Certaines des solutions et services proposés par les acteurs réunis au sein de l’ACN permettent de se protéger contre les attaques du type « WannaCry ». Ils auraient pu la détecter et mettre en œuvre la réaction adéquate pour enrayer sa propagation dans les réseaux, affirme l’organisation professionnelle.
Dans le contexte des cyberattaques mondiales que nous connaissons actuellement, l’ACN (Alliance pour la Confiance Numérique), syndicat membre de la Fieec, estime qu’il est urgent de capitaliser sur “l’excellence de l’écosystème français de la cybersécurité” pour protéger nos entreprises et nos administrations. “Notre pays a les moyens de répondre efficacement à l’enjeu sociétal fort qu’est l’amélioration de la cybersécurité de nos entreprises tout en capitalisant sur un savoir-faire français de pointe et en dynamisant une industrie appelée à jouer un rôle de premier plan au niveau mondial”, ajoute l’ACN.
Depuis plusieurs jours, une vague de cyberattaques d’ampleur mondiale, est en cours. Plus d’une centaine de pays et des centaines de milliers d’ordinateurs ont été touchés. L’internet est devenu au fil du temps le premier vecteur d’attaque du grand public par la cybercriminalité mondiale, tout en étant également le terrain de jeu favori de groupes structurés voire d’Etats ayant une visée idéologique ou politique. C’était notamment le cas des attaques informatiques qui ont perturbé les récentes élections américaines et françaises. Ainsi cohabitent cybercriminalité, cyber-terrorisme, cyber-espionnage. Mais la vague d’attaques informatiques du week-end dernier, dite « WannaCry », vient rappeler avec force que les entreprises peuvent également être la cible de cette cybercriminalité mondiale dont l’un des buts affichés est de rançonner tout acteur économique disposant d’un système d’informations, notamment toute entreprise, quelle que soit sa taille. En l’espèce, l’attaque « WannaCry » prend la forme classique d’un rançongiciel : un ver informatique chiffre les données de l’ordinateur infecté et leur décryptage est subordonné au paiement d’une rançon.
« Ce mode opératoire est connu depuis plusieurs années, mais ce qui frappe dans le cas « WannaCry » est l’ampleur de l’attaque et sa portée mondiale. Désormais toutes les entreprises, indépendamment de leur taille, doivent se préoccuper de leur cybersécurité », indique Alexis Caurette, président du groupe technique Cybersécurité de l’ACN.
Outre les impacts économiques très néfastes pour les entreprises et les concitoyens victimes, qu’il s’agisse d’effets directs, tels que la perte ou la dégradation de données, et indirects tels que les arrêts de production ou les perturbations de fonctionnement, sans compter les atteintes à l’image des entreprises en question, cette attaque génère désormais une inquiétude sociale de par son ampleur généralisée. En 2016, on a dénombré 11 cyberattaques majeures en France ayant entrainé une perte financière estimée à plus de 1,5 million d’euros par entreprise.
“Si de nombreux acteurs ont déjà pris conscience des enjeux de la cybersécurité en renforçant le niveau de sécurité de leurs réseaux, cette démarche doit se répandre à tous les secteurs d’activités et à tous les niveaux dans la hiérarchie des entreprises et administrations pour mettre en œuvre ou poursuivre le déploiement de moyens de protection et de détection face aux risques cyber”, estime l’ACN, qui ajoute que certaines des solutions et services qu’elle propose permettent de se protéger contre ce type d’attaque « WannaCry » et auraient pu la détecter et mettre en œuvre la réaction adéquate pour enrayer sa propagation dans les réseaux.