« Les sociétés françaises sont invulnérables aux risques d’attaques informatiques » : une utopie qui est loin d’être réalisable selon l’ANNSI. L’Agence Nationale de la sécurité des informations recommande d’aborder le problème par une première mesure simple : l’installation d’une « charte d’utilisation des outils numériques et des moyens informatiques ». L’organisme gouvernemental chargé des questions de cybersécurité invite donc les PME et ETI à rédiger cette charte pour prémunir son entreprise contre le risque de cyberattaque.
Tout le monde est acteur de la sécurité informatique dans une entreprise
Dans l’objectif d’aider les PDG à instaurer une telle charte, l’agence spécialiste en cybersécurité a fait paraitre dernièrement un guide pratique à l’attention des PME et ETI. L’ANNSI juge effectivement cette décision comme étant un élément important pour une campagne de prévention des risques numériques. De plus, rédiger un tel document serait l’opportunité de faire de la sécurité un enjeu essentiel pour l’ensemble des utilisateurs, qu’il s’agisse de salariés, de partenaires ou de sous-traitants. En d’autres termes, il faut sensibiliser chaque acteur de l’entreprise sur le rôle important qui est le sien dans la protection du système d’information de la société.
Une charte pour instaurer les droits, les devoirs ainsi que les sanctions
La charte devra donc définir un certain nombre de droits, de devoirs et de règles d’usage des moyens informatiques et outils numériques. Sur ce sujet, les spécialistes en cybersécurité contre-indiquent fortement l’utilisation d’outils personnels à des fins professionnelles (et inversement) à cause du manque de vérification de ces équipements et des risques en termes de sécurité des données. Le développement du BYOD « bringyourowndevice » (« apportez vos appareils personnels ») par exemple efface progressivement les frontières entre vie professionnelle et vie personnelle. Ce document devra alors définir des pénalisations envers tout manquement à ses règles. Il est donc à ce titre un « véritable document à portée juridique » !
Des cyberattaques aux conséquences économiques bien réelles
Pour l’Organisme gouvernemental spécialisé en Cybersécurité, ces diverses pratiques valent bien la peine d’être instaurées afin de venir à bout des attaques informatiques qui deviennent de plus en plus nombreuses, efficaces et complexes. Si la prise de conscience du risque numérique progresse, Guillaume Poupard, directeur général de l’ANSSI regrette l’insuffisance des dispositions prises par les sociétés pour sécuriser leurs systèmes d’information.
Par ailleurs, il rajoute que « Les PME et les ETI sont de plus en plus pris d’assaut par ses campagnes de piratage avec, dans la plupart des cas, des conséquences économiques et sociales considérables ». Dépouillement illégal de savoirs et de savoir-faire, « Fake news » sur les réseaux sociaux tels que Facebook ou Twitter, actes de malversationsur les comptes ou défigurations de pages Web… sont autant de formes variées de ses attaques informatiques. Dernier exemple le plus marquant : les campagnes de propagation du ransomware WannaCry en mi-mai. Ce logiciel malveillant avait contaminé plus de 200 000 machines dans 150 pays. Cet événement avait notamment poussé le constructeur automobile Renault à mettre en « stand-by » certaines de ses usines pour contenir la menace.
