Cybersécurité : 2016 pourrait servir de point de basculement dans de nombreux domaines

Cybersécurité : 2016 pourrait servir de point de basculement dans de nombreux domaines

Alors que l’Union européenne s'apprête à mettre en œuvre la directive NIS “Network Security and Information”, l'État français complète son dispositif de cybersécurité-cyberdéfense affichant très clairement son engagement.

Pour autant, d'ici à 2020, ce sera 3 000 milliards de dollars de perdus pour l'économie mondiale à cause de la cybercriminalité... Il est donc urgent de prendre acte de la situation et de faire face aux enjeux de taille !

 

Pour le monde de l'entreprise, selon une nouvelle étude de NTT Com Security, il faudrait neuf semaines pour se remettre d’une attaque et cela coûterait 907 053 dollars en moyenne (772 942 € en moyenne France), et ce sans prendre en compte les dommages collatéraux en termes de réputation, d'érosion de la marque et de manque à gagner. 

  

France : plan stratégique ministériel de lutte contre les cybermenaces

Le ministère de l'Intérieur dispose d'un plan d’actions placé sous le pilotage du préfet chargé de la lutte contre les cybermenaces, Jean-Yves Latournerie. Ce dernier sera prochainement en charge de la délégation ministérielle dédiée aux questions de cybersécurité, annoncée par le Bernard Cazeneuve en janvier, mettant ainsi en avant la prise de conscience du ministère. 

 

Objectifs stratégiques

La mise en œuvre du plan d’actions vise à atteindre trois objectifs stratégiques : mieux anticiper le phénomène cybercriminel et accompagner les victimes de cybermalveillance, et mieux dialoguer avec les acteurs cyber : « La filière des industries de sécurité est, par définition, un acteur majeur de la lutte contre les cybermenaces. Le ministère de l’Intérieur soutient les entreprises qui contribuent à la sécurité numérique et qui développent des solutions innovantes pour la France, mais aussi à la conquête des autres marchés », souligne-t-on place Beauvau.

Enfin, le ministère entend adapter le cadre juridique national et international. L’année 2015 a vu la mise en œuvre de la loi de programmation militaire du 18 décembre 2013 et de la loi du 13 novembre 2014 autorisant le blocage et le déréférencement de sites hébergeant des contenus illicites, ainsi que celle des lois du 24 juillet 2015 relative au renseignement et du 20 novembre 2015 relative à l’état d’urgence.  

 

Sujet transverse 

« La dimension transfrontière des cybermenaces impose de définir les mécanismes d’entraide judiciaire les mieux adaptés à l’obtention de la preuve numérique de la part de nos partenaires étrangers. » Ainsi, après la récente extension de la possibilité pour les enquêteurs d’intervenir sous pseudonyme aux fins d’identifier puis d’interpeller des criminels, l’adoption d’un nouveau critère de compétence territoriale devrait permettre à la justice française de connaître des faits de cybermalveillance commis en dehors du territoire national, dès lors que la victime réside en France. 

 

Le secrétaire d’État chargé des anciens combattants et de la mémoire auprès du ministre de la Défense, M. Jean-Marc Todeschini, annonce l’objectif de recrutement de 500 cyberspécialistes par le ministère de la Défense d’ici 2019. 

 

La directive NIS : les obligations en matière de sécurité

La directive NIS “Network Security and Information”, proposée en février 2013 par la Commission européenne, est approuvée par le Parlement le 18 décembre 2015. Elle devrait entrer en vigueur en 2018.

 

Objectif 2018

Cette directive traite des mesures à mettre en place afin d’assurer un niveau élevé de sécurité en matière de systèmes de réseaux et d’information des 28 États membres de l’Union européenne.

Elle précise également les obligations en matière de sécurité incombant aux « opérateurs fournissant des services essentiels » et aux « fournisseurs de services numériques ».  L’objectif de l’Union européenne est donc de sécuriser les systèmes d’informations de certaines entreprises afin de prévenir tout risque d’intrusion malveillante et de piratage. Une directive qui devrait être appliquée dans un contexte lourd mettant en avant la vulnérabilité des systèmes d’informations avec l’affaire Ashley Madison, les attaques de TV5 Monde, le vol des données des agents fédéraux américains, le piratage des données personnelles des consommateurs de l’entreprise Hello Kitty ou encore le piratage par des groupes de hackers se revendiquant de Daech des sites de certaines institutions françaises.

