Conseiller scientifique au Centre d’analyse stratégique (CAS), Joël Hamelin est coauteur d’un rapport sur la cybersécurité rendu public mardi dernier. Il recommande de donner les moyens aux entreprises de mieux se protéger et de renforcer les contrôles chez les opérateurs stratégiques.
La France et ses entreprises sont-elles particulièrement menacées par la cybercriminalité ?
Ce sont plutôt les Européens et Américains dans leur ensemble qui sont touchés par le cyberespionnage et la cybercriminalité. Il y a une montée en puissance des acteurs malveillants, qui se professionnalisent. Le phénomène grandit d’autant plus que les Etats se sont approprié le sujet et se servent de la vulnérabilité des systèmes pour leurs intérêts. Et le flou juridique dans ce domaine, comme la difficulté à identifier les attaques, les encouragent dans ce sens.
Les petites et moyennes entreprises doivent-elles s’inquiéter ?
Un certain nombre de PME ne sont pas averties, ou n’ont pas le temps et les ressources pour évaluer les risques afin de mettre en œuvre des parades. Le plombier du coin a évidemment peu de raisons de s’inquiéter. Mais une PME innovante, possédant une technologie particulière, est plus susceptible d’être la cible d’attaques qu’un grand groupe industriel qui a appris à gérer son système d’information.
Quelles sont les données ciblées ?
Tout dépend de l’objectif des pirates, mais ce sont souvent les mails que s’échange l’équipe dirigeante qui sont visés. Une recherche par mots-clés, comme «innovation» ou «recherche et développement», peut permettre de cerner ce qui fait la richesse de l’entreprise. Les rapports au sein de l’équipe et les données commerciales et financières