Télécharger le rapport
CAHIER 1 Assurer le risque cyber
Des caravelles de Christophe Colomb à l’invention du moteur à explo - sion, de l’imprimerie aux nanosciences, le progrès technique a toujours généré de nouveaux risques. Cela n’a jamais été aussi vrai qu’avec les cyber-technologies. Il est désormais facile et peu coûteux d’accéder à des outils de piratage.
Dans le même temps, la marche inexorable de la numérisation des processus de production multiplie les aubaines offertes aux délinquants. Ajoutons le facteur humain, qui introduit inévitablement des failles partout où l’on n’a pas, en amont, pensé des dispositifs protec - teurs mais coûteux. La question du cybercrime n’est plus de savoir « si » mais « quand » il surviendra. Les exemples parlent d’eux-mêmes.
Le 7 septembre 2017, la société Equifax, l’une des plus importantes agences de crédit américaines, qui collecte et analyse les données personnelles de consommateurs sollici - tant un prêt, a annoncé que son système informatique avait été piraté. En jeu, la fuite potentielle des données sensibles de pas moins de 143 millions d’Américains : noms, adresses, numéros de cartes de crédit ou de Sécurité sociale. Même chose pour 57 millions d’utilisateurs d’Uber. En Europe, toujours en 2017, les hôpitaux britanniques, le fournisseur de télécoms espagnol Telefónica, Saint Gobain, le ministère russe de l’Inté - rieur ou la Deutsche Bahn, parmi beaucoup d’autres, ont été ciblés par les logiciels de ransomware « WannaCry » et « Petya ». Démonstration est ainsi faite que nul n’est plus à l’abri.
Ces dangers sont loin d’être anecdotiques. Lloyd’s of London a présenté le scénario d’attentat de grande ampleur qu’elle envisage le plus probable dans sa dernière étude sur les cyber-risques : l’attaque d’un prestataire de cloud . Lloyd’s en estime les pertes dans une fourchette allant de 15 à 121 milliards d’USD, pour une moyenne évaluée à 53 milliards d’USD.
Dans le même temps, la marche inexorable de la numérisation des processus de production multiplie les aubaines offertes aux délinquants. Ajoutons le facteur humain, qui introduit inévitablement des failles partout où l’on n’a pas, en amont, pensé des dispositifs protec - teurs mais coûteux. La question du cybercrime n’est plus de savoir « si » mais « quand » il surviendra. Les exemples parlent d’eux-mêmes.
Le 7 septembre 2017, la société Equifax, l’une des plus importantes agences de crédit américaines, qui collecte et analyse les données personnelles de consommateurs sollici - tant un prêt, a annoncé que son système informatique avait été piraté. En jeu, la fuite potentielle des données sensibles de pas moins de 143 millions d’Américains : noms, adresses, numéros de cartes de crédit ou de Sécurité sociale. Même chose pour 57 millions d’utilisateurs d’Uber. En Europe, toujours en 2017, les hôpitaux britanniques, le fournisseur de télécoms espagnol Telefónica, Saint Gobain, le ministère russe de l’Inté - rieur ou la Deutsche Bahn, parmi beaucoup d’autres, ont été ciblés par les logiciels de ransomware « WannaCry » et « Petya ». Démonstration est ainsi faite que nul n’est plus à l’abri.
Ces dangers sont loin d’être anecdotiques. Lloyd’s of London a présenté le scénario d’attentat de grande ampleur qu’elle envisage le plus probable dans sa dernière étude sur les cyber-risques : l’attaque d’un prestataire de cloud . Lloyd’s en estime les pertes dans une fourchette allant de 15 à 121 milliards d’USD, pour une moyenne évaluée à 53 milliards d’USD.