Qu’est-ce que la cybersécurité ?
La cybersécurité est la mise en place de techniques et solutions de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des informations. Cette protection couvre tout le cycle de vie des données, de leur génération et traitement, à leur transfert, stockage et élimination.
Les particuliers, les collectivités et les entreprises sont confrontés chaque jour à différents types de menaces numériques (attaque informatique, acte d’espionnage, une attaque ciblée avec le vol de banques de données, etc.) ou de cyberterrorisme en vue de générer un climat d’insécurité et de méfiance.
« Nous assistons à une forte augmentation et une transformation de la délinquance dans le cyberespace ... Or cette situation plonge nos concitoyens dans une forme d’insécurité numérique, et sape la confiance envers des technologies pourtant porteuses de promesses et de progrès »
Jean-Noël Barrot, ministre délégué chargé de la Transition numérique.
Les systèmes informatiques ont des niveaux de sécurité variables, et donc une vulnérabilité variable. Ces niveaux de sécurité dépendent de l’usage et de l’usager, selon que l’on soit sur un profil personnel ou professionnel, selon que le matériel soit bon marché, à technologies standard ou plutôt avec des technologies de pointe (mesures d’authentification exhaustives à 2 facteurs, par exemple, environnement d’isolation complète etc.), selon le type d’organisation (entreprise TPE ou PME, ou groupe, collectivités, Etat).
L’importance de la cybersécurité en entreprise
Il faut savoir que statistiquement, plus une entreprise est grande, plus elle est susceptible d’être attaquée.
Depuis quelques décennies, l’informatique est devenue omniprésente dans les organisations, ce qui représente une réelle avancée technologique mais également un risque accru d’exposition à la cybercriminalité.
Le rythme des cyberattaques ne faiblit pas en 2022. Une collectivité locale sur trois en France a déjà été victime d’une intrusion informatique et pratiquement une entreprise française sur deux.
Quelle est la stratégie de cybersécurité ?
La cybersécurité doit être en capacité de :
- Prévenir les attaques en sensibilisant les usagers par la mise en place de sauvegarde, d’antivirus, de mot de passe jugés complexes etc.
- Détecter les menaces, avec un suivi en temps réel du système de sécurité mis en place, pour mieux gérer les vulnérabilités et prévenir les attaques
- Réagir lorsqu’une menace est détectée, afin de minimiser tout impact éventuel et conserver la confidentialité des données.
Qu’est-ce que la sécurité informatique par la cyber intelligence ?
La cyber intelligence analyse les informations en recherchant, en identifiant et en prédisant les cyberattaques. Elle utilise l’analyse de l’intelligence artificielle et la data science pour l’analyse de grandes quantités d’informations (ou Big data)
Puis elle propose des solutions et des actions préventives. Comme la cybercriminalité est en constante évolution, la cyber intelligence vise à anticiper cette évolution et leur apparition, par l’analyse des informations publiques, la géolocalisation, l’interception de signaux, l’interaction visuelle etc.
Enjeu politique et actions mises en place :
Le 9 novembre, le Président de la République présente « la résilience cyber » parmi les 10 objectifs stratégiques de la France 2030.
Qu’est ce que la résilience cyber ? il s’agit de la manière d’appréhender la cybersécurité, et de parer à toute éventualité autour de 2 axes :
- Adopter une démarche résolument préventive, pour faire face aux menaces
- Relancer rapidement la productivité en cas d’attaque informatique
En pratique cela signifie que l’entreprise ou l’organisation cyber résiliente devra déployer des moyens technologiques et humains pour être en capacité de rebondir immédiatement en cas de problème. Il s’agira de s’adapter et de tirer les enseignements de façon continue.
Depuis février 2021, la stratégie nationale d’accélération pour la cybersécurité a prévu d’allouer plus d’un milliard d’euros - dont 720 M€ de financements publics – pour hisser la France au rang mondial en cybersécurité.
