La sécurité informatique de l’après CoviD-19, doit-on envisager une nouvelle crise ?
Nous ne savons pas encore combien de temps durera cette crise.
Mais ce qui est certain, c’est qu’elle affecte nettement presque tous les secteurs d’activité. L’un des secteurs les plus en vue durant cette période n’est nul autre que celui de la Cybersécurité. Il est clair que les entreprises et les structures de santé ainsi que les organismes publics souffrent d’une autre crise, celle de l’informatique. Et, la question qui se pose actuellement est de savoir si nous ne nous dirigeons pas inéluctablement vers une autre crise. Car l’après coronavirus risque de mettre à nue bien des failles que les cybercriminels n’hésiteront pas à exploiter et il faut s’en préparer. « En fait, on est déjà exposé aux cyberattaques.
Cet article va aussi vous intéresser : Des virus informatiques derrières le virus du Covid-19
On l’est tous les jours » c’est ce que mettait en évidence Simon Vieille, le directeur des systèmes d’information de la société Zenitude, une entreprise qui a à sa gestion des résidences hôtelières partout en France. Le risque est permanent. On se rappelle que plusieurs structures de santé se sont faites attaquer en pleine pandémie. Comme quoi, les cybercriminels n’ont pas le temps avec certaines considérations. L’intention de nuire demeure apparamment toujours. Et c’est d’ailleurs cet aspect que relève Gilles Bousquet, enseignant en informatique au département info-com de l’UFR Lettres, à Dijon : « Même si les deux ont la capacité de se reproduire, n’oublions pas que derrière un virus informatique, il y a de la malveillance : un individu ou un groupe ayant pour objectif de nuire, d’escroquer ou se venger. ». C’est l’exemple de AP-HP qui fut l’un des premiers établissements à subir la foudre des cybermalveillants en cette période de crise sanitaire. Comme cela a été souligné par les experts, les conséquences d’une telle attaques aurait pu être pire. Mais heureusement pour tout monde, « L’incident a été géré rapidement et efficacement par les équipes de l’AP-HP, sans impact critique. » le précisait un responsable d’Agence de la Sécurité des Systèmes d’Information.
Par ailleurs, Google signalait en début de mois que près de 18 millions de courriels malveillants destinés pour la plupart au phishing auraient été détectés. Ils seraient tous liés à la pandémie du coronavirus. Selon le géant américain, plus de 240 millions de spams liés au coronavirus ont été observés tous les jours et cela entre le 6 et 13 Avril.
Du côté des entreprises, quand bien même qu’elles se dotent de plus en plus de département dédié à la cybersécurité, il n’empêche que certains problèmes demeure. Pour certains spécialistes, comme Alamin Mansouri, un universitaires, spécialiste en informatique et chef du département réseaux et télécommunications à l’IUT d’Auxerre, elles sont malgré tout « partiellement impréparées ». Ce dernier souligne le fait que « Les cyberattaques sont de plus en plus sophistiquées et imprévues. Il est donc nécessaire de penser la sécurité dans la totalité du déploiement des chaînes informatiques. On pensait l’avoir délégué aux logiciels antiviraux et aux pare-feux, mais ça reste insuffisant. ». Avec la crise sanitaire, plusieurs failles ont été mises à nue. En effet, il n’est plus aussi simple de régler certains problèmes avec un délai court. Car l’intervention physique est plus que nécessaire dans certains cas. Avec le confinement et le télétravail qui sont les normes du moment, cela n’est pas évident « Nous n’avons pas forcément pensé à un Plan B du Plan B qu’est le télétravail » reconnaît Alamin Mansouri.
Il ajoute par ailleurs : « La sécurité informatique doit devenir une priorité ». Si cet expert conseille au entreprise de dupliquer leurs serveurs, pour s’assurer d’une continuité en cas d’attaque, il remet sur la table la question de la formation des employés et collaborateurs. « Le plus grand point de fragilité, ce sont les utilisateurs. On forme les salariés à évacuer les bâtiments en cas d’incendie, mais on ne les forme pas en cas d’attaque informatique ». Avis d’ailleurs partagé par Simon Vieille : « si les systèmes sont de plus en plus sécurisés, ce sont les gens qui utilisent ces systèmes qui sont les premiers vecteurs d’attaques (…) on attaque de moins en moins une société sur son parc informatique. La première couche d’attaque, c’est la personne qui consulte ses mails ». C’est d’ailleurs pour cette raison que Alamin Mansouri demande de « démystifier l’informatique, pour que les usagers deviennent aussi acteurs et responsables de leurs usages. Mais gardons en tête qu’il y aura toujours des failles dans le système. ».
Accédez maintenant à un nombre illimité de mot de passe :