+33 (0)1 8695 8660
Blog Sécurité Informatique et Cybersécurité
Assurer votre veille technologique. Risques numériques. Sécurité Informatique.

Blog Sécurité Informatique

Ce blog a pour objectif premier de traiter de manière transverse de l'ensemble des thématiques liées à la cybersécurité, sécurité informatique et digitale, et la sécurité des systèmes d'information (SSI, InfoSec).

Cybersécurité: déclaration des attaques informatiques pour les entreprises

Obliger les entreprises à mieux se protéger contre les attaques informatiques

C'est l'une des propositions du livre blanc de la Défense, consacré en partie à la question de la cybersécurité. Ce livre doit être rendu public ce lundi 29 avril. Les entreprises ayant été victimes d'une attaque informatique devront ainsi le déclarer aux autorités. Le Livre blanc de la défense va proposer à l'identique une loi les obligeant à se doter d'outils de détection et de protection.

Nos entreprises sont en général très discrètes sur les cyberattaques qu'elles subissent: vol de données ou attaque massive en déni de service contre leurs infrastructures, elles tentent de conserver masqué ces actes, question d'image et de réputation. Mais bientôt, elles auront l'obligation de se signaler auprès des autorités, ce qui présente un tournant marquant dans l'évolution et la prise de conscience collective des menaces latentes.

Les PME les plus exposées aux attaques informatiques

Il faut bien prendre la mesure du problème: chaque jour, les entreprises françaises sont victimes de milliers d'attaques plus ou moins sophistiquées, détectées -où non!- par les équipes informatiques et l'ensemble des logiciels et moyens mis à leur disposition... 90% des entreprises piratées ne savent même pas qu'elles ont été attaquées !

Les PME sont particulièrement exposées : l'an dernier, les cyberattaques sur des entreprises de moins de 250 salariés ont explosé, qu'elles soient l'oeuvre d'organisations mafieuses ou d'Etats à la recherche de secrets industriels.

D'abord, parce que les PME sont en moyenne moins bien protégées que les grands groupes. Ensuite, parce que s'attaquer à un petit sous-traitant permet souvent d'obtenir par ricochet des informations stratégiques sur les grandes entreprises qui les emploient.

Des attaques souvent furtives: certains logiciels espions siphonnent des données pendant des mois avant de s'autodétruire. 

Quelle suite donner à cette loi de divulgation des attaques informatiques ?

Cette obligation légale imposant la divulgation de toute attaque informatique va créer une nouvelle phase de sensibilisation vis-à-vis des dirigeants: de fait certainement plus de moyens seront confiées aux équipes sécurité informatique afin de mieux sécuriser, protéger, et détecter tout acte d'intrusion informatique! RSSI & CIL, vous allez avoir une nouvelle épée de Damoclès au dessus de vous!

 

 


 

Commentaires

Guest
Guest - David VANTYGHEM le jeudi 23 mai 2013 10:31

C'est trop facile d'imposer aux entreprises de se protéger. Quand on est victime d'attaques informatiques (ce qui arrive au moins une fois par semaine), il n'y a personne pour prendre une plainte et aucun organisme public n'est capable de gérer cette plainte. Il faudrait une armée de techniciens et de juriste pour remonter à la source des attaques, pour au final se rendre compte qu'on n'y peut rien juridiquement.

C'est trop facile d'imposer aux entreprises de se protéger. Quand on est victime d'attaques informatiques (ce qui arrive au moins une fois par semaine), il n'y a personne pour prendre une plainte et aucun organisme public n'est capable de gérer cette plainte. Il faudrait une armée de techniciens et de juriste pour remonter à la source des attaques, pour au final se rendre compte qu'on n'y peut rien juridiquement.
Guest
jeudi 28 mars 2024

Image Captcha

Newsletter Cybersécurité

Restez informé: recevez régulièrement les nouveautés et évènements en matière de cybersécurité et sécurité informatique.
En renseignant votre adresse email, vous acceptez de recevoir nos derniers articles de blog par courrier électronique et vous prenez connaissance de notre Politique de Confidentialité. Vous pouvez vous désinscrire à tout moment.

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA