L’année 2012 aura été l’occasion pour les cybercriminels de confirmer leurs visées : désormais, plus aucun domaine n’échappe à leurs malversations. Grandes institutions financières, Pouvoirs publics, simples utilisateurs comme vous et moi, nous sommes tous exposés à leurs (mé)faits. Une généralisation qui propulse le responsable des systèmes d’information (RSSI) sur le devant de cette Cène d’un goût particulier. À son corps défendant. Tel Zorro, il est chargé de nous défendre. Son plan de charge s’annonce en tous cas serré en 2013. A quelle sauce allons-nous être mangés ?
Après Sony, Linkedin, l’Elysée et encore l’Elysée, Yahoo et Google auraient, ces derniers jours, vu les moutures roumaines de leurs pages d’accueil détournées. Et remplacées, pendant une heure, par des espaces étranges. La liste de ces forfaits s’allonge chaque jour, au rythme de la volonté de leurs responsables, véritables hacktivistes devenus mêmes stakhanovistes des temps modernes. Le pire est que leurs coups sont certainement plus nombreux, beaucoup étant méconnus du grand public et mêmes des victimes elles-mêmes. Car ces hommes de l’ombre, qui avancent tous masqués à l’instar des Anonymous, peuvent désormais prendre position dans une architecture technologique, sans éclat de voix, sans crier gare. Le forfait perpétré, ils ont le choix entre exiger une cyberançon ou alors revendre le fruit de leur pêche. Dans le premier cas, les ransomwares, comme on les appelle, ont pour finalité de fragiliser les victimes en les harcelant. Selon Symantec, cette pratique ira en se développant, ses auteurs ayant de plus en plus recours au paiement en ligne pour abuser de leurs victimes.
Dans les entreprises et tout particulièrement celles qui ont la donnée comme matière première à l’instar des assurances et des banques, les cyber-risques vont également se multiplier et s’accentuer. A l’heure du Big data, les sources d’informations externes fragilisent les systèmes d’information. Les applications mobiles et les réseaux sociaux, y compris d’entreprises constituent des vecteurs de dangers. Face à cette avalanche de malversations, le responsable de la sécurité du système d’information est en première ligne. Il définit la culture sécuritaire de l’entreprise et garantit son respect. Un travail de tous les jours et de longue haleine qui passe par une sensibilisation des utilisateurs. En fait, dans cette nouvelle ère de la donnée à tout va, ce personnage devient un homme-clé. Il doit veiller à la haute disponibilité du site Web de l’entreprise, maintenir son réseau social à l’abri des cyber-attaques. Sa mission est d’autant plus critique que les cybercriminels renouvellent en permanence leurs attaques et leurs formes. Comment y faire face ?
De plus en plus, les assureurs font de cette menace cybercriminelle une opportunité, proposant ainsi aux entreprises de porter ce risque à leur place. Le marché reste toutefois balbutiant. Et les offres proposées ne protègent pas de tout. Surtout pas de la négligence d’un collaborateur. En clair, la lutte contre la cybercriminalité est affaire de vigilance de chacun sachant que le chef d’orchestre est Zorro. A en juger d’après la saga des victoires cybercriminelles, son travail est pour le moins positif. Pourvu que cela dure. Car il y va de la pérennité de notre économie.
Emmanuel Mayega
Rédacteur en Chef
