Stormshield aide ses clients en matière de cybersécurité

Stormshield : « La cybersécurité nous pousse à repenser la place de l’État dans l’internet »

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Sébastien VIOU

Sébas­tien Viou, consul­tant cyber-évan­gé­liste au sein de Storm­shield, dresse pour nous un pano­ra­ma de la cyber­sé­cu­ri­té en reve­nant sur l’évolution des menaces, l’impact sur la vie éco­no­mique, la ques­tion de la sou­ve­rai­ne­té et le rôle de l’État de manière plus glo­bale. Rencontre. 

Depuis plusieurs années et plus fortement depuis la pandémie, la cybersécurité a fortement évolué avec une exposition au risque plus grande, des attaques plus fréquentes et plus impactantes. Quelles sont les principales évolutions que vous observez ? 

Cette recru­des­cence des cybe­rat­taques n’est pas for­cé­ment liée à la pan­dé­mie. L’attaque contre le CHU de Rouen avait eu lieu en novembre 2019, bien avant le début de la crise sani­taire. Si la pan­dé­mie a contri­bué à mettre en avant le risque cyber, c’est avant tout la très forte numé­ri­sa­tion de la socié­té qui explique cette crois­sance qua­si-expo­nen­tielle de la menace. 

Il y a 10 à 15 ans, les attaques étaient prin­ci­pa­le­ment éta­tiques. Si elles sont tou­jours d’actualité, depuis envi­ron 4 ans, nous avons assis­té à une hausse des attaques moti­vées par le gain finan­cier. Aujourd’hui, ces attaques sont menées par des groupes mafieux et des cyber­cri­mi­nels qui cherchent à géné­rer de l’argent à par­tir de leurs attaques. Nous sommes face à un véri­table mar­ché noir avec des per­sonnes qui créent les mal­wares et les ran­som­wares, les vendent, alors que d’autres les exploitent pour mener des cyber-attaques. La prin­ci­pale évo­lu­tion dans l’écosystème cyber est jus­te­ment cette pro­fes­sion­na­li­sa­tion de la menace. 

En paral­lèle, il y a éga­le­ment eu une évo­lu­tion des tech­niques de ran­çon­nage. Nous sommes pas­sés du chif­fre­ment de la don­née contre une ran­çon, à la divul­ga­tion de don­nées si la cible ne paie pas la ran­çon. Cer­tains groupes de cyber­cri­mi­nels mènent des actions de déni de ser­vices, en satu­rant les ser­veurs et les liens de connexion, pour for­cer leur cible à payer plus rapi­de­ment. Il existe même des méca­nismes de nota­tions des vic­times pour per­mettre aux cybe­rat­ta­quants de savoir quelle entre­prise a déjà payé une ran­çon et serait donc sus­cep­tible de payer une nou­velle fois. Dans ce contexte, de plus en plus d’entreprises sous­crivent des cyber-assu­rances. Tou­te­fois, même si elles sont par­tiel­le­ment cou­vertes sur le plan assu­ran­ciel, les entre­prises doivent mener les trans­for­ma­tions et évo­lu­tions néces­saires pour se protéger. 

Plus particulièrement, à quels risques sont exposés les entreprises ? 

Le prin­ci­pal risque est celui des pertes finan­cières, pou­vant conduire à la faillite. À cela s’ajoutent une perte de confiance des clients, la perte des don­nées et/ou de l’outil de pro­duc­tion, l’incapacité de tra­vailler… Récem­ment, Bene­teau a esti­mé à 45 mil­lions d’euros les pertes liées à la cybe­rat­taque dont l’entreprise a été vic­time. Autre exemple, le groupe Lise Char­mel avait été pla­cé en redres­se­ment judi­ciaire par pro­tec­tion. Les consé­quences peuvent être encore plus graves quand ce sont des entre­prises qui ont le sta­tut d’opérateurs d’importance vitale ou de ser­vices essen­tiels qui sont visées : four­nis­seur d’électricité, d’eau, infra­struc­tures por­tuaires, rou­tières, aéroportuaires… 

La cybersécurité nous pousse à reconsidérer notre souveraineté géopolitique et technologique. Qu’en est-il ?

Quand on héberge ses don­nées chez des acteurs euro­péens comme OVH ou 3DS Outs­cale, on arrive à se pro­té­ger des lois extra­ter­ri­to­riales comme le Cloud Act. Et l’on peut garan­tir une forme de sou­ve­rai­ne­té géo­po­li­tique et de confi­den­tia­li­té des données. 

Tou­te­fois, cela ne repré­sente pas une sou­ve­rai­ne­té tech­no­lo­gique, car, aujourd’hui, toutes les socié­tés sont dépen­dantes des acteurs et des solu­tions amé­ri­caines et chi­noises. Nous ne sommes pas maître de notre chaîne d’approvisionnement et un retour en arrière est clai­re­ment impos­sible C’est un enjeu stra­té­gique que les gou­ver­ne­ments n’ont mal­heu­reu­se­ment pas anti­ci­pé. Cette hyper dépen­dance tech­no­lo­gique est très inquié­tante et repré­sente un frein majeur à une sou­ve­rai­ne­té tech­no­lo­gique européenne.

Quelles pistes de réflexion pourriez-vous partager avec nos lecteurs ?

La cyber­sé­cu­ri­té nous pousse à repen­ser la place de l’État dans l’internet. Concrè­te­ment, à quel moment doit-on consi­dé­rer que le net est un espace public que l’État doit régu­ler et pro­té­ger au même titre que l’espace public phy­sique dans lequel nous vivons au quo­ti­dien ? Cette ques­tion est d’autant plus cri­tique quand on sait qu’il existe des groupes cri­mi­nels et des orga­ni­sa­tions mafieuses qui ciblent les entre­prises mais aus­si des acteurs réga­liens comme les éta­blis­se­ments de san­té. Au-delà, les entre­prises doivent éga­le­ment s’emparer de ce sujet au niveau de leur direc­tion géné­rale et de tous leurs métiers de manière récur­rente. Fina­le­ment, le sujet n’est pas dif­fé­rent des risques envi­ron­ne­men­taux et de la sûre­té des personnes.


Lire aussi :

Storm­shield : Un posi­tion­ne­ment spé­cia­li­sé et expert au ser­vice de la cyber­sé­cu­ri­té par Éric HOHBAUER

Poster un commentaire