Petite ou grande entreprise: les attaques sont souvent les mêmes.
Maurice Satineau
Publié jeudi 14 novembre 2024
Lien copié
#Cyberattaque C’est désagréable, coûteux, angoissant. Mais être victime d’une attaque informatique «n’est pas une grosse tare».
Monica Ratte (vice-directrice de l’Office fédéral de la cybersécurité) a insisté, lors du Trust Valley Day 2024 sur la cybersécurité, le 17 octobre à l’EPFL, sur la nécessité, en matière de cybersécurité, de partager les solutions, les ressources, mais aussi les problèmes, même sur un mode confidentiel. Avec un danger qui ne connaît pas de frontières, les réponses s’organisent de façon de plus en plus large. Devant l’accélération des technologies, «le Département de l’économie et de l’emploi collabore avec son homologue vaudois» a expliqué Delphine Bachmann, cheffe de l’économie au gouvernement genevois.
La confiance dans le cyber-espace n’est pas seulement technique, elle est tout autant politique, si l’on en juge par l’épineuse question du dossier numérique du patient. Les cantons sont particulièrement soucieux d’insérer la transition numérique dans des conditions cadre lisibles et efficaces.
Au sein des PME, c’est justement cette phase de modernisation qui peut mal se passer. Certaines d’entre elles se numérisent à marche forcée, c’est-à-dire qu’elles informatisent des équipements qui n’ont pas été conçus pour une telle évolution. Devant les personnes réunies pour le cinquième Trust Valley Day, Laurent Célérier (Orange Cyberdefense) a rappelé qu’une minuscule société peut être attaquée «comme une grande». Il suffit d’avoir un nom avec une consonance qui attire les pirates pour des raisons très diverses ou de se trouver dans une chaîne de valeurs particulière. Même sans gros serveurs dans les sous-sols, la menace est bien présente. L’expert ne compte plus les catastrophes survenues à partir d’un seul et très banal poste de travail branché sur internet.
Plus flexible
Le symposium s’est penché sur le cas des transports publics. La plupart des bus et des trams romands forment une communauté d’intérêts, plutôt informelle, et très discrète sur ses échanges. Leurs lignes ne se croisent pas, mais ils font face à des soucis similaires du point de vue numérique, qu’il s’agisse de la gestion du trafic ou de la vente des billets. Parler de hameçonnages, de phishing ou de ransomware avec les clients et les fournisseurs, c’est déjà organiser la riposte. D’autant que les faiblesses sont plus souvent partagées qu’on ne le croit. Prenez l’e-mail. Il s’agit une technologie ancienne, encore largement utilisée, et que l’on a toujours de la peine à sécuriser totalement. Devant l’urgence, les barrières sont susceptibles de s’effacer entre le privé et le public. Selon les experts, une petite entreprise subirait parfois des attaques identiques à celles vécues par une petite commune. Dès lors, dans certains cas, les solutions informatiques purement axées sur l’activité publique ou concentrées sur la gestion privée devraient donner naissance à de nouvelles innovations, plus flexibles et plus efficaces.
En autorisant les services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. Voir notre politique de confidentialité.
