La protection des données numériques est devenue l’un des défis majeurs de notre époque. Nouvelle source d’enjeux politiques et économiques, dans un monde interconnecté où la collecte d’informations et les échanges numériques explosent, l’exposition aux cyber-attaques ne cesse d’augmenter.

La transformation numérique et l’utilisation du cloud ont fait naître de nouveaux risques pour les entreprises, mais également pour les Etats et les organisations internationales. Ces changements imposent un ajustement permanent des stratégies de sécurité informatique.

Il est donc nécessaire de comprendre quels sont les nouveaux enjeux de la cybersécurité et quelles solutions s’offrent aux entreprises pour anticiper et pour renforcer la protection de leurs données.

La cybersécurité : qu’est-ce que c’est ?

La cybersécurité est l’ensemble des dispositions techniques et juridiques destinées à protéger les systèmes informatiques et données de l’entreprise. Ces protections visent à garantir l’intégrité, la confidentialité et la disponibilité des systèmes.

Ces dispositions capitales sont nombreuses et variées. Elles peuvent être techniques, conceptuelles, humaines ou encore législatives.

Cybersécurité : quels sont les enjeux directs ?

La cybersécurité est l’un des défis les plus importants auxquels sont confrontées les entreprises modernes. Face au développement des nouvelles technologies, dans un monde hautement connecté et interconnecté à forte mobilité de données, la sécurité des réseaux et systèmes d’informations doit s’adapter.

Les entreprises sont confrontées à de nombreux types de menaces. Du simple espionnage au détournement et à la destruction d’informations à valeur commerciale, les conséquences d’une cyber-attaque peuvent s’avérer désastreuses pour l’image et la réputation d’une entreprise ciblée, et plus encore pour son économie. Les pertes financières peuvent être dues à de fortes baisses de la productivité des entreprises, voire à des interruptions causées par l’indisponibilité des services informatiques.

Ainsi, le 24 janvier 2019, l’entreprise française d’ingénierie technologique Altran, a été la cible d’une cyber attaque affectant ses opérations dans plusieurs pays européens. A l’aide d’un logiciel de cryptoverrouillage, le hacker a réussi à pénétrer dans le système informatique de l’entreprise, cryptant ainsi les fichiers pour les rendre inutilisables (attaque par ransomware). Afin de limiter la propagation du virus à ses clients, l’entreprise a dû déconnecter son système informatique et a du mettre en place un protocole de restauration spécifique pour que son activité puisse reprendre à nouveau.

Le coût financier de cette cyberattaque est estimé à 20 millions d’euros. Le groupe d’ingénierie a déposé plusieurs plaintes.

Dans un rapport publié le 11 février 2020, le Federal Bureau of Investigation (FBI) se base sur les données récoltées par l’Internet Crime Complain Center (IC3), pour recenser les pertes financières dues aux cyber-attaques aux Etats-Unis. En 2019, elles s’élèvent à 3,5 milliards de dollars.

Les entreprises sont alors amenées à repenser leur approche de la cybersécurité et à anticiper les menaces éventuelles.

Cybersécurité : Sensibiliser pour renforcer la sécurité de l’entreprise.

La digitalisation et la transformation numérique des entreprises ont inévitablement posé des défis de sécurité majeurs. Il est alors devenu indispensable pour celles-ci, de travailler sur les différents aspects techniques, mais aussi de former et de sensibiliser aux risques liés au numérique et à ses multiples usages.

Dans un premier temps, à l’aide de dispositifs et réflexes techniques nécessaires au renforcement de la protection des équipements et des informations. Ainsi, procéder à l’identification des données sensibles à protéger, utiliser des technologies sécurisés et adaptées, notamment en matière de cryptage des communications, apparaissent comme des réflexes essentiels à adopter.

Outre ces mesures techniques, le facteur humain ne peut être ignoré. En effet, il est primordial de sensibiliser les différents collaborateurs de l’entreprise, aux bonnes pratiques individuelles et collectives en matière de protection numérique, en mettant en place une politique de sécurité des systèmes d’information, claire et explicite.

Enfin, la législation est intervenue à de nombreuses reprises afin d’apporter des protections supplémentaires.

La Convention européenne du 23 novembre 2001 instaure un système de coopération internationale contre la cybercriminalité. Elle a notamment permis à la France de s’équiper plus efficacement, par l’adoption de textes législatifs sanctionnant l’intrusion dans les systèmes informatiques [1] et visant à accroître ses capacités dans le domaine de la cyber-défense [2].

Ainsi, plusieurs solutions s’offrent aux entreprises désireuses de lutter efficacement contre la cybercriminalité telles que :
 la mise en place de politique de sécurité interne à l’entreprise ;
 la formation et sensibilisation des utilisateurs à la sécurité informatique ;
 la restriction de l’accès aux données stratégiques et potentiellement à risques ;
 l’utilisation du cryptage, d’anti-virus et de pare-feux.

Savoir anticiper les menaces de demain.

L’avènement du Cloud computing, de l’Internet of Things (IoT), de la crypto-monnaie ou encore de l’Artificial Intelligence, permet désormais de concevoir de nouvelles approches et de créer de la valeur économique directement en ligne. Paradoxalement, le déploiement à grande échelle de ces technologies signifie également une augmentation importante des menaces et de leurs acteurs. Les attaques à l’encontre des entreprises ne sont plus uniquement menées par des hackers, mais par des puissances étrangères, des organismes gouvernementaux ou encore des structures privées indépendantes.

Alors, dans ce monde digital nouveau et à l’avenir incertain, nous réalisons, peut-être bien tard, que la défense des actifs informationnels est un enjeu crucial.

OSMANI Shems Legal Counsel - Business Law, Litigation and Digital Law M : [->osmanishems@gmail.com]