Recrudescence des cyber-attaques « Il est urgent de se mobiliser au plus proche des territoires »

25.03.21

La recrudescence des cyber-attaques vient mettre en lumière la quasi-industrialisation de la cyber-malveillance ainsi que la vulnérabilité croissante de nos systèmes informatiques. De nombreuses entreprises, institutions et collectivités voient ainsi leur activité mise en péril avec des cyber-attaques qui exploitent notamment les négligences des utilisateurs. Aujourd’hui, deux clés de résilience sont nécessaires :  des synergies intra-territoriales entre acteurs publics et experts du numérique, ainsi qu’un accompagnement dédié aux petites et moyennes structures.

Cyber-attaques : plus nombreuses et plus puissantes

En un an, le nombre de cyber-attaques a quadruplé en France, touchant de nombreuses entreprises, des hôpitaux, des collectivités mais aussi des sociétés liées à la tech, s’infiltrant parfois jusque dans les logiciels informatiques et ce, dès leur conception. 

« Le nombre de cyber-attaques est en nette augmentation mais l’intensité et la sophistication de ces attaques sont particulièrement alarmantes. Certes, les cyber-attaquants ciblent le maillon vulnérable c’est-à-dire les failles liées aux négligences des utilisateurs, mais il existe aussi une menace croissante des attaques par rebond : dans ce cas de figure, les attaques passent par le réseau informatique d’un fournisseur. » explique Vincent Ferrara, expert en cyber-sécurité Netsystem. 

S’appuyer sur les PME au sein des territoires 

Comme pour toute crise, l’enjeu principal face aux cyber-attaques réside avant tout dans la réactivité : une connaissance du tissu économique local est alors nécessaire, afin de garantir des interventions rapides et efficientes. 

« Il faut développer une stratégie de maillage territorial en s’appuyant sur des PME implantées dans le territoire et familières du tissu industriel et économique local. Pour y parvenir, des synergies sont à mettre en place : en ce qui concerne la région PACA, c’est déjà le cas avec le CLUSIR (Club de la Sécurité de l’Information pour la Région Sud), Medinsoft, le Club Informatique Provence Méditerranée, le Pôle SCS ou encore La French Tech avec lesquels nous animons des groupes de travail pour sécuriser les systèmes informatiques. » explique Vincent Ferrara. 

Il ajoute : « La stratégie cyber-sécurité du Gouvernement s’appuie sur l’édification d’une fortification nationale numérique, visant à protéger les organismes privés et publics. Cette stratégie nécessite la consolidation de véritables places fortes en régions, incarnées par des alliances entre pouvoirs publics, sociétés de conseil et éditeurs de solutions de cyber-sécurité. ».

Le défi des petites et moyennes structure

Ces synergies locales représentent un enjeu phare : en effet, les cibles sont souvent des petites et moyennes structures, dont les hôpitaux et les collectivités territoriales. L’urgence est dorénavant d’aider ces organisations à passer d’une attitude de réaction à une démarche offensive, en plaçant la cyber-sécurité au cœur de leurs perspectives de croissance, et ce à travers un plan d’action dédié : «Ce plan d’action, corrélé à la stratégie de l’organisation, comprend plusieurs volets tels que la mise en place d’une architecture résiliente pour le Système d’Information, la détection de menaces  à travers des logiciels robustes et adaptés, une connaissance accrue des typologies d’attaques ainsi que des profils et techniques des hackers, etc. » 

A la question de savoir si toutes les structures ont les ressources pour installer et pérenniser un tel dispositif, Vincent Ferrara réplique : « Cela demande de disposer de ressources humaines et de moyens concrets conséquents : à titre d’exemple, le maintien en condition de sécurité du SI peut demander une part budgétaire allant de 5 à 10% du budget IT. La solution pour les plus petites structures réside dans l’externalisation du RSSI (Responsable de la Sécurité du Système d’Information) afin d’optimiser les coûts. Il est vital que chaque maillon du territoire soit protégé, afin de garantir une efficience au niveau national. » 

Contactez notre expert

Vincent Ferrara, Head of digital trust practice – confiance numérique 

vferrara@netsystem.fr