Commission numérique et innovation
Posté le 13 juin 2019 à 10h50

MARDI DU MEDEF : Cybersécurité, adoptez les bons réflexes !

    Isabelle Lhermitte, formatrice en sécurité économique et présidente fondatrice du cabinet Adrasteia Expertises, Jean-Nicolas Piotrowski, expert en sécurité informatique et président d'ITrust, et Eric Junca, avocat en droit de la propriété intellectuelle (cabinet Junca) ont animé la réunion du mardi 11 juin dédiée à la cybersécurité. 

    Comment protéger au mieux son entreprise contre les cyberattaques ?

    Les experts intervenus ce mardi 11 juin à l’occasion du rendez-vous mensuel du Mardi de Medef ont listé des outils et méthodes de gestion des risques pouvant être utilisés pour protéger les actifs informatiques de son entreprise mais aussi son capital informationnel (R&D, secret des affaires, capital humain, données financières, réputation...).

    « Les modes de prédation ont changé », remarquait Isabelle Lhermitte, à la tête du cabinet Adrasteia Expertises qui a tenu à rappeler qu’aujourd’hui l’or noir, c’est la data. Or la data est au cœur de toutes les organisations, quel que soit leur taille ou leur secteur d’activité. L’experte a rappelé qu’en une minute, 188 millions de mails étaient envoyés dans le monde et que 80 % de ces mails étaient piégés par des virus. Pour bien faire comprendre à l’assemblée les enjeux que représentent les data, Isabelle Lhermitte a présenté les fonctionnements du DarkMarket, le marché noir des données : chaque type de donnée a une cote différente. Les hackeurs vendeurs de données se font payer en cryptomonnaie. Un trafic qui rapporterait plus que le trafic de drogue… 

    La paranoïa n’est pas un défaut

    Etes-vous la cible de ces attaquants ? Sont visées les entreprises qui ne sont pas suffisamment organisées et qui n’ont pas mis à jour leur système de protection. En résumé, être 100 % infaillible reste compliqué, mais si vous avez été formé aux bons réflexes de protection et que vos outils informatiques sont bien équipés et à jour, vous êtes moins tentants que d’autres…

    Voilà pourquoi Jean-Nicolas Piotrowski, fondateur d’ITrust, éditeur de solutions en sécurité informatique, a insisté sur le fait que l’installation d’un simple firewal ne suffisait plus. Les outils utilisant l’intelligence artificielle sont les plus efficaces aujourd’hui pour contrer les cyberattaques. Celles-ci ont changé de nature et sont de plus en plus compliquées à repérer : « Les malware (logiciels malveillants) peuvent s’installer sans que l’on s’en rende compte. Et il faut en moyenne 276 jours pour détecter un virus. Les outils conventionnels ne suffisent plus pour les détecter. Il faut créer des cercles de défense supplémentaires », expliquait Jean-Nicolas Piotrowski.

    Comment s’y prendre ?

    Les sociétés de conseil et les prestataires informatiques spécialistes de ces questions de sécurité économique et informatique peuvent demander des audits de leur niveau de sécurité (informatique mais aussi opérationnel), avec différents niveaux d’intervention allant de 500 à 100 000 euros. Un investissement où le ROI est certes difficile à estimer, mais ô combien apprécié quand on a su éviter l’arrêt des activités (le temps de redémarrer après une cyber attaque), la perte de données, la contrefaçon…