Chères lectrices, chers lecteurs,
Vous même travaillez peut-être dans une entreprise industrielle, ou de services. Selon une très sérieuse étude de l’ANSSI (Agence Nationale de la Sécurité et des Systèmes D’informations), le nombre d’entreprises empruntes à être victimes d’espionnage industrielle sont en hausse.
Un sujet encore tabou
Patrick Pailloux, directeur général de l’ANSSI avoue lui-même que le sujet a plus ou moins été “évité” depuis de nombreuses années par les industries, tout simplement parce qu’il est tabou, et qu’il fait peur. Une vision qu’il a tout fraîchement exposé au salon des Assises 2011 de la sécurité s’étant déroulé ces derniers jours.
Selon Monsieur Pailloux, le nombre d’entreprises, et même d’administrations, victimes d’attaques informatiques ou de tentatives d’attaques sont de plus en plus nombreuses. s’il y a un début de prise de conscience, de nombreuses actions restent cependant à mettre en œuvre afin de pallier à ce problème pouvant porter gravement préjudice à de nombreux acteurs économiques.
Des actions concrètes de la part de l’ANSSI
Dans un premier temps, la principale milice de l’ANSSI reste bel et bien la communication auprès des entreprises et des administrations, sur ces questions d’espionnage industriel. Faire naître une prise de conscience chez eux et leur faire intégrer des prestations de sécurisation informatiques labellisées est pour lui une priorité.
L’ANSSI a , à ce titre, su faire évoluer sa structure, en proposant des services d’audit et de conseils en sécurité, directement auprès des acteurs. D’ailleurs si son effectif de départ (2009) s’élevait à une centaine de personnes, ce nombre devrait atteindre près de 360 salariés d’içi 2013.
Patrick Pailloux prévoit également de restructurer plus efficacement sa structure interne, et de mettre en place une service d’intervention rapide, en cas de détection d’attaque informatique.
Selon lui, il y a encore beaucoup à faire pour arriver à un niveau d’attention et de mise en place de moyens suffisant. Il affirme « Les entreprises ont pris conscience qu’elles étaient confrontées à une situation parfois difficile à gérer directement, et qu’elles avaient besoin de conseil, d’aide, soit en amont sur des projets, soit parce qu’elles sont confrontées à une véritable attaque et demandent de l’aide » assure-t-il.
L’Anssi espère à présent mettre à profit ce dialogue pour faire passer des messages de sécurité. « Ce qu’il nous manque encore, c’est que nous puissions passer à l’échelle et que les principes de base de la sécurité soient appliqués. Car malheureusement, dans de multiples cas, ces règles élémentaires ne sont pas respectées. »
L’importance de prestataires de qualité
Si l’ANSSI reconnaît ne pas pouvoir être présent sur tous les fronts, et assurer la sécurité informatique de toutes les entreprises industrielles, elle invite à la fois les industries, mais aussi les prestataires en sécurité à se rapprocher, pour dérouler un processus d’audit sécurité, et de mise en place d’actions correctives, de manière à agir interactivement et efficacement contre les espions, et autres hackers.
A titre d’anecdote, Bercy a été victime en 2011 d’une attaque informatique, due à un cheval de troie directement introduit dans un document pdf…
Comme quoi, même des documents simples peuvent rapidement devenir de véritables “portes ouvertes” à des personnes mal intentionnées…
Amicalement,
Yvan Dupuy