Le 22 novembre 2016 se réunissaient le Comité IT et le Comité Finances, Sécurité et Investissements pour discuter des questions de sécurité de l’information et des méthodes actuelles de protection contre les cybermenaces. Les experts invités étaient :
- Viktor IVANOVSKYI, Directeur du développement international de l’entreprise Group-IB
- Roman GOTS, Directeur de développement de l’entreprise Atos
- Vadim MIKHNEVITCH, Vice-Président du département assurances financières de l’entreprise Allianz
Ils ont échangé leurs points de vue sur le problème et répondu aux questions des participants.
Internet des Objets (Internet of Things), Internet du Tout (Internet of Everything)
Selon Roman Gots, la société se dirige progressivement vers l’Internet des Objets et l’Internet du Tout, où non seulement les gens, mais aussi les objets inanimés, deviennent des générateurs actifs. Imaginez par exemple une ville « intelligente » (Smart City), où toutes les infrastructures sont interconnectées à l’aide de capteurs et de dispositifs « intelligents », et dont les informations recueillies sont analysées et optimisées en temps réel. Cela permettrait une consommation d’énergie plus économique, la régulation de la circulation routière, et l’amélioration du niveau de sécurité.
- Un habitant de la planète sur deux utilisera internet en 2017, et en 2019 le nombre total d’utilisateurs pourrait atteindre 7,6 milliards de personnes, selon les prévisions de la commission des Nations Unies en charge des questions de technologie numérique.
- Environ 20 milliards d’objets seront synchronisés entre eux par internet en 2020 (et ce chiffre atteindrait 33 milliards en incluant les smartphones, les ordinateurs et les ordinateurs portables).
La digitalisation totale est tentante pour les entreprises : la réception immédiate d’informations provenant de différents appareils digitaux, correctement analysée, simplifie le processus de prise de décision et d’établissement de stratégie, optimise la production, permet de réagir plus rapidement aux évolutions du marché et aux changements de comportement des consommateurs.
- Les bénéfices de l’entreprise peuvent augmenter jusqu’à 21% d’ici à 2022 grâce à l’Internet des Objets, selon Cisco.
Cybersécurité
Dans la mise en place d’un nouvel ordre mondial digital, il faut avant tout garantir la sécurité, car le développement technologique fait apparaître un grand nombre de procédures fragiles.
- Au cours de l’année 2015 en Russie, le nombre de cyber incidents a été multiplié par 2,5 en comparaison avec l’année 2014 (d’après les données PWC).
Group-IB a présenté les tendances principales dans le milieu de la cybercriminalité en 2016, parmi lesquelles on peut noter :
- L’augmentation des vols depuis des appareils androïdes
- Plus de 20 délits bancaires : dommages à hauteur de 1,5 milliards de roubles en Russie (somme moyenne des vols lors d’attaques ciblées – 140 millions de roubles)
- Délits sur les infrastructures industrielles
Comment se défendre ?
Pour Viktor Ivanovskyi, le meilleur moyen de se défendre contre les cyberattaques est d’y être préparé, ou de mener une analyse approfondie des procédures technologiques et commerciales et de définir aussi précisément que possible le point critique pour la production et le business. À partir de cette information, il serait possible de mettre en place un système de gestion des cyber risques plus efficace. Malheureusement, d’après l’expert, la maturité des systèmes de sécurité informatique au sein des entreprises se maintient à un niveau assez peu élevé. L’expert voit dans l’incapacité à évaluer correctement les risques et dans la mauvaise circulation d’information sur les cyberattaques les principales raisons de cette faiblesse.
- 88 % des entreprises dans le monde ne sont pas convaincues de la nécessité de s’informer sur la cybersécurité pour leur business (présentation EY, 2016).
Vadim Mikhnevitch confirme les propos de son collègue en soulignant qu’une entreprise sur deux en Russie n’a jamais eu recours aux services judiciaires – identification, analyse et régularisation des risques – et n’est même que superficiellement familière avec ces termes. De plus, 47% seulement de ces entreprises possèdent un plan anti-crise en cas d’échec de son système digital. Et pendant ce temps, le marché moderne propose non seulement des services d’audit de risques, mais aussi d’assurance. En particulier, il est possible de s’assurer contre :
- La divulgation et l’utilisation illégales des données personnelles (assurance possible en tant que système digital interne à l’entreprise, ainsi que comme système de stockage cloud)
- Le piratage informatique
- Les arrêts de production causés par les cyberattaques
Plus de 20 entreprises ont pris part à cette réunion de comités (Sanofi, Christian Dior, Mazars, Megafon, etc).
Le prochain rendez-vous du Comité finances, sécurité et investissements aura lieu le 15 décembre.
Les présentations des speakers sont disponibles sur sollicitation individuelle.
Contact : comites@ccifr.ru
Nous vous donnons rendez-vous le 28 février 2017 pour notre prochaine conférence IT.