Le
CESIN
[1]
réunit les responsables sécurité informatique de nombreuses entreprises françaises, dont la plupart des grandes banques et assurances. Son président, Alain Bouillé, estime que « les motivations des cybercriminels sont plus précises que dans le passé et les attaques de plus en plus ciblées. Elles commencent toujours par un mail de phishing* qui a une pièce jointe vérolée avec un malware qui va s’éparpiller dans l’entreprise. Les attaques de phishing sont de plus en plus sophistiquées. Il devient de plus en plus compliqué de sensibiliser l’humain, quand le mail semble venir de leur voisin de bureau… Seule la technologie pourra stopper ce genre d’attaque. » Et la banque ne doit pas se protéger seule, mais également se méfier de ses partenaires : « Ils n’attaquent pas directement l’entreprise visée, mais souvent ses partenaires. Beaucoup de banques ont recours à des services externes pour la gestion client, car ce n’est plus dans notre cœur de métier, et là il peut y avoir des risques. Il peut aussi y avoir la brebis galeuse, à la Snowden : départ d’un salarié ou d’un consultant avec le savoir-faire de l’entreprise, avec le risque de fuites d’informations sensibles qui partent à la concurrence. Là, on est plus dans des surveillances, avec des systèmes de détection de fuites d’informations massives. » Pour parer à cela, « il faut que la sécurité informatique soit parfaitement intégrée à l’ensemble des dispositifs. Il faut à chaque fois vérifier que chaque donnée est au bon endroit et a le droit d’y être. » Pour Alain Bouillé, « ce sont les banques et les assurances qui tirent la sécurité vers le haut, parce qu’elles se donnent les moyens d’adresser la sécurité. Quand on a, par exemple des projets de type Protection contre la fuite d’information, les banques ont un tour d’avance, parce qu’elles se sont déjà fait piller et ont mis en place les outils pour s’en prémunir. » En revanche, elles doivent faire un effort sur la classification : « Il va être indispensable de savoir où sont les bijoux de famille et comment les protéger. Au moment où on vit une dispersion de l’information, il faut absolument savoir où est l’information critique et où on doit mettre les barrières (solutions de chiffrement et autres). »
1
Club des Experts de la sécurité de l’information et du numérique, http://cesin.fr/
