< Back
cyberthreat news

Tags:

Ercom
01 January 2022

CYBERATTAQUE MONDIALE : IL EST URGENT DE CAPITALISER SUR L’EXCELLENCE DE L’ÉCOSYSTÈME FRANÇAIS DE LA CYBERSÉCURITÉ POUR PROTÉGER NOS ENTREPRISES ET NOS ADMINISTRATIONS

blog

 

 

 

 

 

L’Alliance pour la Confiance Numérique (ACN)  représente les entreprises du secteur de la confiance numérique dont plus particulièrement celles de la cybersécurité. La France dispose dans ce domaine d’un tissu industriel très performant et d’une excellence internationalement reconnue grâce à des leaders mondiaux, des PME, des ETI et aux différents acteurs dynamiques du secteur. A l’heure où une cyberattaque mondiale met à nouveau la cybersécurité au cœur de l’actualité, l’ACN souhaite rappeler que nous disposons en France de nombreux atouts, grâce à des acteurs de toutes tailles pour améliorer la protection des entreprises et des administrations face aux risques cyber.

L’Alliance pour la Confiance Numérique (ACN) œuvre pour la promotion de la cybersécurité et pour la sensibilisation de tous les publics aux risques induits par une protection insuffisante des données et des systèmes d’information dans un monde de plus en plus numérisé. A ce titre, l’ACN a participé activement, au côté de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), à la mise en place du plan Cybersécurité de la Nouvelle France Industrielle (plan 33) qui s’est traduit notamment par la création du label France Cybersecurity en vue d’éclairer le choix des utilisateurs sur les produits et services de cybersécurité.

Plus que jamais, le sujet est d’actualité : en effet,  depuis plusieurs jours, une vague de cyberattaques d’ampleur mondiale est en cours. Plus d’une centaine de pays et des centaines de milliers d’ordinateurs sont touchés par cette attaque informatique. Elle surprend par son ampleur et sa propagation fulgurante et rappelle que dans un monde de plus en plus numérisé, la sécurité des données, des processus et des services dits « cloud based » est un enjeu majeur pour tous les acteurs économiques.

L’internet est devenu au fil du temps le premier vecteur d’attaque du grand public par la cybercriminalité mondiale, tout en étant également le terrain de jeu favori de groupes structurés voire d’Etats ayant une visée idéologique ou politique. C’était notamment le cas des attaques informatiques qui ont perturbé les récentes élections américaines et françaises. Ainsi cohabitent cybercriminalité, cyber-terrorisme, cyber-espionnage.

Mais la vague d’attaques informatiques de ce week-end, dite « WannaCry », vient rappeler avec force que les entreprises peuvent également être la cible de cette cybercriminalité mondiale dont l’un des buts affichés est de rançonner tout acteur économique disposant d’un système d’informations, notamment toute entreprise, quelle que soit sa taille.

En l’espèce, l’attaque « WannaCry » prend en effet la forme classique d’un rançongiciel : un ver informatique chiffre les données de l’ordinateur infecté et leur décryptage est subordonné au paiement d’une rançon.

« Ce mode opératoire est connu depuis plusieurs années, mais ce qui frappe dans le cas « WannaCry » est l’ampleur de l’attaque et sa portée mondiale. Désormais toutes les entreprises, indépendamment de leur taille, doivent se préoccuper de leur cybersécurité » indique Alexis CAURETTE, Président du GT Cybersécurité d’ACN, avant d’ajouter «  Nous avons la chance d’avoir, en France, un tissu d’entreprises de cybersécurité parmi les meilleurs au monde. Il se compose de grands groupes reconnus et de plus petits acteurs agiles et très performants : aussi de nombreuses solutions sont immédiatement disponibles pour les entreprises françaises pour améliorer leur niveau de protection. Cela nécessite au préalable une prise de conscience du risque cyber qui est désormais bien présent ».

En effet, outre les impacts économique très néfastes pour les entreprises et les concitoyens victimes qu’il s’agisse d’effets directs, tels que la perte ou la dégradation de données, et indirects tels que les arrêts de production ou les perturbations de fonctionnement, sans compter les atteintes à l’image des entreprises en question, cette attaque génère désormais une inquiétude sociale de par son ampleur généralisée. En 2016, on a dénombré 11 cyberattaques majeures en France ayant entrainé une perte financière estimée à plus de 1,5 millions d’euros par entreprise.

Si de nombreux acteurs ont déjà pris conscience des enjeux de la cybersécurité en renforçant le niveau de sécurité de leurs réseaux, cette démarche doit se répandre à tous les secteurs d’activités et à tous les niveaux dans la hiérarchie des entreprises et administrations pour mettre en œuvre ou poursuivre le déploiement de moyens de protection et de détection face aux risques cyber.

La sécurité et la confiance numérique sont une condition désormais sine qua non du développement digital. L’industrie française dédiée à ce secteur, représentée par ACN, compte parmi les acteurs les plus performants dans le monde. A titre d’exemple, certaines des solutions et services qu’elle propose permettent de se protéger contre ce type d’attaque « WannaCry » et auraient pu la détecter et mettre en œuvre la réaction adéquate pour enrayer sa propagation dans les réseaux.

La profession est par ailleurs très active aux niveaux français et européen pour mettre en place un cadre réglementaire adapté au développement de la sécurité numérique, notamment à travers des systèmes de certification / labellisation en cours d’élaboration au sein du cPPP Cybersecurity (Contrat de Partenariat Public Privé européen sur la cybersécurité porté par l’ECSO – European CyberSecurity Organisation).

Notre pays a donc les moyens de répondre efficacement à l’enjeu sociétal fort qu’est l’amélioration de la cybersécurité de nos entreprises tout en capitalisant sur un savoir-faire français de pointe et en dynamisant une industrie appelée à jouer un rôle de premier plan au niveau mondial.

Contacts :

L’ACN (Alliance pour la Confiance Numérique – www.confiance-numerique.fr) est une association, membre de la FIEEC, représentative au niveau français  des entreprises de la cybersécurité et de la confiance numérique : grandes entreprises, ETI-PME, laboratoires, …

– Isabelle Boistard, Déléguée générale – Tel : 01 45 05 70 48, iboistard@confiance-numerique.fr

– Yoann Kassianides, Tel. : 06 26 78 57 55, ykassianides@fieec.fr

Ercom membre de l’ACN