La déferlante digitale de l’économie stimule la cyber criminalité.
Les attaques de cyber-sécurité, qui auparavant avaient lieu tous les mois, ont désormais lieu tous les jours. Ces attaques sont également de plus en plus complexes. Les outils pour attaquer se trouvent sur Internet : pour « cyber-attaquer », il n’y a pas besoin d’être un expert de l’informatique. Par conséquent, les institutions, les entreprises et les individus doivent apprendre à se protéger, face à ces nouvelles vulnérabilités.
La cyber-défense : une priorité nationale
La cyber-défense a été élevée au rang de priorité dans le Livre blanc sur la défense et la sécurité nationale de 2013 et dans la loi de Programmation militaire 2014-2019. C’est, dans le contexte actuel, aussi un enjeu face au cyber-terrorisme, qui attaque des sites internet avec un but idéologique.
La ville de Paris a annoncé il y a quelques jours qu’elle va créer un incubateur de start-ups intitulé « Défense et Sécurité ». Celui-ci visera à porter des start-ups qui se penchent sur ces sujets (via le cryptage, l’analyse d’image en temps réel, etc.), avec le soutien de grands comptes, comme Thalès et Dassault.
Défendre les entreprises
Le problème de la cybersécurité change les business modèles des entreprises, et les complexifie.
L’argent étant la principale motivation des hackers, les grandes entreprises, notamment les institutions financières et les géants du retail, sont les principales cibles et les principales victimes des cyber-attaques. Cependant, toutes les sphères de l’activité économique sont affectées.
Le développement des objets connectés au sein de nombreuses industries représente une nouvelle faille.
Les petites et moyennes entreprises n’ont pas autant de ressources que les grandes entreprises et sont par conséquent davantage vulnérables à des attaques de plus en plus sophistiquées.
Deutsche Telekom a développé un service de « Clean Pipe » destiné aux PME. Pour un prix mensuel fixé, les PME pourront accéder à Internet à travers des centres de date de Deutsche Telekom, dans lesquels le contenu passe par des pare-feu etc de manière sûre. Il s’agit donc d’un très vaste site de filtrage.
Les grosses attaques peuvent mettre l’image de marque de l’entreprise par terre.
Détecter les menaces en temps réel
La capacité à détecter les menaces en temps réel permet des réponses plus rapides et limite les possibles conséquences. De nombreux opérateurs de télécoms ont adopté cette approche proactive.
33% des interruptions des services online sont liées à des attaques « DDoS » (Distributed Denial of Service). Les attaques DDoS consistent à inonder un site internet de requêtes afin de le rendre indisponible. Les opérateurs offrent des services pour combattre ces attaques communes.
Un autre type de service proposé par les opérateurs de télécoms est une protection contre les cyber-risques : c’est par exemple l’objectif du partenariat signé le 6 juin 2014 entre Deutsche Telekom et la compagnie d’assurance Allianz. Le service couvre des pertes en cas d’événements de cyber-attaques, avec un montant maximum de 50 millions d’euros.
Les pertes liées aux cyber-attaques sont estimées à environ 400 milliards de dollars par an dans le monde par McAfee.
L’important est de faire prendre conscience du risque. Cette prise de conscience permet aux individus de respecter des gestes simples pour se protéger, comme l’explique cet article, et permet aux entreprises de faire appel à des services de cyber-sécurité : ceux-ci ont un coût, mais qui n’est rien en rapport au risque de ne pas se protéger.