Wallix : A l’aube d’un Etat d’Urgence numérique ?

Sécurité

Face à la cybercriminalité industrielle, les PME sont-elles laissées pour compte ?

Nous vivons actuellement une révolution numérique qui bouleverse nos usages autant que nos organisations ou nos modes de vie. En tant qu’acteurs et/ou utilisateurs nous devons nous adapter rapidement dans un contexte où la technologie a autant d’importance que l’accompagnement au changement. Dans ce cadre, les entreprises doivent faire face à des défis majeurs où la cybersécurité et le numérique sont étroitement liés pour bâtir des espaces de confiance pour la santé connecté, l’industrie de demain, les villes intelligentes, les transports autonomes, etc.

Au même moment, les attaques informatiques montent en puissance en étant à la fois plus fréquentes et plus larges. Elles touchent des millions d’utilisateurs dans leur usage personnel et professionnel du numérique. Les exemples récents tel que WannaCrypt, plus de 200 000 victimes en 48h, puis Petya un autre malware qui a touché au moins 29 000 serveurs en France et plus de 2 millions dans le monde en près de 24h en sont l’illustration.

Le niveau de ces cyber attaques est sans précédent. Ce sont en particulier des entreprises sensibles dans le secteur hospitalier et la santé, l’industrie, l’énergie, les transports, et le secteur finance-assurance. On l’a également vu, lors de l’attaque contre TV5 Monde et la fuite de 500 millions de comptes Yahoo, les médias et les services Internet ne sont pas épargnés. Tout porte à croire que ces attaques vont continuer et toucher plus directement les personnes avec le déferlement annoncé d’objets connectés peu sécurisés.

Depuis l’affaire Snowden, l’Europe a décidé de créer de nouvelles lois pour protéger les infrastructures vitales et les accès aux données sensibles (NIS et GDPR) qui rentreront en vigueur en mai 2018. La France a été le premier pays en Europe à mettre en application une loi sur les OIV (les Opérateurs d’Importance Vitale). Les autres pays vont suivre. La mise en application de ces nouvelles réglementations, est essentielle dans la lutte contre la cybercriminalité. Elle ouvre des opportunités de coopération internationale et de développement de l’industrie du numérique autour de l’idée de souveraineté.

Dans ce contexte, les utilisateurs ont un retard important à combler dans leur équipement ce qui facilite le développement d’attaques massives à l’échelle mondiale. Les entreprises se sont lancées dans la transition numérique sans investir suffisamment dans la cybersécurité. Les PME et TPE sont particulièrement visées car elles n’ont ni les ressources ni les moyens de se protéger. Elles constituent des voies d’accès aux réseaux industriels et aux systèmes d’information des grands groupes. La tâche est immense et il y a urgence !

Quelles solutions pour limiter les effets désastreux ?

Les ressources étant rares, les utilisateurs ont besoin de solutions simples avec du support et du service local, avec un contrat local (pour les données hébergées dans le cloud notamment) et mises en œuvre par des acteurs de confiance.

Pour combler leur retard en peu de temps et se mettre en conformité avec les lois, il n’y a pas d’autres choix que d’investir. Aussi est-il nécessaire d’envisager une approche capacitaire permettant d’offrir des solutions performantes et compétitives particulièrement dans les secteurs sensibles et réglementés.

Ne peut-on pas concevoir des dispositifs soutenus par la commande publique, le programme d’investissement d’avenir (PIA) ou des systèmes d’amortissement pour le secteur privé ? N’a-t-on pas utilisé de telles mesures pour accélérer la transition énergétique ou le renouvellement de notre parc automobile en son temps.

La FrenchTech Industrie comme leadeur européen dans la sécurité numérique

Face à de nombreuses attaques récentes, les technologies préexistantes se sont révélées inefficaces. La lutte contre les APT, les fuites de données, les malwares, etc., nécessitent des technologies modernes et innovantes.

Une nouvelle génération de start-ups et PME françaises, positionnés sur la lutte contre ces nouvelles menaces et la gestion du risque numérique est en train d’émerger. Au sein d’HEXATRUST, vingt-neuf d’entre-elles se sont réunies pour proposer un catalogue de solutions de confiance, certifiées par l’ANSSI, et répondant aux besoins du marché. Certaines équipent déjà les grandes entreprises publiques et privées dans le monde entier.

Au même titre que la France ambitionne un leadership mondial dans l’IoT et le big data, la cybersécurité représente un challenge à notre portée. Afin d’y parvenir, comment agir de manière coordonnée et faire travailler ensemble nos PME avec les intégrateurs, les industriels, l’Etat et nos partenaires européens, au contact des utilisateurs pour leur apporter des remèdes à l’urgence Numérique ?


Auteur
En savoir plus 
PDG de WALLIX Group, et Président d’HEXATRUST
WALLIX Group
Après avoir commencé sa carrière dans la production audiovisuelle à contenus culturels (documentaires, fictions historiques), puis dans l’édition multimédia, Jean-Noël de Galzain devient chef de projet puis directeur informatique des portails de Santé CLIHOP & Medinweb pendant 3 ans. En 1999, il reprend une entreprise de services pour fonder la société Aurora qui devient rapidement l’un des spécialistes français des logiciels libres – une SSLL. L’entreprise est revendue en 2003 au Groupe Business & Décisions. Depuis Octobre 2003, il dirige l’éditeur de logiciels de sécurité informatique WALLIX au sein du Groupe IF Research qu’il a fondé, en France et à l’international. Jean-Noël de Galzain est également Président du Groupement Hexatrust, Vice-Président du Pôle de compétitivité Systematic Paris Region, administrateur & trésorier du fonds Revital emploi et membre du conseil d’école de Telecom ParisTech. Il est diplômé en Mathématiques et en Économie.
En savoir plus 

Livres blancs A la Une