5 axes de travail :
- Le développement de solutions souveraines de cybersécurité
- Le renforcement des liens et des synergies entre les acteurs de la filière
- Le soutien de l’acquisition de solutions cyber par toutes les parties prenantes et tous les usagers (individus, entreprises, collectivités, Etat)
- La formation des jeunes et des professionnels aux métiers de la cybersécurité
- Le soutien en fonds propres le développement des entreprises
Le 28 octobre dernier, Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, annonce le soutien de 17 projets dans le cadre de la stratégie nationale d’accélération pour la cybersécurité de France 2030, à hauteur de 39 M€ de financement public alloués. Ces 17 projets contribueront au développement de solutions innovantes.
De plus, un nouveau référentiel de compétence en cybersécurité est prévu par les experts de cybermalveillance.gouv.fr, en collaboration avec AFNOR, le C3NA (campus régional de Cybersécurité et de Confiance Numérique Nouvelle Aquitaine) et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’informations) pour améliorer l’offre et les parcours de formation autour de ce secteur en pleine croissance et en constante évolution.
3 grands domaines structurera ce référentiel : la sécurisation, la maintenance et la remédiation.
Ce référentiel rejoint le label ExpertCyber lancé en 2021 par cybermalveillance.gouv.fr, en collaboration avec Cinov Numérique, la fédération EBEN, NUMEUM, France Assureurs et le groupe AFNOR, dont l’objectif est d’aider les entreprises à améliorer leur cybersécurité en choisissant des prestataires labellisés pour leurs niveaux d’expertises et de compétences en sécurité numérique, en termes de conseil, d’installation, de conformité administrative et d’éthique. Aujourd’hui en France, pas moins de 200 entreprises expertes en cybersécurité (SI professionnels, téléphonie, sites internet) sont labellisées ExpertCyber.
Sources :
27/10/2022 - https://www.lefigaro.fr
03/11/2022 - https://www.latribune.fr
28/10/2022 - https://presse.economie.gouv.fr
20/10/2022 - https://www.usine-digitale.fr
www.cybermalveillance.gouv.fr
Les chiffres :
Selon le baromètre 2022 de France Num 2022 / DGE, sur 3208 TPE et 1463 PME interrogées (soit un échantillon de 4671 entreprises réparties sur tout le territoire français),
81% estiment que le numérique représente un réel bénéfice pour leur entreprise, contre 78% en 2021 et 68% en 2020. Les entreprises à 0 salariés sont dans une dynamique très forte en termes de projets et développement et ont une perception plus élevée des apports du numérique.
81% des entreprises interrogées est équipée en solution de cybersécurité soit + 5 points par rapport à 2022 (77% en 2020, 76% en 2021)
Près de 1 chef d’entreprise sur 2 déclare avoir peur de perdre ou de se faire pirater ses données
33% des dirigeants ont recours à des réseaux professionnels de prestataires pour la mise au numérique de leurs systèmes
41% des entreprises interrogées ont dépensé en 2021 plus de 1000€ dans le numérique, dont 15% plus de 5000€
71% des entreprises interrogées estiment avoir des compétences en numérique dont 40% en interne
59% des dirigeants estiment que le numérique contribuent à faciliter la communication entre les équipes (contre 50% en 2020)
78% des dirigeants estiment que le numérique facilite la communication avec les clients et prospects (contre 72% en 2020)
40% des dirigeants se déclarent passionnés par le numérique
Près d’1 dirigeant sur 5 pense que son entreprise est en retard sur le plan numérique
Sur 85% des TPE/PME qui connaissent le cloud ou l’informatique en nuage, 38% l’utilisent
85% des TPE/PME interrogés sont équipées en logiciels de gestion (comptable / facturation / multi usages ...) soit + 8 pts par rapport à 2021
32% des TPE/PME interrogés sont équipées en logiciels de gestion de la production, des achats et de la logistique soit + 7 pts par rapport à 2021
69% des TPE/PME interrogés sont équipées en outils collaboratifs (messagerie, plateforme d’échange des documents, intranet etc.) soit une baisse de 1 point par rapport à 2021
86% des entreprises interrogées ont au moins une solution de visibilité en ligne (+5 points par rapport à 2021), dont 68% ont un site internet. Parmi celles qui n’ont pas de site internet, 49% estiment qu’avoir un site internet n’est pas pertinent pour son métier/secteur.
Sylviane Loubradou
SEPEM Industries
17/01/2023