 

D’après une étude menée par le cabinet PriceWaterhouseCoopers, le nombre de cyberattaques aurait augmenté de 38 % dans le monde et de 51 % en France, alors que les budgets alloués à la sécurité par les entreprises diminuent, 24 % au niveau international et 29 % au niveau national.

 

Coopération opérationnelle

La directive NIS vise à une amélioration des moyens mis en œuvre par les autorités de chaque État membre en matière de cybersécurité grâce notamment à un renforcement de la coopération entre les États membres afin de favoriser les échanges d’information et la mise en place d’une coopération stratégique. Ainsi, la directive institue un réseau appelé “CSIRT” qui a pour objectif de promouvoir une coopération opérationnelle efficace en permettant notamment le partage d’informations sur les risques existant en matière de cybersécurité.

L’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) jouera un rôle primordial en ce qui concerne cette coopération entre les États membres.

 

Des instructions contraignantes

La directive prévoit également que les opérateurs concernés doivent prendre des mesures préventives, d’ordre technique et opérationnel, afin de détecter tout risque concernant la sécurité du réseau informatique. Les opérateurs concernés doivent mettre en place des mesures techniques de sécurité appropriées afin de gérer les risques liés à la sécurité des réseaux et aux systèmes d’informations. Ainsi, les autorités compétentes, pour veiller au respect des obligations par les opérateurs, peuvent demander des audits effectués par des organismes indépendants notamment, et donner des instructions contraignantes.

En France, les opérateurs concernés par la directive auront l’obligation de déclarer à l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) toute attaque, toute intrusion dans leur système informatique. Ils devront le notifier, le cas échéant, aux personnes concernées par l’attaque.

 

Tous concernés sauf les réseaux sociaux...

La directive s’appliquera donc aux opérateurs dans les secteurs de l’énergie, des transports, des banques, des marchés financiers, de la santé, de l’eau, de l’infrastructure numérique, mais également aux entreprises importantes du secteur numérique ou “fournisseurs de services numériques”, à savoir les sites de e-commerce (Amazon, e-Bay, Booking.com, Expedia, HomeAway, etc.), le cloud computing (Apple icloud, Dropbox, Google docs, etc.), les moteurs de recherche (Google, Yahoo, etc.).

En revanche, les réseaux sociaux, à savoir par exemple Facebook, Twitter, etc., ne seront pas concernés par cette directive.

En France, les Opérateurs d’Importance Vitale (OIV) sont déjà soumis à cette obligation de sécurité, c’est-à-dire l’obligation de reporter aux autorités compétentes toute attaque informatique auprès de l’ANSSI. 

 

Enfin, le règlement européen du 24 juin 2013 concernant les mesures relatives à la notification des violations de données à caractère personnel, en vertu de la directive 2002/58/CE relative à la vie privée et aux communications électroniques, oblige les fournisseurs de services de communications électroniques accessibles au public d’informer la CNIL le plus rapidement possible (au plus tard 24 heures après le constat de l’incident – art. 2.2 du règlement UE) des incidents ayant trait à la perte ou au vol de données des internautes.

 

Un système disproportionné ?

L’AFDEL (l’Association française des éditeurs de logiciels et de solution internet) considère que, si même les petites entreprises sont soumises à l’obligation de déclaration, cela pourrait porter atteinte à la compétitivité des entreprises. Selon elle, il s’agit d’un système disproportionné.

Selon les experts en informatique, il existe un risque réel quant à la divulgation des failles avant qu’elles aient été comprises. 

« Cependant, cela permettrait de réduire le risque pour les autres entreprises d’être attaquées, de restaurer la confiance des consommateurs envers les entreprises du numérique notamment, et de soutenir la recherche comme autour des cibles, stratégies et outils des pirates informatiques.

Les États auront 21 mois pour transposer cette législation dans leur droit interne et ainsi se mettre en conformité avec le droit de l’Union européenne », précise Justine Bertaud du Chazaud, juriste.

 

Élaboration d’une politique européenne de cybersécurité

Le groupement de leaders européens de l’industrie de la cybersécurité (ECIL) vient de présenter ses recommandations pour l'élaboration d’une politique européenne de cybersécurité. L’ECIL s’est réuni pour la première fois en 2015 afin de conseiller la Commission européenne mais aussi œuvrer pour le développement de leaders européens dans ce domaine. Le groupe de travail a été conduit par Thales et Atos autour d'Airbus Group, Deutsche Telekom, Ericsson, Infineon, Cybernetica, F-secure, BBVA et BMW.  

