Cybersécurité : le risque zéro n’existe pas
Face aux menaces croissantes pesant sur les systèmes d’information des entreprises et des organisations, se protéger devient le « problème de tous », a noté PwC Luxembourg dans un séminaire GRC. « Il est plus que jamais nécessaire de mettre en place une approche adaptée aux nouvelles réalités que sont l’évolution constante de la menace et les enjeux majeurs de la digitalisation de l’entreprise.
March 4, 2014
Face aux menaces croissantes pesant sur les systèmes d’information des entreprises et des organisations, se protéger devient le « problème de tous », a noté PwC Luxembourg dans un séminaire GRC. « Il est plus que jamais nécessaire de mettre en place une approche adaptée aux nouvelles réalités que sont l’évolution constante de la menace et les enjeux majeurs de la digitalisation de l’entreprise.
« Nous évoluons dans un monde hyper connecté. Les entreprises ne vivent pas en vase clos, elles communiquent avec leurs clients, leurs fournisseurs, et de nombreux intermédiaires, par leur système d’information. Le modèle opératoire est fondamentalement ouvert. Le SI, c’est le centre névralgique sur lequel repose leurs activités. A ce titre, sa sécurisation doit être intégrée dans la stratégie de l’entreprise », a rappellé Vincent Villers, associé et IT Security Leader chez PwC Luxembourg (en photo).
35000 incidents à Luxembourg en 2013
L’échange d’informations et de bonnes pratiques sur les questions de sécurité est aussi un des moyens de lutter contre la cybercriminalité. Au Luxembourg, CIRCL (Computer Incident Response Center Luxembourg) a recensé en 2013 plus de 35000 incidents, contre 10000 en 2012. Au total, plus de 950 cas touchant tous les secteurs d’activités majeurs du Grand-Duché étaient considérés comme importants. Cet organisme, chapeauté par le groupement d’intérêt économique SMILE (Security Made In Lëtzebuerg) a pour mission de prévenir et de réagir face aux incidents de sécurité informatique. Pascal Steichen, Managing Director de SMILE insiste sur la vigilance indispensable en matière de sécurité informatique : « il n’y a pas d’incidents mineurs. En raison de l’hyper connectivité que nous connaissons aujourd’hui et de la généralisation d’internet sur les ordinateurs, tablettes et smartphones, un petit incident peut vite faire boule de neige. Et les cybercriminels n’ont pas de frontières. »
Anticiper les cyberattaques pour mieux y répondre
L’augmentation du nombre d’incidents techniques, tant au Luxembourg que dans le monde entier, montre que les réseaux de cybercriminalité sont en pleine expansion. Motivé par l’exploit technique ou l’appât du gain, leur mode de fonctionnement est souvent proche de celui des entreprises, avec ses chercheurs et techniciens, des distributeurs et des opérationnels.
En effet, au-delà des aspects techniques ou technologiques à disposition des entreprises et organisations, le facteur humain ne doit pas être négligé. Une bonne sensibilisation du personnel à la cybersécurité peut aussi permettre de déjouer des méthodes beaucoup moins sophistiquées des cybercriminels comme le phishing ciblé. Au Luxembourg, 124 cas d’attaque par phishing ont été traités par CIRCL en 2013.