administrations américaines, les hackers sont devenus aujourd'hui la première menace de cybersécurité qui pèse sur eux, contre seulement 28% pour les menaces internes.
Les entreprises ont-elles pris la mesure de la menace que font peser les hackers sur leurs activités ? Jusqu'à présent, la menace principale sur les activités électroniques des entreprises était intérieure, des abus de leurs employés à la volonté destructrice des salariés licenciés, un phénomène d'ailleurs relativement récent, tout comme l'internet, et assimilable au sabotage.
Mais une étude réalisée en avril par les services secrets américains, en coopération avec le centre de cybersécurité CERT de l'université Carnegie Mellon, a révélé que pour 40% des dirigeants des grandes entreprises et administrations américaines, les hackers sont devenus aujourd'hui la première menace de cybersécurité qui pèse sur eux, contre seulement 28% pour les menaces internes.
De plus, 40% d'entre elles ont déclaré que le nombre des incidents à caractère criminel sur leurs ordinateurs a sensiblement augmenté entre 2002 et 2003. Ils ne sont que 6% à déclarer avoir noté une diminution du phénomène.
Pour se protéger de leurs employés, 36% des entreprises interrogées ont déclaré qu'elles surveillent l'utilisation du Web par leurs employés afin de prévenir les risques de sabotage ou de fuites. 100% d'entre elles annoncent avoir déployé un parefeu (firewal) pour protéger leurs réseaux. Et 80% utilisent un système de cryptage ou une technologie proche pour protéger leurs transactions électroniques.
Mais cela n'est pas suffisant pour se prémunir contrer les attaques externes des hackers, qui emploient des techniques de plus en plus sophistiquées pour pénétrer les systèmes. Une menace qui ne semble pas encore suffisamment prise au sérieux !
Faut-il pour autant appeler à une augmentation de l'interventionnisme de l'administration ? Les experts y sont plutôt opposés, mais préconisent une approche de sensibilisation, voire d'incitation des entreprises, comme d'inclure des règles d'audit des mesures de cybersécurité parallèlement aux traditionnels contrôles financiers pour les appels d'offre, les normalisations, ou plus simplement les rapports boursiers et comptables.
Ce qui n'a pas empêché les membres du groupe Business Rountable, qui réunit quelques uns des dirigeants des plus grandes entreprises mondiales, de mettre en cause l'industrie du logiciel qui développe des applications vulnérables aux hackers et aux menaces de sécurité. Une manière aussi de rappeler que ce sont les entreprises qui doivent supporter le coût des attaques, même si leur origine est ailleurs…
Par Yves Grandmontagne (Silicon)
|