 

Obligations européennes

L'ECIL se félicite de l'accord conclu par les institutions européennes concernant la directive sur la sécurité de l’information et des réseaux. Cette directive fixe un cadre pour l’établissement d’exigences et de normes de gestion du risque au sein d’un marché unique numérique européen pleinement opérationnel et sécurisé. « Tous les acteurs de la chaîne de valeur des technologies de communication et d'information devraient se conformer aux mêmes obligations en matière de confidentialité des données et de cybersécurité, qu'ils opèrent ou non au sein de l’Union européenne. Tous les membres de la sphère du numérique ont une responsabilité et un intérêt partagés à ce que cet objectif soit atteint. » Une réglementation européenne autorisant le partage, en temps réel, des données sur les cyberattaques entre les institutions privées et publiques, incluant les données personnelles telles que les adresses IP, est également suggérée.

 

Représenté par Marc Darmon, directeur général adjoint de Thales, Thomas Kremer, membre du comité exécutif de Deutsche Telekom, en charge de la Confidentialité des données, des Affaires juridiques et de la Conformité, et par Philippe Vannier, vice-président exécutif Big data et Sécurité chez ATOS, le groupement a présenté en janvier au commissaire européen à l'Économie et à la Société numériques, Günther H. Oettinger,  un rapport regroupant les recommandations clés visant à bâtir une Europe plus sûre et à encourager l’émergence de leaders européens de la cybersécurité. 

 

Certification volontaire

Compte tenu de la fragmentation du marché européen, l’ECIL pense qu’un processus de certification volontaire est essentiel pour le développement de la cybersécurité, « domaine où législation, normalisation et labellisation sont des piliers fondamentaux de réussite », soulignent les porteurs du rapport. Ces processus seraient conçus spécifiquement pour les fabricants et les fournisseurs dont les solutions et services permettraient de garantir la sécurité. Les personnes morales et les consommateurs pourraient ainsi mieux identifier les fournisseurs sûrs. Ces processus s’appuyant sur les meilleures pratiques et autres certifications reconnues au niveau international, aucune autre obligation de sécurité ou recommandation de labellisation ne serait nécessaire.

 

Secure-by-design 

Le groupement se prononce également en faveur de la promotion d’une approche “Secure-by-design” qui prévoit le développement et la production de produits, logiciels et solutions plus robustes. « Désormais, la cybersécurité devrait obligatoirement faire partie intégrante des systèmes d’information critiques, à l’instar de la performance et de la résilience. L’architecture des systèmes d’information critiques doit être conçue en y intégrant la cybersécurité dès le départ et non ajoutée à la fin », souligne Marc Darmon.

 

Protection des données & chiffrement

La protection des données axées sur le chiffrement et la sécurité des flux de données fait partie des recommandations fortes.

La confidentialité des données est un élément crucial mais une protection périmétrique ne suffit plus. « Elle doit être complétée par des solutions de chiffrement des données critiques, que ce soit sur les terminaux, les serveurs ou encore dans le cloud. Avec l'explosion de l'analyse des Big data, sur laquelle s’appuient les entreprises pour prendre des décisions stratégiques, les données sont désormais au cœur de l’activité des entreprises du XXIe siècle. Les données sensibles ne doivent être ni corrompues ni volées et il est essentiel de savoir comment les protéger », soulignent les membres du groupement.

 

Enfin, la collaboration des ISAC (centres de partage et d’analyse de l'information) à l'échelle européenne permettrait d’encourager et de faciliter les échanges d'informations en matière de sécurité entre les États membres et les secteurs critiques de l’industrie et ainsi créer un cyberespace européen pour les entreprises et les citoyens.

 

Au-delà de la politique, il est évidemment question du développement et du positionnement de leaders européens de la cybersécurité sur un marché encore très fragmenté. Mais derrière les grands opérateurs et intégrateurs, se cachent de nombreuses PME, dont « les dix, voire les vingt plus grosses PME françaises de la cybersécurité, qui réalisent une vingtaine de millions d'euros de chiffre d'affaires, pourraient prétendre à devenir des champions mondiaux de leur domaine, » selon Jean-Noël de Galzain, président d'Hexatrust, association regroupant des acteurs complémentaires experts de la sécurité des systèmes d’information, de la cybersécurité et de la confiance numérique.

