Des cybermenaces et une prise de conscience irréfutable

Alors que le FIC (Forum international de la cybersécurité) vient de fermer ses portes à Lille, une nouvelle vague de phishing touche les clients d’EDF

Alors que le FIC (Forum international de la cybersécurité) vient de fermer ses portes à Lille, une nouvelle vague de phishing touche les clients d’EDF et, par la même occasion, fait couler beaucoup d’encre sur le regain des cyberattaques à destination des entreprises ou des organisations françaises.

Même si dans ce cas d’espèce, la sécurité du système d’informations d’EDF ne peut certainement pas être mise en cause, il s’agit d’une arnaque comme tant d’autres, qui frappe les internautes depuis plusieurs années. En s’attaquant aux abonnés du géant de l’électricité national, une grande majorité de la population française se trouve ainsi concernée.  Ce buzz aura eu le mérite d’informer et de sensibiliser le grand public sur les risques de la cybercriminalité. Il est vrai qu’un travail pédagogique acharné a été mené par l’Anssi (Agence nationale de la sécurité des systèmes d’information) depuis deux ans. Accentuée grâce au relais des grands médias, la problématique de la sécurité des systèmes d’information a pu commencer à sortir de son confinement.

Opter pour approche offensive

Mais combien faudra-t-il encore d’attaques géantes avant d’assister à la mise en place, par les pouvoirs publics, d’une démarche de communication structurée adressée à l’ensemble de la population ?

Ce retentissement médiatique rappelle également aux entreprises que leur système d’information ne s’arrête pas à leurs portes. Le protéger est une chose, en gérer les risques en est une autre ! Seule une approche offensive de la sécurité, qui consiste notamment à s’identifier  aux agresseurs et à comprendre leurs motivations, leur permettra de s’inscrire pleinement dans une démarche dynamique des risques.

Ce concept impose des actions permanentes d’investigation destinées à identifier les opérations de déstabilisation ou les attaques déloyales. Il nécessite également des dispositifs d’alertes et de ripostes, dans le respect des lois et des réglementations.

Nous vivons dans un monde imprévisible, mais nous ne sommes pas pour autant dispensés de prévoir.