Yves Le Floch (Sogeti) : « Adoptez une démarche systémique pour votre cybersécurité »

Sogeti vient de mettre en ligne une publication liée à la sécurité des systèmes d’information. « Approche systémique de la cybersécurité » (accessible ici) décrit les enjeux de la cybersécurité, préconise une stratégie de défense et décrit l’offre de la SSII en la matière.

Nous sommes revenus sur ce sujet avec Yves Le Floch, directeur du développement de la cybersécurité chez Sogeti, qui a fait partie du comité de rédaction de cet ouvrage.

Silicon.fr – D’après votre expérience, quel est le fait marquant qui ressort aujourd’hui en terme de cybersécurité ?

Yves Le Floch – Je suis frappé par la croissance exponentielle, aussi bien qualitative que quantitative, des attaques informatiques visant les entreprises, attaques qui sont tout à la fois massives et ciblées.

Les opérations informatiques d’espionnage et de perturbation qui visaient jusqu’alors des États visent désormais les entreprises, à grande échelle. Les exemples sont légion, connus sous des appellations un peu ésotériques comme ShadyRat, Aurora, GhostNet…

Sans compter les opérations – et ce sont peut-être les plus nombreuses – qui passent inaperçues ! Les virus extraordinairement sophistiqués des familles Stuxnet, Flame et DuQu, qui ciblaient le programme nucléaire iranien, sont désormais tombés dans le domaine public et inspirent les attaquants de tous poils.

Les entreprises occidentales sont chaque jour victimes de fuites absolument massives d’informations sensibles, de données clients, de secrets industriels. Si les outils diffèrent totalement, l’effort est comparable à celui de l’URSS du temps de la guerre froide, avec des dizaines de milliers de personnes se consacrant chaque jour, méthodiquement, systématiquement, à infiltrer nos entreprises.

Le bilan de ces opérations d’appropriation, incroyablement patientes et déterminées, ce sont des téraoctets de savoir-faire occidental qui s’évaporent vers l’Est. Nous allons le payer par la désagrégation de nos avantages technologiques et concurrentiels.

Et je ne parle pas du sabotage informatique qui commence à apparaître, et qui va inéluctablement se multiplier dans les années à venir, chaque fois qu’une organisation aura intérêt à y recourir.

Les mesures traditionnelles de sécurité des systèmes d’information ne suffisent plus. L’Agence nationale de la sécurité des systèmes d’information l’écrit très bien dans le référentiel général de sécurité :

• 80 % des attaques informatiques, les plus simples, sont bloquées par une « hygiène informatique » sérieuse et des mesures de sécurité préventives ;
• 19 % des attaques sont parées à l’aide de dispositifs proactifs de surveillance et de détection des agressions ;
• Quant au 1 % des attaques restantes, les plus sophistiquées, il est impossible de s’en prémunir à coup sûr, mais l’entreprise peut considérablement limiter leur impact si elle s’est dotée d’une sécurité en profondeur et s’est bien préparée à gérer la crise.

La suite en page deux…