 

Importance du chiffrement pour la société civile et l’industrie

Au-delà du rôle qu'elle jouera en matière de coopération entre les États membres, l’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) souligne l’importance du chiffrement pour la société civile et l’industrie, « fort et de confiance », comme brique « pour une société et une économie qui dépendent plus que jamais des services électroniques ».

Les récentes attaques terroristes perpétrées dans le monde ont relancé le débat initié lors des révélations de Snowden : les consommateurs doivent-ils avoir accès aux technologies de chiffrement ? La nécessité de surveiller les activités terroristes prime-t-elle sur les droits à la vie privée des citoyens et de leurs communications ?

Jean-François Pruvot, directeur régional France de Cyberark, ajoute : « Dans certains pays du monde, de nombreux citoyens ont déjà accepté de renoncer à la confidentialité de leurs données au nom d’une cybersécurité renforcée. »   

 

Chiffrement à l'Élysée

Ercom, expert français des communications sécurisées, déploie et opère sa solution Cryptosmart au sein du ministère de la Défense et de la présidence de la République. La PME, membre d'Hexatrust, va sécuriser 20 000 smartphones grâce à la seule solution aujourd'hui certifiée Diffusion Restreinte par l’ANSSI et labellisée France Cybersécurité. Une solution intégrée par Orange pour le cadre d'un important contrat signé avec l'Élysée. Après avoir protégé les tablettes utilisées au ministère des Affaires étrangères, la pépite Ercom signe donc avec la Direction interarmées des réseaux d'infrastructure et des systèmes d'information (DIRISI au ministère de la Défense) un contrat portant sur la sécurisation des terminaux et des communications (voix, données et SMS).

S’appuyant sur l'utilisation d'une solution hardware : une carte microSD à puce certifiée EAL5+, cette solution permet le renforcement du verrouillage d’écran, le chiffrement de toutes les données stockées localement et transmises au SI, l'effacement à distance en cas de perte ou de vol, l'authentification forte grâce à la carte à puce intégrée, l'ajout de fonctions d’anti-rooting, d’anti-piégeage et de contrôle des ports de communications. « Nous sommes très heureux d’accompagner des clients aussi prestigieux et exigeants. Nos produits répondent aux contraintes de sécurité les plus fortes tout en préservant la simplicité de l’expérience utilisateur, condition sine qua non pour faciliter l’adoption par nos clients », explique Yannick Dupuch, président-directeur général d’Ercom.

 

La cybersécurité en chiffres :

 

140 milliards d'euros pour le marché européen de la sécurité en 2013*

13 milliards d'euros de CA des acteurs français du numérique*

10 % du chiffre d'affaires marchand de la filière nationale de la sécurité***

40 000 emplois dans la cybersécurité en France*

6 % des emplois du secteur marchand***

600 entreprises dans la filière cybersécurité***

Le nombre de cyberattaques a progressé de 51 % en France en un an, et de 38 % dans le monde**

En France, les entreprises ont subi, en moyenne, 21 incidents par jour en 2015**

4,8 millions d'euros de budget moyen par entreprise pour la cybersécurité en France en 2015, soit une hausse de 29 % **

3,8 millions d'euros en moyenne de pertes financières liées à des incidents de cybersécurité par entreprise en 2015**

 

Sources : * Nouvelle France industrielle, ** Pwc, *** Enfin Cyber  

 

La gestion des comptes à privilèges : un marché à 1 milliard de dollars   

« Il faut concevoir la cybersécurité comme un moyen de protéger l'utilisation d'un système sensible par l'utilisateur, grâce à la gestion des comptes et des accès », indique Jean-Noël de Galzain, PDG de Wallix, et de poursuivre : « Les attaquants ont changé de stratégie ; ils visent une personne, employé ou prestataire, et par des opérations de phishing, par exemple, récupèrent des informations grâce auxquelles le pirate a un point d'entrée dans le système de l'entreprise. À partir de là, il cherche l'information ou détruit le système. »

 

