En quelques jours, les annonces officielles se sont enchaînées, rappelant aux entreprises que la cybersécurité devait nécessairement rester une de leurs préoccupations majeures, malgré les aléas économiques qui trustent les « Unes » des journaux.

Il n’y a pas eu que l’attaque marquante de l’hôpital de Corbeille-Essonnes récemment, pour rappeler à quel point la période estivale ne pouvait faire oublier l’importance du risque cyber.

A lire aussi : Quelles leçons tirer de la cyberattaque du Centre hospitalier de Corbeil-Essonnes ?

Lors des Universités d’Eté d’Hexatrust (groupement d’entreprises françaises de la cybersécurité et du cloud de confiance), la nécessité de fournir un effort continu a été souligné par des invités de marque de « l’équipe France » : Jean-Noël Barrot, ministre délégué au Numérique, a annoncé des objectifs ambitieux pour l’économie de la cyber dans l’Hexagone : la naissance de trois licornes et la création de 37 000 emplois supplémentaires dans le secteur notamment. Le tout dans un contexte qui pourraient multiplier par trois le chiffre d’affaires du secteur d’ici 2025. 

Renforcer la sécurité de l’Etat et l’action collective

Le ministre, attendu sur la stratégie nationale en matière de protection des PME-ETI et plus généralement sur l’épineuse question du cloud de confiance, devrait rapidement faire des annonces moins généralistes et plus centrées sur l’action de l’Etat. Cette dernière a par ailleurs été soulignée par Guillaume Poupard, le directeur de l’agence nationale de la sécurité des systèmes d’information (Anssi), sur le départ et dont l’écosystème attend avec impatience le nom du remplaçant depuis plusieurs semaines (lui-même pourrait prendre éventuellement la direction de la nouvelle entité cyber créée au sein du ministère des Affaires Etrangères, s’il ne retourne pas à la Direction Générale de l’Armement). Il a notamment rappelé que si la sécurité de l’Etat n’était évidemment pas encore « optimum », le chemin parcouru a été important. Et le directeur de l’Anssi d’insister sur le caractère collectif de l’action pour tout l’écosystème, la cybersécurité ne pouvant être l’apanage de l’Etat. D’autant plus alors que nos entreprises peuvent être moteurs d’une excellence cyber au niveau européen.

A lire aussi : Chez Europ Assistance, la direction cybersécurité s’intéresse aux métiers de chacun dans l’entreprise

Décision diplomatique sans précédent

Cet appel à renforcer l’action au niveau européen s’inscrit dans un contexte international toujours plus tendu. Cette semaine, l’Albanie a notamment annoncé rompre ses relations diplomatiques avec l’Iran, suite à une attaque par ransomware sur ses infrastructures dont elle estime le pays responsable (l’Albanie accueille sur ses terres le QG des moudjahidin du peuple iranien, une organisation de résistance armée contre l’Etat iranien).

C’est une décision diplomatique sans précédent. « L’attaque du 15 juillet n’était pas un acte individuel ou une action concertée d’un groupe cybercriminel indépendant, mais une agression d’un Etat » a notamment déclaré Edi Rama, le premier ministre albanais. Alliés de l’Albanie, les Etats-Unis ont fait savoir qu’ils allaient « prendre des mesures supplémentaires de manière à ce que l’Iran rende des comptes » suite à cette attaque.

En Ukraine, sur fond de guerre avec la Russie, les cyberattaques inquiètent d’autant plus que la situation s’est cristallisé autour de la centrale nucléaire de Zaporijia. Au-delà des problématiques de bombardements et d’incendies qui pourraient provoquer une catastrophe nucléaire, Energoatom, l’entreprise nationale de production électrique ukrainienne, a fait savoir en août qu’elle avait subi une attaque par déni de services sur son site Internet.

A lire aussi : Assurance Cyber : la direction générale du Trésor propose un plan de développement en 4 axes

Une transformation de la cyber-assurance ?

En France, les débats des prochaines semaines devraient porter également sur un autre pan complexe de la gestion du risque cyber : la couverture des entreprises par les assurances cyber. Bercy compte en effet faire apparaître dans le projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) la possibilité, critiquée, d’une indemnisation en cas d’attaque par rançongiciel (ransomware). La sortie d’un rapport de la direction générale du Trésor sur le sujet, fruit d’une année de travail, a laissé voir des grandes orientations pour le sujet.

Jusque-là, les professionnels du risque cyber évitaient cette solution afin de ne pas alimenter la machine criminelle, craignant d’encourager indirectement plus d’attaques. Mais le fait est que beaucoup de petites entreprises ne jugeaient pas avoir le choix pour sauver leur activité, et payaient tout de même des rançons, parfois négociées à la baisse. La complexité de la question avait poussé des acteurs comme Generali ou Axa a ne plus proposer des contrats couvrant ces dommages de rançongiciels. Dans le projet de loi, cette indemnisation serait cependant prévue en contrepartie d’un dépôt de plainte. Un moyen aussi de pousser les entreprises à ne pas gérer seules leur problème et à faire apparaître plus nettement l’image de cette cybercriminalité dans l’Hexagone.