Veille sur les Cyber-menaces. Cyber-menaces : exigez la sécurité

S’il est un secteur que nul ne peut plus ignorer, c’est celui de la cybersécurité et de la protection des données numériques. Après deux attaques mondiales de type ransomware en moins de deux mois (Wannacry le 12/05 et NotPetya le 27/06), la candeur n’est plus de mise. En France, les usagers d’Internet se montrent relativement méfiants quant à la transmission de leurs données personnelles en ligne.
Un sondage de l’Institut des Mines-Télécom indique que 40% des internautes ne donnent pas d’information personnelle sur les réseaux sociaux. Paradoxalement, la sécurité mobile n’est encore qu’une lointaine préoccupation pour les détenteurs de smartphones et ordinateurs portables.

Côté professionnel, les entreprises françaises, pour se préparer à la mise en oeuvre en mai 2018 du Règlement pour la protection des données personnelles de l’UE, sont invitées à s’organiser. La CNIL donne plusieurs conseils, comme de tenir un registre de traitement et suivi des données, ou encore d’intégrer la réflexion sur la protection des données personnelles en amont de la conception d’un produit ou d’un service.
Une prise de conscience est donc en train d’émerger. Pourtant de grosses lacunes restent à combler. Selon une récente enquête auprès de 300 responsables SSI à travers le monde, plus d’1/4 des entreprises pourraient faire face à une attaque dans les deux ans à venir. 19% seulement des responsables SSI jugent leur entreprise capables de prévenir les failles de sécurité. 81% estiment que les failles de données détectées ne sont pas traitées. Ils soulignent notamment la difficulté de hiérarchiser les menaces en fonction du risque, le besoin d’automatisation, la nécessité de recruter des profils techniques solides et d’optimiser leur utilisation. Il pourrait en effet manquer jusqu’à 1,8 millions de salariés qualifiés dans le domaine de la cybersécurité dans le monde d’ici 2022.

Sans surprise, en 2017, les cyber-menaces vont se diversifier et s’amplifier : infections ponctuelles et mobiles, attaques financières, menaces sur les infrastructures critiques, manipulation de l’information…le champ des possibles est vaste et un boulevard est ouvert aux nouveaux talents mal intentionnés qui évoluent en toute aisance dans l’espace numérique. La sécurité informatique n’est plus un luxe mais bien une priorité. C.G.