Fraude à 445 milliards de dollars

Wallix est un éditeur de logiciels spécialisé dans la cybersécurité et plus particulièrement dans la gestion des comptes à privilège, « qui sont les points d’entrée des systèmes d’information autorisant un utilisateur interne ou externe d’une organisation à accéder à ses machines et réseaux ». Lorsqu’ils sont détournés, les comptes à privilèges peuvent devenir la source de graves dommages pour l’entreprise, comme on a pu le voir dans l’affaire Snowden. Il est donc important de pouvoir se protéger contre les risques de fraude, de cyberterrorisme, de fuite d’informations sensibles et de piratage. « On estime que la fraude porte chaque année sur 445 milliards de dollars et que 80 % des attaques informatiques sont faites à travers des prestataires externes à l’organisation. Nous avons donc développé la technologie WAB, permettant d’introduire de la traçabilité en temps réel autour des comptes à privilège, de prévenir certaines attaques informatiques, de surveiller les accès et de reconstituer le film des événements en cas d’incident. Nos solutions permettent aussi de prévenir un certain nombre d’erreurs et de filtrer certaines actions des utilisateurs pour empêcher celles qui sont interdites. »

 

Traçabilité des utilisateurs de comptes privilèges

Récemment entré en bourse, Wallix est la première société de cybersécurité cotée en Europe. « Nous offrons aujourd’hui la seule solution certifiée sur le marché français et une prochaine directive européenne va obliger les entreprises à s’équiper avec des produits répondant aux nouvelles menaces. »

Face à des concurrents essentiellement américains ou israélo-américains, positionnés sur la gestion des mots de passe, la PME tricolore se différencie en apportant la traçabilité des utilisateurs de comptes privilèges. Le marché porté par la digitalisation de l’économie, au recours intensif au cloud et à la multiplication des accès distants, progresse de 25 % à 30 % par an. Il pesait 450 millions de dollars en 2014 et « il devrait dépasser le milliard de dollars en 2018 », ajoute Jean-Noël de Galzain.

Il entend effectuer une levée de fonds « entre 7 et 10 millions d’euros » en vue d’accélérer son développement en Allemagne, en Italie, dans les pays du Nord et renforcer sa présence au Royaume-Uni et au Maghreb. « L’objectif consiste aussi à accélérer notre développement à l’international en signant des alliances et des partenariats technologiques aux États-Unis et en Asie-Pacifique notamment. » L'entreprise française veut s'imposer « comme le champion européen de la cybersécurité dans le domaine de la gestion des comptes à privilèges. À l’horizon 2017, plus de la moitié de notre chiffre d’affaires devrait être réalisé à l’international. »

 

Besoin de 10 fois plus d'investissement

Président du cluster Hexatrust qui représente aujourd'hui 26 PME, Jean-Noël de Galzain précise : « Les dix, voire les vingt plus grosses PME françaises de la cybersécurité, qui réalisent une vingtaine de millions d'euros de chiffre d'affaires, peuvent prétendre à devenir des champions mondiaux de leur domaine, en s'imposant comme des alternatives par rapport aux éditeurs américains. Ce qui nous manque ce sont des investisseurs qui mettent 30 millions d'euros dans nos sociétés, et pas seulement 3 millions, pour arriver à en faire des champions sur tous les grands marchés à enjeuxSans sécurité, les infrastructures informatiques et l'Internet des objets risquent la catastrophe industrielle. Comme pour le numérique, il faut que l'on développe, en France, un écosystème attractif pour que les investisseurs aient envie d'investir quelques dizaines de millions d'euros. » En effet, seuls 29 % des entreprises déclarent utiliser les services de BPI France. « Il faut que BPI France regarde davantage le secteur de la cyber. Que ce soit l’État à travers BPI France ou la Caisse des dépôts, les grands industriels ou encore les grands utilisateurs. Il faut réunir ces trois acteurs autour de nos entreprises championnes de la cyber pour faire émerger des solutions de financement à la hauteur des enjeux », lance-t-il. 

 

Parallèlement, le développement du numérique et la digitalisation des usages amène les entreprises à externaliser la gestion de système d’information ou de leur cloud. « C’est une vraie opportunité pour Wallix et les PME du cluster Hexatrust », ajoute enfin le président.

 

Le cloud : en 2020, 95 % des incidents de sécurité résulteront d'une erreur humaine 

« L'histoire récente a montré que presque tous les services de cloud public sont très résistants aux cyberattaques et que, dans la majorité des cas, ils sont largement plus sûr que des configurations de stockage traditionnelles. Aucune preuve significative n'existe pour prouver que les fournisseurs de services de Cloud computing seraient moins sûrs que les systèmes maintenus par les utilisateurs finaux eux-mêmes. En fait, la plupart des informations disponibles tendraient à prouver le contraire. Seul un très petit pourcentage des incidents de sécurité impactant les entreprises utilisant le cloud résulte de vulnérabilités propres au fournisseur de services », analyse Jay Heiser dans son rapport “Top Predictions for IT Organizations and Users for 2016 and Beyond”. 

