Cybersécurité et CoVid 19

On parle toujours des conséquences de la pandémie à coronavirus dans le secteur de la sécurité informatique.

Les effets ont été tels que pendant longtemps, on se rappellera. L’un des aspects de cette évolution est sans nul doute la généralisation du travail à distance. Une méthode qui a été déployée à grande échelle pour répondre aux besoins en mains d’œuvres pendant la période de confinement. Selon plusieurs experts, cette situation va modifier d’une certaine manière les pratiques en matière de sécurité informatique.

Cet article va aussi vous intéresser : Les effets de la pandémie à coronavirus sur la transformation sécuritaire des entreprises

Les cyberattaques se sont multipliées depuis que le coronavirus s’est transformé en pandémie. À la question de savoir si les spécialistes de la cybersécurité ont fait le même constat partout, Aurore Ominetti, directrice sécurité d’IBM France répondait : « Tout à fait. Certes, l’augmentation des cyberattaques n’est pas une nouveauté mais cette tendance s’est renforcée au cours des derniers mois. Depuis le début du confinement, nous constatons une augmentation de 14 000 % des attaques de type spam phishing. Elles sont très prisées par les cybercriminels car elles sont peu coûteuses et possèdent un taux de réussite très élevé.

« Les rançongiciels ont également explosé. Ce sont des cyberattaques qui ont de très lourdes conséquences sur les entreprises car elles mettent à l’arrêt tout ou partie de leur système d’information. Si cette attaque est privilégiée c’est parce qu’elle est très rémunératrice.

« A la question de savoir pourquoi les attaques explosent, je répondrais que c’est lié au travail à distance qui a ouvert de nombreuses brèches de sécurité. En effet, la surface d’attaque – c’est-à-dire la somme des différents points faibles par lequel un utilisateur non autorisé peut s’introduire dans un système – s’est élargie. Ce qui facilite considérablement l’activité des hackers.

« S’agissant des domaines, c’est le secteur de la santé qui est le plus touché. Il est très prisé car il contient énormément de données personnelles qui sont très facilement monnayables. Les chiffres montrent que les effets d’une cyberattaque sont dévastateurs. En 2020, le coût moyen d’un vol de données est estimé à 3 800 000 dollars. Dans le secteur de la santé, il atteint 7 100 000 dollars. Et s’agissant des pays, ce sont les Etats-Unis qui subissent le plus grand nombre de cyberattaques. La France est au même niveau que ses voisins européens. Dans la majorité des cas, les menaces viennent d’Asie. ».

Ce regain des attaques informatiques partout dans le monde, en particulier contre les institutions de santé a fini par créer une psychose où tout le monde accuse tout le monde. Par exemple l’Union européenne accusait de manière publique la Chine d’avoir perpétré les différentes campagnes d’attaques informatiques dirigées contre certains hôpitaux à travers l’Europe. Il en est de même pour les États-Unis. On retient seulement que la problématique ne pourrait se résoudre d’une manière unilatérale ou vertical. Et cela est confirmé par l’expert de IBM : « Evidemment, il faut une réponse et une coordination au niveau des pays. Seules de vraies politiques d’Etat permettront aux entreprises d’avoir un niveau de sécurité suffisamment développé pour contrer les attaques. L’Union européenne, en tant que bloc, a un rôle très important à ce titre.

« Mais cela ne suffit pas. Je suis persuadée que cet effort à grande échelle doit être accompagné d’une prise de conscience collective tant dans la vie professionnelle que personnelle. En tant qu’individu, nous avons notre part de responsabilité en étant averti et conscient : nous sommes le maillon d’une très grande chaîne. Cette prise de conscience passera par une vraie démocratisation de la sécurité. ».

En outre, le paysage de la sécurité informatique subit des les changements. Avec le télétravail et d’autres applications liées à l’explosion des attaques informatiques, les spécialistes de la cybersécurité commence un peu à envisager de moduler leur façon de faire habituelle. « Je suis plutôt optimiste. Je pense que la prise de conscience collective est évidente. Pendant le confinement, les entreprises ont dû travailler différemment et elles ont compris qu’elles étaient beaucoup plus vulnérables dans cette nouvelle configuration. La parution d’articles de presse concernant les attaques informatiques a également participé à cette sensibilisation. Avec la multiplication des cyberattaques, les entreprises n’ont pas eu d’autre choix que d’augmenter leur niveau de vigilance pour pouvoir limiter les dégâts. La prise de conscience sur l’importance de la cybersécurité sera sans aucun doute beaucoup plus importante à l’issue de cette crise qu’elle ne l’était au préalable. A ce titre, je pense que la crise est un accélérateur. » souligne Aurore Ominetti.

Accédez maintenant à un nombre illimité de mot de passe :