La cybersécurité, une affaire d’État

De plus en plus d’attaques cybernétiques sont perpétuées contre les entreprises françaises. C’est le constat établi par une étude globale du cabinet d’audit et de conseil PwC. Il y a quelques mois Manuel Valls présentait la stratégie nationale pour la sécurité du numérique à la maison de la Chimie à Paris. Le gouvernement entend garder le rythme avec les avancées technologiques, cinq grands axes ont donc été dévoilés sans pour autant apporter plus de détails à ce sujet complexe.

Les cyberattaques progressent en France

D’après le cabinet PwC dans leur étude The Global State of Information Security Survey 2016 en collaboration avec CIO et CSO, le constat est alarmant. En 2015, les cyberattaques ont progressé de 38% partout dans le monde. C’est en analysant les données de plus de 10 000 entreprises dans 127 pays qu’ils ont abouti à ce constat. La cybersécurité est donc de plus en plus d’actualité. En effet, le budget alloué à prévenir la criminalité numérique a augmenté en moyenne de 24% dans le monde.

C’est en France qu’ils ont constaté une des plus fortes recrudescence de la cybercriminalité. En une année, le nombre d’attaques a augmenté de 51%. Les attaques ont causé 3,7 millions de pertes, une progression de 28%. Pour y pallier, les entreprises françaises ont alloué plus de 4,8 millions d’euros à la sécurité informatique, soit une hausse de 29%. Les attaques sont de plusieurs natures. Dans un tiers des cas, il s’agit d’employés détournant les informations confidentielles, et dans 28% des cas il s’agit d’anciens employés. Le reste des attaques proviennent des responsables fournisseurs, prestataires de services ou des partenaires.

L’État veut prendre les devants

Le 16 octobre, le gouvernement avait dévoilé à Paris le plan national pour la sécurité numérique. C’est le Premier ministre Manuel Valls, avec le secrétaire général de la défense nationale et le président de l’ANSSI (Agence nationale de sécurité des systèmes d’information), qui en a présenté les grandes lignes. Prenant très au sérieux la cybercriminalité, ce plan devra faire face à l’accroissement des capacités des pirates et à la prolifération des techniques d’attaques. Selon Benoît Thieulin, le président du Conseil national du numérique, « le numérique pourrait même remettre en cause la souveraineté de l’État ».

Il s’agit donc pour l’État de suivre cinq grands axes pour sa cyberdéfense. D’abord il faut garantir la souveraineté et la sécurité des infrastructures critiques avec une réglementation renforcée. Puis il s’agit de renforcer la protection des données personnelles avec un accent mis sur la protection des citoyens. Ensuite, l’État va consacrer un grand volet à la sensibilisation et la formation des salariés ainsi que le grand public. Afin de dynamiser les réponses aux cyber attaques, le gouvernement propose également de soutenir les acteurs de la sécurité numérique en faisant de cet enjeu un facteur de compétitivité. Enfin, la sécurité numérique sera inscrite dans un ensemble européen pour positionner l’Union européenne parmi les acteurs majeurs de la protection des droits des citoyens sur Internet.

Un dossier à suivre dans le temps car selon le Zurich Insurance Group, le coût total de la cyberprotection pourrait dépasser les gains économiques générés par Internet d’ici à 2019.