Cybersecurity Day: Un centre contre les criminels du net
Cybersecurity Day: Un centre contre les criminels du net
par Thierry Labro
Les entreprises perdent des milliards d'euros chaque année en raison des attaques de cybercriminels toujours plus malins.
Quand le responsable de la cybercriminalité de PwC, Vincent Villers, explique que plus du tiers des incidents sont dus à des négligences des employés, dans le Crystal Park, évidemment, cela pourrait renvoyer à un autre dossier. Mais le Luxleaks est bien loin des esprits...
Pour la première journée consacrée la cybersécurité, organisée le même jour que le début du hack.lu à l'hôtel Alvisse, il est question de trouver la parade à l'ingéniosité de ces criminels sans frontières.
De 1,5 million de logiciels malveillants en 2013, on est passé à 500 millions de logiciels aujourd'hui. Et près de trois quarts des entreprises assurent qu'elles n'ont jamais été confrontées à ce genre de problème... alors que le même pourcentage a justement subi une attaque en 2015.
De 6 à 18 mois pour détecter une attaque
D'un point de vue économique, le marché est énorme. Dans le monde, on estime que les dépenses pour se protéger atteindront 101,7 milliards d'euros en 2020, soit une croissance de plus de 8% par an.
Et le Luxembourg, fort de son expérience tirée du CASES et de CIRCL, entend à la fois profiter de l'essor de ce business mais aussi offrir aux entreprises qui s'installent tous les moyens de se protéger.
La secrétaire d'Etat à l'Economie – et accessoirement à la Défense et à la Sécurité intérieure - , Francine Closener, est ainsi venue annoncer la création l'an prochain d'un «Cybersecurity Competences Center».
Comme la veille pour la maison des FinTech, il s'agit de profiter des collaborations pour avancer tous ensemble. Le centre travaillera sur l'intelligence des menaces, sur l'utilisation des métriques et des données et surtout, sur l'entraînement des entreprises.
Car l'entraînement et la préparation à l'attaque sont des éléments clés pour éviter de perdre de l'argent. «Aujourd'hui», a rappelé le directeur de la sécurité d'Airbus, François Lavatte, «il faut une nanoseconde pour attaquer une entreprise et de 6 à 18 mois pour détecter une attaque. Et le temps perdu ne se rattrape jamais.» Ce spécialiste de la cybercriminalité a jugé que l'idée «luxembourgeoise était une bonne idée, compte tenu du contexte et de la volonté politique. Les expériences qui existent ont montré que c'est très efficace!»
Le courrier électronique, principale menace
Pour le Luxembourg et l'initiative Digital Letzebuerg, le sujet est majeur: avec le développement des programmes liés à l'internet des objets, à l'industrie 4.0, à l'espace ou aux FinTech, la masse de données à protéger va considérablement augmenter dans les années qui viennent et nécessite que l'on prenne les devants.
Un autre centre verra le jour à 80 kilomètres de Luxembourg avec la même idée. Luca Del Monte, responsable de l'économie de l'espace à l'Agence spatiale européenne, a dit que le centre de Redu serait opérationnel dès le 1er janvier pour faire face aux 76 risques majeurs identifiés dans le secteur de l'espace.
«Evidemment, ce que nous parviendrons à mettre en place pour l'espace pourra être utilisé pour d'autres secteurs d'activités avec lesquels nous 'partageons' ces menaces.»
La formation des salariés, enjeu majeur encore illustré par le rapport de PwC, selon lequel 56% des entreprises y consacrent un budget croissant.
Le phishing, le vol de données par courrier électronique, est toujours en tête des tactiques (38% des cas) et dans 41% des cas par des tiers avec lesquels l'entreprise travaille. Pour y faire face, parmi les pistes de plus en plus suivies, le Big Data. L'analyse d'une masse considérable de données détecte tout ce qui n'est pas normal. Un secteur porteur comme l'est celui des "managed services", c'est-à-dire de ces sociétés qui vont vendre des solutions clés en main pour aider les sociétés à se protéger.
Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.
