L’Institut Montaigne publie un rapport alarmiste sur la menace d’un "cyber-ouragan"

Alexandre Boero Contributeur
22 novembre 2018 à 10h01
0
cadenas code hacking pirate pixabay

Le rapport rendu public par l'Institut Montaigne fait état de réelles craintes d'une ou plusieurs cyberattaques majeures, qui pourraient mettre à terre des entreprises de toutes tailles ainsi que des institutions hexagonales.

Avions cloués au sol, trafic ferroviaire interrompu, marché de Rungis immobilisé, chaînes de télévision qui cessent d'émettre... tout cela provoquerait la tenue d'une cellule de crise du gouvernement, paniqué par l'ampleur de la situation et son impuissance face à celle-ci. Ce scénario fictif, imaginé par l'Institut Montaigne, a été détaillé dans un rapport publié par le groupe de réflexion français cette semaine. Et cela n'a pas été fait par hasard. L'institut s'inquiète de fragilités des systèmes d'information français, dont la conséquence pour le pays est une plus grande menace de « cyber ouragan ».

Le cloud, cible numéro 1 des cyberassaillants ?

Aujourd'hui, les systèmes sont de plus en plus interconnectés et les réseaux de plus en plus imbriqués. Beaucoup de sociétés, sans parler des institutions, reposent sur le numérique. Plus notre environnement au sens large se numérise, plus il s'expose à des failles et plus les opportunités d'attaques et les effets de propagation augmentent.

Un facteur aggravant actuel et futur est celui du cloud, dont au moins la moitié des infrastructures est aux mains d'un tout petit nombre d'acteurs majeurs : Amazon, Microsoft, Alibaba, IBM et Google. Si l'un d'eux venait à être ciblé, l'attaque pourrait toucher un gigantesque nombre d'acteurs.

L'Institut Montaigne, dont l'étude est le fruit de travaux qui ont duré neuf mois, menés avec des entreprises et des universités, pense qu'un cyber-ouragan potentiel proviendrait d'un acteur non-étatique capable de causer des pertes de plusieurs dizaines de milliards de dollars après avoir dérobé des outils d'attaques développés par un État.

cybermenace-avis-de-tempete-attaquants-impact-financier_1.png
Source : FMI

La France n'est pas encore assez bien armée

En France, le degré d'intensité de la menace varie selon les secteurs. Les grandes entreprises sont bien armées et font preuve d'une certaine maturité en matière de cybersécurité. Les industries et les services publics, eux, sont très en retard. Services de secours, de santé, forces de sécurité... La jurisprudence britannique des hôpitaux attaqués en mai 2017 devraient pourtant davantage nous remuer.

Les plus petites entreprises sont logiquement les plus exposées. Selon SystemX, 50 000 PME françaises ont déjà été victimes de cyberattaques, avec des conséquences souvent fâcheuses, comme mettre la clé sous la porte.

Des solutions existent pour accroître la cyber-résilience

L'Institut Montaigne clôt son étude en livrant quelques recommandations intéressantes à destination de l'ensemble de l'économie de la société. Il suggère notamment la rédaction d'un rapport annuel par les entreprises, dans lequel elle consignerait les risques existants et les compétences de leur société pour y faire face. L'Institut encourage aussi à la tenue d'exercices de crise, qui permettent de tester la résilience des systèmes d'information d'un groupe et aussi de ses fournisseurs, à l'instar de ce que font les banques aujourd'hui.

Le 27 avril 2007, l'Estonie devenait la première victime d'un acte de cyberguerre via des dénis de services distribués qui avaient paralysé les banques, ministères et sites de médias du pays pendant plus d'une quinzaine de jours. Onze ans après, la menace semble continuer d'inquiéter les think tanks.
3 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Journée de la communauté Clubic.com : c'était samedi, c'était comment ?
Le géant de la réservation hôtelière Booking quitte lui aussi le navire Libra
Fortnite avalé par un trou noir... en pause avant un nouveau chapitre ?
M6 victime d'une cyberattaque affectant l'ensemble des employés du groupe
Le Vatican va lancer un chapelet connecté !
Blizzard allège la peine infligée au joueur ayant soutenu les manifestations de Hong Kong
Un important site de contenus pédophiles tombe : 300 arrestations dans 38 pays
Linky : une étude de l'ANFR ne relève aucune exposition anormale aux ondes radioélectriques
Le Conseil constitutionnel confirme que l'huile de palme n'est pas un biocarburant

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top