Espionnage. TV5 monde, Airbus ou encore Sony, aucune entreprise ne semble pouvoir échapper aux attaques informatiques. Jean-Nicolas Piotrowski, PDG d’ITrust*, analyse l’impact sur les entreprises régionales.
Jean-Nicolas Piotrowski, Midi-Pyrénées est-elle une région particulièrement espionnée ?
Elle est même la 3e région la plus espionnée d’Europe (en matière de cybersécurité) et la 2e au niveau national (globalement). Quand les entreprises avec qui nous travaillons ont des problèmes de sécurité informatique, 8 sur 10 ne savent pas qu’elles ont été victimes d’un acte malveillant et le découvrent à posteriori. Parmi nos clients ITrust, 20 entreprises ont été piratées en 2014.
Pourquoi Midi-Pyrénées est-elle une région à risque ?
Parce que notre PIB est en croissance et que nous disposons de technologies high-tech dans l’aéronautique, les biotechnologies, la santé, l’agroalimentaire… Notre écosystème fort et étendu, usant de nombreux sous-traitants, attire les assaillants. Notre tissu économique est un terreau parfait et explique la concentration d’espionnage sur des activités de pointe.
Quelles sont les secteurs d’activité les plus ciblés ?
Il s’agit plutôt des entreprises high-tech, de celles évoluant dans le milieu pharmaceutique et des transports/énergie qui utilisent des réseaux larges et étendus, du pain béni pour les pirates.
Quel est le principal dessein de ces cyber-attaques ?
Il s’agit souvent d’attaques globales sur des écosystèmes, comme l’aéronautique, où l’on cherche à retirer un maximum d’informations qui seront ensuite triées dans des centres d’analyse. Les assaillants font entrer un « malware » (virus) dans tout un écosystème qui se propage dans les entreprises d’un réseau sans se faire détecter. Ils revendent alors les informations, le savoir-faire technologique à d’autres sociétés qui les utiliseront pour mener leur stratégie concurrente.
Quels types de malveillances une entreprise peut-elle subir ?
L’espionnage constitue 80% des problèmes des sociétés depuis 2 à 3 ans. Nous observons également une augmentation des « ramsomwares » (logiciel prenant en otage des données personnelles) dont a été victime un laboratoire biomédical qui effectuait des prises de sang. Un groupe de pirate belge leur a demandé 20 000€ de rançon sous peine de diffuser toutes les données de leurs patients sur internet.
Le reste est partagé entre les malveillances salariales internes (récupération des données avant un départ, mails compromettants…) et les erreurs humaines qui induisent une indisponibilité des systèmes d’information.
Concrètement quel est l’impact d’un espionnage sur une entreprise ?
On ne sait pas quantifier l’influence de la perte de la R&D sur le chiffre d’affaires, sur la concurrence, car les entreprises qui en sont victimes ne l’ébruitent pas, cherchant même à le cacher. Mais concrètement, ce sont les emplois de nos enfants qui sont en jeu car un concurrent qui réalise le même produit dans une autre région du monde aura un impact sur le CA de l’entreprise et automatiquement sur les emplois. Lorsqu’un très gros industriel régional s’est fait piraté il y a un an et demi, 600 personnes ont été mobilisées pendant 6 mois pour résoudre le problème, sans compter l’indisponibilité du système d’information qui se chiffre à 20 millions d’euros, et la perte de R&D potentielle que ce soit en termes d’emploi ou de compétitivité. Statistiquement, si une entreprise subit un problème de sécurité informatique dans l’année, c’est 4.5 clients de perdu (source IBM), car la notoriété et le degré de confiance de la société sont entachés.
Les PME sont-elles plus vulnérables que les autres entreprises ?
1/3 des entreprises victimes d’espionnage sont des PME, elles ne sont donc pas particulièrement visées. En revanche, il est plus facile de les attaquer car elles n’ont pas forcément les moyens de se protéger ni les meilleures pratiques. De plus, dans l’aéronautique par exemple, 80% de la valeur d’un avion se trouve dans l’écosystème. Ainsi, en attaquant les PME sous-traitantes, les pirates ont accès à un maximum d’innovations. En tous cas, la cybercriminalité évolue et ne cible plus que les gros comptes. Alors attention !
*ITrust, cabinet de conseil et d’expertise en problématiques de sécurité, la société s’est orientée vers l’édition logicielle en mode SaaS, avec un outil de supervision sécurité.
13 :20
Commentaires