En mai 2022, le Club des experts de la sécurité de l’information et du numérique (CESIN) a pris le pouls de 300 dirigeants de PME et ETI. Objectif : comprendre si leur niveau de cybervigilance était monté d’un cran avec la guerre en Ukraine, du fait de l’agressivité russe en matière d’attaques informatiques. Lesquelles ne seraient pas aussi massives que prévu. Explications. La réputation des hackers russes n’est plus à faire. Ces derniers, qu’ils soient ou pas directement pilotés par le Kremlin, sont connus pour leur agressivité et leur savoir-faire. Ce pouvoir de nuisance s’est particulièrement exprimé en direction de l’Ukraine, plusieurs semaines avant le déclenchement de l’invasion russe sur le territoire, le 24 février 2022. Mais ce jour-là, plusieurs ministères et organisations étatiques ukrainiennes subissent d’importantes attaques, attribuées à l’envahisseur. Ce même jour, un événement notable vient confirmer la menace qui pèse sur d’autres pays, notamment sur les États-Unis et les membres de l’Union européenne. Le réseau américain de satellites KA-SAT est touché par une vaste panne attribuée depuis à la Russie. Avec des conséquences en cascade sur les systèmes informatiques et les réseaux Internet. Des centaines de milliers de clientes et de clients ukrainiens sont privés d’Internet. Idem en France, où une dizaine de milliers d’abonnés est concernée. En Allemagne, 6 000 éoliennes deviennent totalement incontrôlables… Le monde prend conscience des possibles effets collatéraux de la guerre sur la cybersécurité. Les entreprises et organisations publiques sont encouragées à renforcer urgemment leurs systèmes de protection par l’ANSSI (Agence nationale de sécurité des systèmes d’information). Des dirigeants prennent le risque au sérieux En savoir plus Après l’invasion de l’Ukraine, les Russes sont-ils prêts à mener une cyberguerre ? En savoir plus Après l’invasion de l’Ukraine, les Russes sont-ils prêts à mener une cyberguerre ? Les entreprises ont-elles réellement suivi les recommandations ? C’est ce qu’a souhaité savoir le Club des experts de la sécurité de l’information et du numérique (CESIN). Avec le concours de l’institut Opinionway, il a interrogé 300 dirigeants de PME et ETI dont le chiffre d’affaires est compris entre 15 et 500 millions d’euros. L’étude, publiée le 23 mai 2022, vise à comprendre leurs craintes, mais aussi l’impact des tensions géopolitiques sur le futur de la cybersécurité dans les entreprises. En voici quelques enseignements : 59 % des entreprises pressentent une recrudescence des cyberattaques. Parmi elles, 30 % ont déjà fait évoluer et durci leurs dispositifs de sécurité, 15 % déclarent que c’est en cours, tandis que 6 % envisagent de le faire, 75 % se disent prêtes à écarter les logiciels russes comme Kaspersky (antivirus), voire à renoncer à ces programmes si elles en sont déjà équipées, 91 % d’entre elles estiment que la guerre en Ukraine a mis en lumière la nécessité d’avoir un meilleur équilibre entre les solutions de cybersécurité étrangères et les solutions nationales. Des attaques russes menées dans 42 pays Si des entreprises prennent la mesure du risque en renforçant leur cybersécurité, avec un peu de recul, les autorités avaient-elles raison d’être inquiètes sur le volume des attaques russes à venir ? Brad Smith, le président de Microsoft, a publié un post de blog le 22 juin 2022 pour livrer les premières tendances. Il note une augmentation de la pénétration, par les Russes, des réseaux et des activités d’espionnage parmi les gouvernements alliés, les organisations à but non lucratif et d’autres organisations en dehors de l’Ukraine. Microsoft assure que pas moins de 42 pays ont été visés par les services de renseignements russes et les hackers à la solde du Kremlin. Leurs cibles « préférées » ? Les États-Unis, les pays membres de l’OTAN comme la France, des pays baltes, ou encore la Finlande, la Suède, le Danemark et la Norvège. Le géant américain ajoute que 128 organisations ont été touchées par des cyberattaques depuis le début de la guerre. Pour la moitié d’entre elles, les victimes sont des agences gouvernementales. Le reste est composé de services informatiques de grandes entreprises et d’ONG. Une menace, pour l’heure, limitée Certes, ces attaques sont dommageables pour les entités qui en sont victimes. Mais on reste loin du feu nourri de cyberattaques « promis » au déclenchement de la guerre. C’est ce qu’estime Guillaume Poupard, directeur général de l’ANSSI, qui a livré des éléments lors du forum international de la cybersécurité qui s’est tenu à Lille début juin 2022. La Russie concentrerait l’essentiel de ses ressources cybercriminelles en direction de l’Ukraine. Selon lui, les conséquences du conflit pour les réseaux français restent « mineures ». Les conséquences du conflit pour les réseaux français restent mineures.Guillaume Poupard, directeur général de l’ANSSI, Agence nationale de sécurité des systèmes d’information. Elles se limiteraient effectivement à des tentatives, généralement contenues, d’attaques dites « par déni de service », c’est-à-dire par saturation des serveurs sous un afflux de connexions. Cependant, l’État continue à tenir en alerte les acteurs des secteurs critiques, notamment ceux liés aux sanctions contre la Russie (l’énergie, les transports, les secteurs bancaires et financiers…). Mais en matière cyber, la vigilance reste tout autant de mise pour les autres. Le site Web officiel cybermalveillance.gouv a d’ailleurs édité une page spéciale « Conflit Russie-Ukraine : état de la menace et mesures de vigilance cybersécurité » à destination de plusieurs cibles, dont les entreprises. Un contenu enrichi de recommandations et bonnes pratiques. D’après le site gouvernemental, « les risques directs de cyberattaques étatiques apparaissent faibles pour les organisations qui ne relèvent pas d’activités d’opérateur d’importance vitale (OIV), d’opérateur de service essentiel (OSE) ou de fournisseur de service numérique (FSN)». Cependant, cybermalveillance.gouv estime que toute entreprise, association ou collectivité, peut se retrouver victime collatérale d’une cyberattaque qui pourrait viser un acteur majeur avec lequel elle est interconnectée. Aucune organisation, entreprise ou collectivité ne serait notamment à l’abri de « cyberattaques activistes qui rechercheraient des effets de masse pour porter leurs messages de propagande ». Par exemple, par défiguration du site Internet et piratage de comptes de réseaux sociaux généralement plus faiblement sécurisés. Inutile de minimiser le risque qui demeure étroitement lié aux évolutions du conflit et aux sanctions. Pour preuve, la Lituanie a été touchée par une vaste cyberattaque le 27 juin, revendiquée par des hackers pro-russes. Ils auraient agi en représailles aux restrictions de transit de certains produits entre la Russie et l’enclave russe de Kaliningrad mises en place début juin. L’attaque a visé des sites d’institutions publiques et d’entreprises et a entraîné notamment l’arrêt des services fiscaux ainsi que des perturbations dans la délivrance des passeports. Pas question, donc, de baisser la garde, sur le terrain cyber. Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…