Définition et bref état des lieux de la cybersécurité

La discipline de la cybersécurité regroupe tous les moyens mis à disposition pour protéger les utilisateurs et les actifs matériels/immatériels interagissant dans le cyberespace. Elle ne comprend donc pas uniquement les logiciels antivirus, mais également des lois, des actions préventives (sensibilisation, bonnes pratiques) et dispositifs permettant de lutter contre les menaces du numérique.

La cybersécurité comme enjeu du 21^e siècle

La cybersécurité est un enjeu crucial qui n’épargne aucun acteur économique. En effet, la transformation digitale concerne tous les secteurs d’activité, même les plus sensibles, et l’interconnexion grandissante, notamment avec l’essor des objets connectés, peut rendre ces acteurs économiques plus vulnérables.

L’une des premières attaques d’ampleur a eu lieu aux Etats-Unis en 2004, où des hackers (chinois selon le Times) ont infiltré les réseaux de plusieurs organismes militaires pour y voler des données. Les cyberattaques de 2007 en Estonie par déni de service contre les sites gouvernementaux, médias et banques, suite à des tensions avec la Russie, marquera également les esprits : pour désigner cet événement, l’Estonie n’hésite alors pas à employer pour la première fois le terme de cyberguerre.

En 2010, nous avons assisté également à l’une des premières « cyber armes » avec Stuxnet, un ver informatique créé par la NSA pour déstabiliser les centrales nucléaires iraniennes.

Depuis, qu’elles soient le fruit d’une volonté politique ou d’individus isolés, les cyber-attaques se sont répandues, n’épargnant aucun OIV (opérateur d’importance vitale) : centrales nucléaires,  hôpitaux, laboratoires, banques, universités…

La cybersécurité en France

En France, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a pour charge de sensibiliser les acteurs (particuliers, entreprises, administrations) et d’assister les OIV. Son rôle de développement des produits et de labellisation a pour but de protéger et donner confiance à ces acteur dans les usages numériques.

L’ANSSI livre à ce titre des bonnes pratiques (accessibles via ces liens : particuliers, entreprises, administrations) sous forme de guides de recommandations. Aussi, l’ANSSI prévient des risques immédiats, qu’elle liste en temps réel. Ces bulletins d’alerte informent sur le risque, les systèmes affectés et les solutions à mettre en place.

Chiffres clés

Une étude CESIN / Opinionway réalisée en 2020 révèle que la plupart (79%) des cyber-attaques connues par les répondants de l’étude l’ont été sous forme de phishing (hameçonnage en français) qui consiste à récupérer des données confidentielles en se faisant passer pour un tiers de confiance (banque, assurance, organisme public). L’arnaque au président, où le fraudeur se fait passer pour un haut responsable afin d’obtenir des virements auprès de comptables ou secrétaires de l’entreprise, suit de loin (47%), mais relève du même type de faille, celle des collaborateurs de l’entreprise. Enfin, l’exploitation d’une vulnérabilité vient en 3^e position (43%).

Les 3 principales conséquences de ces attaques sont l’usurpation d’identité (35%), ce qui est logique puisqu’il s’agit du principal objectif du phishing, l’infection par un malware (34%) et le vol de données (26%). S’il est souvent difficile de remonter avec précision aux causes d’une attaque, l’étude met en lumière les failles de sécurité relevées par les entreprises. Là encore, deux facteurs humains, l’erreur ou la négligence d’un salarié (43%) et le Shadow IT (38%) accompagnent la cyberattaque opportuniste (40%).

• À propos
• Articles récents

Yann Gourvennec

Les derniers articles par Yann Gourvennec (tout voir)

• SELCEON confirme son partenariat avec Cato Networks en tant que Managed Service Partner - septembre 27, 2022
• Digital Workplace : menaces de sécurité, parades et prévention - janvier 8, 2021
• L’informatique raisonnée pour mettre fin au « gâchis » des grands-projets - novembre 3, 2020