Tribune de Philippe TROUCHAUD, associé PwC, auteur de « la cybersécurité au-delà de la technologie » (éditions Odile Jacob)

 

Pas de doute : la cybersécurité est devenue un enjeu crucial pour toutes les entreprises. Peu importe leur taille et leur secteur d’activité : nulle d’entre elle n’est à l’abri de ce fléau, même si la prise de conscience n’est pas encore générale, notamment dans les PME.

Les chiffres parlent d’eux-mêmes. L’étude « Global State of Information Security® Survey », réalisée par PwC au niveau mondial sur un « échantillon » de plus de 10.000 dirigeants dans 127 pays, révèle qu’en 2015, le nombre des cyber-attaques a augmenté de 38%, corrélativement à une croissance de 24 % des budgets  de sécurité des entreprises.

Inutile, donc, de se voiler la face : la menace cybernétique prend une ampleur chaque jour plus inquiétante. Le phénomène est global, multiforme, lancinant.

Il recouvre des réalités extrêmement diverses et d’autant plus difficiles à combattre qu’elles sont hétérogènes. Cela va, par exemple, du vol de données d’une grande entreprise à des fins crapuleuses à la revente d’informations sensibles d’une PME à des concurrents par un salarié indélicat ou « revanchard », en passant par l’intrusion dans le système central d’une chaîne télévisée (exemple réel : piratage de TV5 Monde par des hackers commandités par Daesh), la prise de contrôle à distance d’un objet connecté, la divulgation de données personnelles (santé, finances, orientations et habitudes sexuelles, etc.).

On se souvient par exemple de l’attaque de Sony Pictures fin 2014 à l’instigation de l’Etat nord-coréen, qui n’avait pas apprécié le film « The interview », lequel tournait en ridicule Kim Jong-Un. Les hackers dévoilèrent des données confidentielles des clients et des informations sensibles sur Sony, ses dirigeants et ses 6 000 collaborateurs.

Autres histoires authentiques, à une échelle plus modeste mais aux conséquences potentiellement lourdes : la prise de commande des panneaux de signalisation d’une route grâce à un défaut de paramètrage d’un pare-feu ; le retrait d’argent d’un DAB à cause de failles sur les fichiers informatiques ; le déploiement d’accès wifi non sécurisés dans une grande école de commerce, permettant à des étudiants de pénétrer dans le système de gestion des notes et de les modifier !    

Je pourrais multiplier les exemples de cette nature. Mais je voudrais surtout souligner une autre réalité fort préoccupante : le phénomène semble affecter la France avec une vigueur particulière. En effet, nous avons noté dans cette même étude une progression de 51 % des cyber-attaques, avec une moyenne de 21 incidents par jour, et estimé à 29 % l’augmentation des budgets de sécurité des entreprises françaises !

Une entreprise française sur cinq pense que ses concurrents sont potentiellement à l’origine de certaines attaques subies en 2015.   

 Barack Obama  déclarait en janvier 2015 dans son discours sur l’état de l’Union : « Au XXIe siècle, la prospérité de l’Amérique dépendra de la cybersécurité. » Je crois que cela est tout aussi vrai pour la France.

Et j’ai la conviction que notre pays possède de nombreux atouts dans la lutte contre la cybercriminalité. Au point d’avoir vocation à devenir un modèle et un leader en la matière. L’excellence de ses ingénieurs, le rayonnement planétaire de son école mathématique et statistique, ses champions industriels directement concernés (on peut citer par exemple Thalès, Atos, Orange, Airbus avec Cassidian, Cap Gemini, Gemalto…), son écosystème de Défense et de Renseignement : autant de points forts pour construire un modèle de référence et une filière économique de classe mondiale.

Les solutions pour endiguer le péril cybercriminel s’appuieront sur une gestion efficace et à grande échelle du big data. Elles feront éclore un véritable « pôle d’excellence » associant start-ups, grandes entreprises et PME, sociétés de capital-risque, écosystèmes de recherche et de formation, grandes administrations et bien entendu ministère de la Défense. A la clé : de nombreux emplois qualifiés liés à l’analyse des données, au calcul prédictif.

Notre tissu économique est déjà riche d’acteurs de la sûreté et de jeunes pousses qui créent des solutions innovantes mais peinent à trouver des marchés de taille suffisante.

D’où l’importance d’une volonté politique qui, à la fois, soit consciente du fait que la cybersécurité est l’une des clés d’avenir de la prospérité économique, et soit capable de mettre en perspective et de coordonner les initiatives et les acteurs afin de faire de notre pays un des leaders mondiaux dans ce domaine.

La cybersécurité doit devenir une cause nationale pour notre économie. Elle représente un gisement majeur d’emplois et d’innovations. Confiance dans l’économie, compétitivité, croissance sont d’autres noms de la cybersécurité.

La France, j’en suis convaincu, a dans cette affaire d’avenir un rôle éminent à jouer !