Cybersécurité: déclaration des attaques informatiques pour les entreprises

Obliger les entreprises à mieux se protéger contre les attaques informatiques

C'est l'une des propositions du livre blanc de la Défense, consacré en partie à la question de la cybersécurité. Ce livre doit être rendu public ce lundi 29 avril. Les entreprises ayant été victimes d'une attaque informatique devront ainsi le déclarer aux autorités. Le Livre blanc de la défense va proposer à l'identique une loi les obligeant à se doter d'outils de détection et de protection.

Nos entreprises sont en général très discrètes sur les cyberattaques qu'elles subissent: vol de données ou attaque massive en déni de service contre leurs infrastructures, elles tentent de conserver masqué ces actes, question d'image et de réputation. Mais bientôt, elles auront l'obligation de se signaler auprès des autorités, ce qui présente un tournant marquant dans l'évolution et la prise de conscience collective des menaces latentes.

Les PME les plus exposées aux attaques informatiques

Il faut bien prendre la mesure du problème: chaque jour, les entreprises françaises sont victimes de milliers d'attaques plus ou moins sophistiquées, détectées -où non!- par les équipes informatiques et l'ensemble des logiciels et moyens mis à leur disposition... 90% des entreprises piratées ne savent même pas qu'elles ont été attaquées !

Les PME sont particulièrement exposées : l'an dernier, les cyberattaques sur des entreprises de moins de 250 salariés ont explosé, qu'elles soient l'oeuvre d'organisations mafieuses ou d'Etats à la recherche de secrets industriels.

D'abord, parce que les PME sont en moyenne moins bien protégées que les grands groupes. Ensuite, parce que s'attaquer à un petit sous-traitant permet souvent d'obtenir par ricochet des informations stratégiques sur les grandes entreprises qui les emploient.

Des attaques souvent furtives: certains logiciels espions siphonnent des données pendant des mois avant de s'autodétruire. 

Quelle suite donner à cette loi de divulgation des attaques informatiques ?

Cette obligation légale imposant la divulgation de toute attaque informatique va créer une nouvelle phase de sensibilisation vis-à-vis des dirigeants: de fait certainement plus de moyens seront confiées aux équipes sécurité informatique afin de mieux sécuriser, protéger, et détecter tout acte d'intrusion informatique! RSSI & CIL, vous allez avoir une nouvelle épée de Damoclès au dessus de vous!