelles solutions pour garantir leur sécurité ?
Pour arriver leurs fins (divulgation de données confidentielles par exemple), les hackers adaptent le type d’attaque au niveau de protection de leur cible. Ils exploitent généralement des vulnérabilités bien connues ainsi que des faiblesses de la sécurité des systèmes d’information : mauvaise configuration, non-application des mises à jour de l’éditeur, etc.
Pour faire face à une menace grandissante, la Loi de Programmation Militaire impose aux OIV des règles relatives à leur cybersécurité. L’article 22 de cette loi les oblige par exemple à adopter des mesures de renforcement de leur sécurité. Afin de protéger leur système d’information dans le respect de la législation française, les OIV doivent logiquement se tourner vers des prestataires en mesure de leur fournir des outils bénéficiant du plus haut niveau de sécurité possible.
SecNumCloud, un véritable gage de confiance face à la cybermenace
Le groupe Oodrive est le premier prestataire cloud à obtenir le Visa de sécurité ANSSI pour sa qualification SecNumCloud. Oodrive propose désormais trois solutions de Cloud privé qualifiées SecNumCloud : iExtranet, PostFiles et BoardNox. Le groupe est désormais en mesure de proposer à ses clients, en particulier les OIV, ou les organismes étatiques, des solutions qualifiées leur permettant de répondre aux exigences de sécurité recommandées par l’ANSSI.
Oodrive, premier acteur qualifié SecNumCloud