Comment les entreprises françaises se préparent face à une potentielle explosion du conflit russo-ukrainien dans le domaine de la cybersécurité

Cela fait presque 1 mois que la Russie et l’Ukraine sont en proie à un conflit armé.

Depuis l’invasion du gouvernement russe, on observe clairement plusieurs bouleversements à différents niveaux. Que ce soit dans le secteur économique ou dans le milieu de la cybersécurité, les choses bougent d’une manière assez imprévisible. L’inquiétude des organisations occidentales est bien évidemment une recrudescence des attaques informatiques provenant des hackers russophones.

Cet article va aussi vous intéresser : Ransomwares : les entreprises françaises sont-elles les poules aux odeurs des cybercriminels

Il y a certains spécialistes qui ont même évoqué la notion de cyberguerre. Mais où est-ce que nous en sommes aujourd’hui ?

Peut-on réellement parler de guerre informatique sans se tromper ?

Avant de chercher la réponse à de telles questions, les organisations françaises sont sur le qui-vive.

En effet, depuis un certain moment, l’Agence Nationale de Sécurité des Systèmes d’Information a lancé l’alerte. L’organisme chargé de la cybersécurité sur le territoire français a demandé à tout organisme de rester vigilant. Si jusqu’à présent aucune attaque informatique liée directement en conflit russo-ukrainien n’a été enregistrée en France, c’est clairement une éventualité qui ne doit pas être écartée.

« Notre risque, comme on travaille avec le secteur et des données de la défense, est que cela nous expose à des attaques. Avec le contexte de la guerre en Ukraine, c’est effectivement un arche sensible », note Maël Fleury, Responsable de la sécurité des systèmes de LGM (une société qui travaille pour des secteurs sensibles comme le nucléaire, l’aéronautique…).

Selon ce spécialiste, leur plan d’action pour se protéger de la cybermenace est de : « dire cette adresse correspond à tel pays donc on peut juste dire que toutes les adresses venant de ce pays ne sont pas autorisées à entrer sur le réseau ce qui est actuellement le cas de la Russie par exemple. ».

En d’autres termes, créer un bouclier qui empêche les adresses russophones ou potentiellement russes de pouvoir se connecter ou transiter via le réseau.

Certains domaines restent quand même sensibles face à une situation similaire. Particulièrement celui des réseaux et de la télécommunication.

« Le réseau que vous utilisez quand vous êtes avec votre smartphone lors d’un voyage entre Paris et Bordeaux, par exemple, si on attaque ce réseau-là, c’est vous que l’on va attaquer, mais ensuite tous les réseaux de communication, en interne (…) et ensuite la voie. Il va falloir se protéger encore plus pour résister au climat de cybersécurité mondial » note Jean-Michel Jouarisse, le responsable technique de la cybersécurité et des télécoms.

Pour le moment, la tendance en termes d’attaques informatiques reste stable. En effet, depuis la pandémie a coronavirus on a quand même observé une hausse constante de la cyber malveillance. La crise actuelle n’a aucunement changé cette tendance. On peut juste dire que c’est la nature des attaques informatiques qui ont évolué, rien de plus, selon bien sûr l’Agence Nationale de Sécurité des Systèmes d’Information

« On avait en face de nous des apprentis sorciers qui étaient dans 9m² pendant des mois à ne pas savoir ce qu’ils allaient faire de leurs journées et qui se sont découvert une passion pour la cybersécurité en piratant d’abord leurs voisins, ensuite les commerces aux alentours et puis pourquoi pas plus gros quand ils y arrivent », explique de son côté Jean-Michel Jouarisse.

« Avec la guerre en Ukraine on se retrouve avec une menace cette fois différente puisqu’on passe à une menace étatique. Donc la menace est considérable aujourd’hui puisqu’un pays dispose de moyens différents qu’un hacker dans une chambre », ajoute ce dernier.

La sensibilisation des employés devient alors une nécessité pour prévenir cette menace latente. Pourquoi ? Tout simplement parce que 80 % des attaques informatiques qui ont réussi, l’ont été grâce à la faille de sécurité créée par des employés. L’erreur humaine est connue comme le maillon le plus faible de la cybersécurité.

Enfin, il faut aussi préciser que le manque de main d’œuvre risque de se faire sentir. Déjà en 2021, il avait été dénombré près de 5000 postes vacants pour des profils de professionnels en matière de cybersécurité.

Il est donc important que les entreprises continuent d’investir dans ce secteur. Si les investissements avaient connu une hausse depuis la pandémie à coronavirus, il reste encore énormément d’organisations qui sont très réfractaires à ce changement de cap.

Accédez maintenant à un nombre illimité de mot de passe :