Page 17 - revue_N34_juillet_2021
P. 17
face à cette situation, deux entre- tiel ne marqueront pas l’inver- il faut en avoir pleinement cons-
prises sur trois cèdent au chan- sion de la tendance. La transi- cience, un revers juridique
tage , sans aucune garantie, pour- tion numérique engagée se puisque l’imprévoyance ou la
8
tant, de récupérer les données poursuivra quoiqu’il arrive. Ain- négligence peuvent ouvrir des
confisquées… si, la protection, l’hygiène infor- voies de droit contre celles et
matique, la traque des délin- ceux qui auraient manqué à
Et la tentation est grande pour les quants et la coopération inter- leurs obligations. Ainsi, le dé-
criminels quand 80% des PME et nationale seront déterminantes. faut de sécurisation des Sys-
ETI françaises n’ont pas de plan tèmes de traitement automati-
de sécurité adapté, laissant sés de données (STAD) peut dé-
craindre que nombre d’entre elles B. Prévenir, pour ne pas avoir sormais entraîner de lourdes
ne dispose pas d’une connais- à guérir sanctions pour les entreprises.
sance fine des éléments vitaux de La nécessité d’une politique D’où, l’obligation de notifica-
leur patrimoine informationnel : d’information et de sensibilisa- tion de toute violation de don-
fichiers client, brevets, contrats, tion est perçue au plus haut ni- nées à la CNIL qui va également
etc. À cet égard, il faut noter le veau de l’État, conduisant les dans ce sens et a vocation à
souhait de la Commission natio- pouvoirs publics à développer un sensibiliser les acteurs de l’éco-
nale de l’informatique et des certain nombre d’outils à destina- système cyber à l’engagement
libertés (CNIL) de mener cette tion de tous les publics ciblés. Une de leur responsabilité.
année un certain nombre de campagne dont la pierre angulaire,
contrôles relatifs au niveau de la plateforme gouvernementale Reste un constat partagé par
sécurité des sites web parmi les « cybermalveillance.gouv.fr », est tous les spécialistes de la disci-
plus utilisés dans différents le porte-étendard. Face à l’im- pline : le coût de l’investisse-
secteurs. portance de cette mission d’inté- ment dans la prévention est in-
rêt général, le Président de la Ré- finiment moindre que le coût à
Il faut pour autant agir vite de-
vant un phénomène qui ne peut publique dévoilait en février der- supporter en cas d’attaque
qu’alerter lorsque l’on sait qu’entre nier un plan d’un milliard d’eu- d’ampleur. Investir, pour une
2019 et 2020 le nombre d’at- ros pour renforcer la cybersécu- entreprise, 5 à 10% de son bud-
taques par rançongiciel a été rité en France. Avec pour objec- get IT dans la prévention des
multiplié par quatre. Ce qui n’em- tif, notamment, de doubler les risques cyber est une nécessité
pêche pas certaines petites entre- emplois dans la filière à horizon pour prévenir cette menace.
prises de se penser à l’abri, alors 2025, en s’appuyant notamment
que se multiplient les attaques sur la création d’un « Campus III. Une criminalité orga-
dîtes « au chalut », qui ciblent Cyber » fédérant les différents nisée, opportuniste… loin
de manière indifférenciée un acteurs de l’écosystème et ren- de l’image d’Épinal du
grand nombre d’entreprises, forçant les synergies entre les
peu important leur taille et leur acteurs clés du tissu industriel hacker solitaire
secteur d’activité. En ce sens, le et de la filière.
rapport du Club des juristes Les acteurs institutionnels du Si personne n’est épargné, le sec-
rappelle que la cybercriminalité secteur auront eux aussi tiré les teur public et les entreprises sont
n’épargne personne. Si les entre- enseignements de cette nou- des cibles majeures de la cyber-
prises ont consacré près de 21% velle vague d’infractions en ren- délinquance. L’état de la cyberme-
de leurs budgets informatiques à forçant leur collaboration. Ainsi, le nace inquiète et pour cause, nous
la cybersécurité en 2020 (contre ministère de la Justice et l’Agence avons assisté ces dernières an-
9
un peu moins de 13% en 2019 ), nationale de la sécurité des sys- nées à la multiplication des at-
l’effort doit être accentué. tèmes d’information (ANSSI) ont teintes aux STAD. Chacun garde
élaboré conjointement un guide en mémoire les attaques d’EDF en
Certes, il serait tentant de pen- de bonnes pratiques dont on ne 2011, d’Orange en 2014, de Saint-
ser que les risques changeront peut qu’inviter à la lecture, tant Gobain en 2017, d’Eurofins en
une fois la crise sanitaire pas- il rappelle des fondamentaux 2019, de Google en 2020, de la
sée… Mais ne nous y trompons trop souvent méconnus. mairie de la Rochelle la même
pas, le retour à la vie normale et année et de celle d’Amiens en
la reprise du travail en présen- Cette sensibilisation a aussi, et 2021. Des atteintes d’envergure
17
N 34– Juillet 2021
°
