Qui a peur du grand méchant hack ? : épisode 2/3 du podcast L'éco face à la menace cyber

Individu devant le message diffusé par le ransomware Petya, qui avait alors attaqué, en juin 2017, de nombreuses entreprises russes et ukrainiennes
Individu devant le message diffusé par le ransomware Petya, qui avait alors attaqué, en juin 2017, de nombreuses entreprises russes et ukrainiennes ©Getty - Alexander Ryumin
Individu devant le message diffusé par le ransomware Petya, qui avait alors attaqué, en juin 2017, de nombreuses entreprises russes et ukrainiennes ©Getty - Alexander Ryumin
Individu devant le message diffusé par le ransomware Petya, qui avait alors attaqué, en juin 2017, de nombreuses entreprises russes et ukrainiennes ©Getty - Alexander Ryumin
Publicité

Rançongiciels, phishing, phreaking, ... les entreprises, pleinement dépendantes des systèmes informatiques, font face à des cyberattaques de plus en plus structurées et complexes qui peuvent alors remettre en cause leur viabilité économique. Les firmes sont amenées à s'armer contre cette menace.

Si le piratage informatique était un pays, il représenterait la 3ème puissance économique mondiale. Concrètement, la cybercriminalité peut être définie comme l’ensemble des activités criminelles réalisées par le biais d’Internet et des technologies du numérique.

Son coût, qui s’élève à plus de 6000 milliards de dollars en 2021 (en augmentation de 50% par rapport à 2015), montre l’ampleur du phénomène de cybercriminalité. Rançongiciels, phishing, phreaking, attaques DOS, … autant de termes qui n’existaient pas encore il y a quelques décennies mais qui font aujourd’hui référence à des modalités d’attaques numériques qui s'apparentent alors à des menaces fondamentales contre les données informatiques privées et confidentielles d’Etats, de particuliers et surtout d’entreprises. Les entreprises sont des cibles de choix pour les cybercriminels étant donné que leurs activités s’inscrivent désormais au cœur de la numérisation globale des structures économiques et que celles-ci, alors pleinement dépendantes de l’informatique dans leur gestion, mobilisent des enjeux financiers et technologiques particulièrement importants.

Publicité

Le double processus de numérisation de l’économie et de professionnalisation de la cybercriminalité fait nécessairement des entreprises des cibles privilégiées, d’autant que les cyberattaques sont désormais plus structurées et complexifiées. De véritables groupes de cybercriminels s'organisent, constituant une menace globale contre laquelle aucune institution financière bancaire ou site industriel ne peut échapper.

Affaires étrangères
58 min

Loin d'être considérée comme “l’affaire de tous”, comme le déplorait CCI France, la cyber-menace est de plus en plus prise en compte par des entreprises qui prennent conscience que celle-ci peut durablement affecter la pérennité de leurs activités et de leur image de marque. Des dispositions législatives nationales ou européennes incitent les entreprises à mettre en place des mesures plus ambitieuses dans la protection des données à la mobilisation de hackers éthiques.

Les entreprises s’arment contre ce que Jérôme Powell, président de la FED, appelle le "risque actuel le plus important pour l’économie américaine”, et par extension mondiale.

Conduire à la mise à l'arrêt de nombreuses structures productives par le vol massif de données ou le piratage de systèmes informatiques pourrait ainsi conduire à une paralysie générale des systèmes financiers et industriels mondiaux et surtout mettre en cause les fondements même de l’économie numérique, fondée sur la confiance des partenaires de l’entreprise et des consommateurs.

La question de la protection de données, véritables enjeux économiques et financiers de souveraineté, face à des menaces en constante augmentation et évolution avec le déploiement de nouvelles innovations technologiques, est un défi économique, commercial, géopolitique, voire existentiel, majeur pour l’ensemble des entreprises mondiales.

Cultures Monde
58 min

De quelle manière les risques cyber s’inscrivent-ils dans l’architecture d’une numérisation constante de l’économie ? Quels défis font peser ces menaces sur la viabilité et la pérennité des activités économiques et commerciales des entreprises ? Quelles solutions sont alors envisagées pour appréhender ce phénomène ? Dans quelle mesure la cybercriminalité vient-elle saper les fondements même d'une économie numérique où la confiance est un facteur clé ?

Pour comprendre les menaces cyber qui pèsent sur nos entreprises, nous avons le plaisir de recevoir Florent Kirchner, chercheur en informatique et cybersécurité, chef de département et responsable du programme cyber de l’institut LIST du Commissariat de l’Energie Atomique (CEA) et Nicolas Arpagian, spécialiste de l’analyse de la cyber-menace, directeur de la stratégie de cybersécurité Trendmicro, société qui développe des logiciels de sécurité pour les serveurs de particuliers et d’entreprises et enseignant à l'Ecole nationale supérieure de la police (ENSP) et à l'Ecole de guerre économique (EGE) en duplex.

L'équipe