La cybersécurité, un défi permanent et vital
Le concept Industrie 4.0 prône une interconnexion de plus en plus accrue des systèmes d’informations des entreprises industrielles dont la numérisation est une des priorités. Bien sûr, l’industrie microtechnique ne fait pas exception et est confrontée à des attaques qui menacent ses processus d’innovation. Selon une étude menée par le spécialiste de la sécurité informatique Kaspersky Lab et le cabinet de conseil en IT PAC, 86 % de responsables de la sécurité des systèmes d’information (RSSI) pensent que les failles de sécurité en entreprise sont inévitables. En dépit des efforts accomplis par les éditeurs et les constructeurs, les hackers et autres attaquants malveillants découvrent toujours de nouveaux moyens pour pénétrer dans les structures informatiques.
Directeur général de Kaspersky France, Tanguy de Coatpont pense que cette vulnérabilité trouve sa racine dans le manque de sécurité des systèmes dans le temps. « Ils sont conçus par des êtres humains qui ne peuvent pas penser à tout », explique-t-il à nos confrères du journal Les Echos. « Un système parfaitement sécurisé lors de sa création peut se révéler vulnérable six mois plus tard, du fait de l’évolution des technologies. » Il est donc vital pour les chefs d’entreprises d’être vigilants et d’anticiper la résistance de leurs système informatique face à ces attaques. « Le principal rôle du RSSI est d’acculturer l’organisation aux risques et d’être en mesure d’appliquer au plus vite les mises à jour. Cela peut être rapide dans une petite société comptant une dizaine de PC, mais la tâche devient bien plus complexe dans une multinationale équipée de plus de 100 000 postes. D’où la nécessité d’un travail en amont », poursuit le spécialiste. Facile à dire, difficile à faire. En effet, un des freins principaux est l’absence de moyens financiers, surtout dans les PME. Ainsi, 36 % des RSSI ne parviennent pas à débloquer les budgets nécessaires à la protection de l’entreprise. Or, selon l’étude de Kaspersky, la sécurité doit représenter au moins 8 % du budget informatique global pour être efficiente. « La difficulté à trouver les financements adéquats vient du fait que les RSSI siègent rarement au comité de direction ou au comité exécutif », considère Tanguy de Coatpont. « Alors, la direction générale n’a pas conscience des enjeux et n’est pas impliquée dans la politique de cybersécurité. »
Consciente de ce danger mortel pour les entreprises, la Commission européenne a fait d’ailleurs, de la cybersécurité l’une de ses priorités pour le développement numérique des pays membres. Elle vient de lancer le consortium Sparta piloté par le CEA. Une initiative qui rassemble 44 partenaires (académiques et industriels) appartenant à 14 Etats membres de l’Union européenne qui se proposent d’élaborer et de mettre en œuvre des actions de coopération dans ce domaine.