CPME13 : Les sous-traitants, le nouveau maillon faible de la chaine de la cybersécurité
https://www.cpme-13.frLes sous-traitants, le nouveau maillon faible de la chaine de la cybersécurité
Au forum international de la cybersécurité (FIC), l’ANSSI a tiré la sonnette d’alarme sur la vulnérabilité des petites entreprises. Pour attaquer les grands groupes, les pirates informatiques s’attaquent à leur chaine de sous-traitants, véritable cheval de Troie informatique. Leur manque d’expertise et de moyens en font des cibles faciles.
Il faut sauver le soldat TPE/PME des attaques cyber. Au Forum International de la cybersécurité (FIC) qui se tient à Lille du 22 au 23 janvier, les PME et les sous-traitants sont au cœur des inquiétudes. Leur manque d’expertise en sécurité informatique et leur manque de moyens financiers dédiés à la cybersécurité en font des proies faciles : "Les attaquants ont compris que pour toucher certaines cibles, il était beaucoup plus efficace de s’en prendre aux prestataires, à la supply chain. Ils passent par là où c’est le plus simple. C’est une vraie évolution de la menace telle que l’on observe dans les cas les plus graves", a souligné avec gravité Guillaume Poupard, directeur général de l’ANSSI (agence nationale pour la sécurité des systèmes d’information).
Ce dernier a souligné que les prestataires de services et d’outils informatiques aux grands groupes étaient même des vecteurs d’attaque puissants. "Pour des raisons économiques, certains d’entre eux n’ont pas forcément mis en œuvre toutes les mesures de sécurité nécessaires. Les attaquants passent par là pour rentrer de manière légitime, du moins en apparence, au sein de réseaux sensibles" précise-t-il encore.
4 PME sur 10 ont subi une cyberattaque
Au-delà de l’ANSSI, le ministère des armées et t la confédération des PME (CPME) ont aussi tiré la sonnette d’alarme. "Plus de quatre entreprises TPE/PME sur dix déclarent avoir été victimes d’une ou plusieurs cyberattaques" souligne Ely De Travieso, référent en cybersécurité pour la CPME. La confédération a mené un sondage instructif début janvier auprès d’environ 375 entreprises de moins de 50 salariés. 24% d’entre elles ont été victimes d’attaques par phishing (hameçonnage) visant leurs employés pour leurs extorquer des données personnelles (comptes d’accès, mots de passe…). 16% d’entre elles reconnaissent avoir été victimes de rançongiciels, ces programmes malveillants qui bloquent leurs ordinateurs tant qu’elles n’ont pas versé de rançons.
Si les entreprises déclarent être largement équipées en antivirus (91%) et en pare-feu (63%), elles regardent de très près leurs dépenses en sécurité informatique. Jusqu’à quel niveau sont-elles prêtes à investir dans leur cybersécurité ? "Le moins possible", reconnaît Ely de Travieso. Et d’expliquer : "Le chef d’entreprise d’une PME vit son entreprise jour et après jour. Il influe sur le business, les RH, la communication …Mais sur la sécurité, cela n’a rien d’évident", explique-t-il.
Des clauses cyber des les contrats avec la supply chain
Le ministère des Armées est également préoccupé par la vulnérabilité de sa supply chain. "Une chose est sûre, plus les Armées se protègent, plus les industriels, les sous-traitants sont susceptibles d’être des proies toutes désignées pour pénétrer dans nos systèmes d’information. Alors, c’est toute une chaîne de défense qui doit être protégée de bout en bout", a précisé Florence Parly, la ministre des Armées lors de son passage au salon. "Nous devons enfin réfléchir à comment aider et protéger efficacement notre chaîne de sous-traitance. Nous ne pouvons pas les laisser devenirs les chevaux de Troie de nos adversaires. Il faudra donc les soutenir, à la fois en méthode et en technique. Il nous faudra aussi être extrêmement exigeant et imposer dans les critères d’achat des clauses sur la cybersécurité" a-t-elle rajouté.
La ministre appelle ainsi tous ses grands fournisseurs (Thales, Dassault Aviation, Nexter, Naval Group, MBDA, Airbus Group…) à aider leurs fournisseurs à monter en compétence dans le domaine de la cyber. Elle a également lancé un appel à l’ensemble des exposants et fournisseurs de confiance présents au salon pour concevoir des solutions de cybersécurité afin de mieux protéger l’écosystème de l’industrie de Défense.
Des offres à partir de 100 euros par an
Parmi les exposants du salon, certains présentent des solutions de cybersécurité spécialement conçues pour les PME/PMI. GMConsultant commercialise une nouvelle plateforme de services en ligne qui permet à l’entreprise de mesurer son exposition aux risques numériques et d’identifier ses points de vulnérabilité. "Cette offre s’adresse aux chefs d’entreprises qui ne sont pas des experts informatiques et les aide à faire le premier pas dans le domaine de la cybersécurité", explique son président Laura Mayet. Les premiers services de la plateforme sont accessibles à partir d’une centaine d’euros par an.
23/01/2019
Les prochains évènements
Annonces
