Les industries françaises stratégiques mal préparées face aux attaques informatiques

http://lexpansion.lexpress.fr/high-tech/les-industries-francaises-strategiques-mal-preparees-face-aux-attaques-informatiques_253180.html#xtor=RSS-115

Selon un rapport, les industriels de l’énergie reconnaissent que les menaces informatiques se sont intensifiées, mais qu’ils sont mal protégés. La France serait particulièrement en retard.
L’étude du CSIS pointe le manque de préparation de nombreuses entreprises face au risque de cyber-attaque.
Reuters/Thomas Peter

De nombreuses infrastructures dans le monde sont mal préparées face aux attaques informatiques, une menace grandissante, selon un rapport publié à Washington par le Centre d’études stratégiques et internationales (CSIS) et réalisé avec le spécialiste du secteur, McAfee. “Nous avons découvert que l’adoption de mesures de sécurité dans d’importants secteurs industriels civils était allée bien moins vite que l’augmentation des menaces depuis un an”, a déclaré un responsable du CSIS, Stewart Baker.

Pour ce rapport, McAfee a mené une enquête auprès de 200 responsables de la sécurité informatique dans des sites liés à l’électricité, au pétrole, au gaz et à l’eau, dans 14 pays. “Ce que nous avons découvert, c’est qu’ils ne sont pas prêts”, indique le rapport. “Les professionnels chargés de protéger ces systèmes indiquent que la menace s’est intensifiée, mais pas la réaction”.
De nombreux programmes malveillants

Quelque 40% des responsables interrogés pensent que la vulnérabilité de leurs installations a progressé, et 30% que leur société n’est pas préparée à une cyber-attaque, alors même que 40% d’entre eux prévoient une attaque majeure venue des systèmes informatiques dans les cinq ans. “Entre 90 et 95% des gens qui travaillent sur les réseaux intelligents (d’énergie) ne s’inquiètent pas de sécurité, et ne la considèrent que comme le dernier aspect à vérifier”, s’est inquiété Jim Woolsey, un ancien directeur de la CIA, l’agence de renseignement américaine.

Pourtant, 70% des personnes interrogées ont indiqué qu’elles trouvaient régulièrement des programmes malveillants destinés à saboter leurs systèmes, et près de la moitié de ceux qui travaillent dans le secteur électrique ont trouvé Stuxnet installé dans leurs réseaux. Détecté l’an dernier, Stuxnet est un virus sophistiqué qui infecte un logiciel Siemens de contrôle des automates industriels très utilisé dans les secteurs de l’eau, des plateformes pétrolières et des centrales électriques, et qui a principalement frappé l’Iran.

Par ailleurs, environ 80% des personnes interrogées ont indiqué avoir déjà été victimes d’une attaque par déni de service qui a saturé leurs serveurs: pour un responsable sur quatre, de telles attaques interviennent toutes les semaines voire tous les jours. Le quart d’entre eux en outre disent avoir été victimes de tentatives d’extorsion sous la menace de cyber-attaques.

L’enquête a été réalisée en Australie, au Brésil, en Grande-Bretagne, en Chine, en France, en Allemagne, en Inde, en Italie, au Japon, au Mexique, en Russie, en Espagne, aux Emirats arabes unis et aux Etats-Unis. La France, le Brésil et le Mexique seraient particulièrement en retard dans les dispositifs de sécurité, avec moitié moins de mesures prises qu’en Chine, en Italie ou au Japon.

C’est la Chine qui inspire le plus de crainte comme source d’attaques pilotées par les autorités, suivie de la Russie, des Etats-Unis, de la Corée du Nord et de l’Inde.

Pour parer au danger cybernétique, le rapport recommande d’utiliser plus d’identifiants biométriques, au lieu de mots de passe, de meilleures méthodes de cryptage et une meilleure surveillance des appareils reliés à internet, y compris mobiles.

About SSL Europa "Secure your Digital World"

SSL Europa est le spécialiste de la sécurité des environnements dématérialisés. Autorité d'Enregistrement de DocuSign, le premier Tiers de Confiance français leader en Europe. SSL Europa offre des solutions serveurs (https), la signature électronique de documents, la traçabilité des échanges dématérialisés ainsi que des solutions de convergence incluant l'authentification forte autour du poste client. SSL Europa en sa qualité de société d'innovation développe des technologies complémentaires permettant de sécuriser les échanges dans l'économie numérique (Secure your digital world). SSL Europa is the security specialist for dematerialized environments. Registration Authority of OpenTrust the French Trusted Third Party leader in Europe. SSL Europa provides server solutions (https), the electronic signature of documents, traceability of electronic exchanges and convergence solutions including strong authentication around the workstation. SSL Europa in its capacity as innovative company develops added value technologies to secure trade in the digital economy (Secure your digital world).
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s