La sécurité informatique, nouveau point névralgique
« COMPLEXE PROFESSIONNELLE, aux intentions hétérogènes et en perpétuelle évolution ». Telle est la description alarmante de la cybermenace brossée par l’Agence nationale de sécurité des systèmes d’information (ANSSI). Après l’explosion des rançongiciels, programmes qui paralysent les systèmes informatiques d’une entreprise et exigent une rançon pour les débloquer, surgit la vague de l’espionnage et du sabotage informatique, prévient-elle. En 2021, ses fins limiers ont été confrontés à un volume inédit d’actions de déstabilisation débutant par une compromission informatique : en moyenne, trois intrusions avérées par jour visant des entreprises ou des collectivités. Beaucoup exploitent une vulnérabilité dite “zéro day” faute de mise à jour des outils informatique qui colmatent leurs failles originelles. « Notre travail de sensibilisation et d’accompagnement, auprès des entreprises et des administrations, a pour objectif d’élever, au sein de toute la Nation, la prise en compte du risque cyber au juste niveau, ce qui n’est pas encore le cas », explique Guillaume Poupard, le directeur de l’ANSSI.
En 2021, le gouvernement français a érigé la stratégie de cybersécurité au rang de priorité nationale et y consacre 1 milliard d’euros sur cinq ans. Selon le baromètre Allianz 2022 des risques pesant sur les entreprises, les cyberattaques occupent la première place, alors que la cyber criminalité a coûté près de 6 000 milliards de dollars à l’économie mondiale l’an dernier. De Saint-Gobain à Lactalis en passant par Lise Charmel, toutes les entreprises françaises victimes évoquent un épisode « terriblement violent ». « Ce n’est plus un sujet technique, mais un sujet névralgique pour l’entreprise : il impacte l’information qui est aujourd’hui au coeur du processus décisionnel », prévient Alexandre Papaemmanuel, spécialiste des enjeux industriels et maître de conférences à Sciences-Po. C’est pourquoi, depuis quelques années, explique Guillaume Tissier, co-organisateur du Forum international de la cybersécurité, dont l’édition 2022 se déroule les 7 et 8 juin à Lille, « on demande aux entreprises de prouver : qu’elles se protègent contre ce risque systémique, que ses actifs sont à l’abri, et d’étendre cette assurance à ses partenaires »…