Les fournisseurs de cloud public, de par leur nature même de fournisseurs de services, doivent investir sérieusement dans la sécurité. « L'arme que les fournisseurs de cloud doivent utiliser pour lutter contre la peur de la migration cloud est la visibilité : ces systèmes doivent être aussi accessibles et traçables que toute infrastructure informatique interne », explique John Wallix, Community Manager chez Wallix.

 

Réticence des entreprises

Les entreprises ont besoin de preuves que les accès au cloud sont contrôlés, elles ont besoin de transparence et de moyens de vérification pour les aider à apprécier le degré de sécurisation de l'accès à leurs données. « Si rien ne change dans les prochaines années, nous continuerons à voir une réticence des entreprises à s'orienter massivement vers le cloud. »

En 2018, 50 % des entreprises de plus de 1 000 utilisateurs emploieront des produits de sécurité et de contrôle des accès au cloud pour surveiller et gérer leur usage du SaaS et d'autres formes de cloud public.

 

Identification des transactions frauduleuses en temps réel

OZON, membre Hexatrust propose une plate-forme cloud intégrant plusieurs technologies de sécurité innovantes fonctionnant en synergie qui détecte les vulnérabilités et malwares, protège contre les cyberattaques et identifie les transactions frauduleuses en temps réel.

Exploitant toute la puissance du cloud, OZON rend des technologies coûteuses et complexes accessibles au plus grand nombre via un service de cybersécurité tout-en-un, simple à activer et peu coûteux. L’ensemble du trafic à destination du site eCommerce est analysé, en profondeur et en temps réel, par différents modules de filtrage intelligents. Le trafic légitime est transmis vers le site eCommerce tandis que le trafic suspect est bloqué. Ceci sans impact sur les performances, l’expérience client ou la disponibilité du site eCommerce. 

 

Dites au revoir aux contraintes d’infrastructure grâce aux services cloud

Vade Retro, un autre membre du cluster Hexatrust, propose Vade Retro Cloud qui livre la performance de la technologie heuristique et ce, quel que soit l'environnement. « Toujours disponible, le service cloud (SLA 99,9 %, GTR 2H) dispose de 5 jours de rétention SMTP dans l’éventualité d’une panne de réseau. En quelques clics, la sécurité de votre flux d’information est déportée dans notre cloud tout en gardant la maîtrise en interne de votre service de messagerie », explique la PME.

 

Perspectives 

« L'année 2016 sera intéressante pour la cybersécurité et pourrait servir de point de basculement dans de nombreux domaines face aux attaques toujours plus agressives et destructrices. Dans ce contexte, le marché sera dominé par plusieurs tendances dont la convergence des risques de terrorisme physique et cybernétique sur les infrastructures critiques et l'identification des cyberinfiltrés », conclut Jean-François Pruvot, directeur régional France de Cyberark, ajoutant : « En 2016, il y aura davantage de convergence entre les formes de terrorisme physiques et virtuelles. Nous avons déjà pu observer le piratage d’une compagnie aérienne : plutôt que de s’attaquer à l’avion directement, le pirate pourrait également utiliser une faille pour engendrer la confusion au sein de l’aéroport, en ciblant le système de billetterie par exemple. »

Ces deux catégories d’attaques devraient être plus coordonnées entre elles : « Utiliser une cyberattaque pour semer la confusion et l’attaque physique pour causer un maximum de dégâts. Au-delà des transports, ces attaques visant les infrastructures critiques pourront aussi concerner les systèmes de santé, les marchés financiers ou encore les réseaux d’énergies. »

 

Ces trois dernières années, le gouvernement fédéral américain et les entreprises privées ont été la cible de fuites massives d’informations privées. « Comme pour l’OPM américain ou les attaques ciblant les compagnies aériennes, la principale question est de savoir ce qui a été volé alors qu’il vaudrait mieux se demander si les pirates n’ont pas eux-mêmes introduit quelque chose dans les systèmes piratés », ajoute Jean-François Pruvot, soulevant la question : « Découvrirons-nous en 2016 que les espions, les terroristes ou autres acteurs gouvernementaux sont finalement des utilisateurs vérifiés et approuvés sur la base d’informations introduites au cours d’une cyberattaque ? »


PrécédentAccueilSuivantPartager