L’EGE publie un guide pratique sur la gestion de crise cyber pour les PME

Lors du Forum International sur la Cybersécurité qui s’est tenu à Lille en Janvier 2020, le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume Poupard a déclaré: « si toutes les TPE/PME françaises venaient à subir de vastes attaques informatiques sur une courte période de temps, cela pourrait engendrer un désastre économique ».

La Confédération des Petites et Moyennes Entreprises (CPME) estime même que 4 entreprises sur 10 de moins de 50 salariés ont été victimes d’une cyberattaque en 2019. Etant donné que les TPE, PME et ETI représentent 99,8% des entreprises française et emploient 1 Français sur 5 le risque de déstabilisation de l’économie tout entière par des opérations de cyberattaques massives est réel. Si les grandes entreprises, à l’image de St-Gobain avec l’attaque NotPetya en 2017, ont la capacité d’absorber le choc (tout de même 220 millions de perte de chiffre d’affaire), les plus petites
entreprises ne sont pas du tout armées pour surmonter de tels attaques.

Quelques chiffres clés expliquent l’engouement des cybercriminels pour les PME :

  • 65% des PME ne dispose d’aucune politique de protection des données.3
  • 10% des dépôts de plainte pour acte de cybercriminalité donnent lieu à des condamnations
  • 96% des attaquants parviennent à percer les différents rideaux défensifs des PME
  • 58% des dirigeants de PME ne mesurent pas le risque des cyberattaques

D’autant plus qu’avec les nouveaux usages qui s’installent dans les entreprises et notamment le télétravail, utilisation de multiples terminaux tels qu’ordinateurs personnels non sécurisés, téléphone portable, les risques ont explosé et les attaques aussi. Face à ce constat alarmant les PMEs française n’ont autre choix que de réagir très fortement. Il faut absolument en finir avec le discours de l’entreprise qui n’a pas de valeur pour des cybercriminels.

De trop nombreuses entreprises ont une sécurité des systèmes d’information totalement défaillante. Les investissements en solutions de cybersécurité ont certes augmenté, mais la bonne utilisation de ces outils et l’éducation des employés demeurent de trop gros points noirs.

Afin de permettre aux dirigeants de PME et aux responsables de la sécurité de ces entreprises d’avoir une meilleure connaissance des enjeux, une maîtrise des outils à leur disposition et une prise de décision et mise en œuvre de la stratégie de défense, nous proposons dans ce guide pratique une méthodologie de gestion de crise cyber qui permettra aux dirigeants de PME de prendre les premières mesures nécessaires pour protéger l’avenir de leurs sociétés et par conséquent de la sécurité économique de la France.

Source et guide complet : Ecole de Guerre Economique

Guerre économique : un déni français

La France et l’Europe disposent-elles des bons outils pour peser dans la mondialisation à l’heure des guerres commerciales ? Quels sont d’ailleurs ces outils (champions nationaux, réglementations, tarifs douaniers…) et comment défendent-ils – ou non – les priorités stratégiques des Etats ?

Le commerce adoucit les mœurs. C’est ce que pensait Montesquieu et si l’on adhère à ce précepte, il en découle que la mondialisation économique à des vertus apaisantes. Une potion contre les passions tristes. De ce point de vue, l’idée-même de guerre économique relève de l’oxymore.

La réalité est tout autre en ce début de XXIème siècle : le conflit qui oppose la Chine aux États-Unis en donne davantage qu’un aperçu. Les deux pays se livrent une guerre commerciale impitoyable. Dans leur arsenal : des droits de douane, de l’espionnage industriel, et des outils juridiques, qui permettent en particulier aux Américains d’imposer leurs règles en dehors de leurs frontières.

Source : France Culture

Intelligence artificielle et guerre de l’information

Cette éthique dans le développement de l’intelligence artificielle est-elle une notion partagée par toutes les entreprises, et tous les pays ?

Soyons lucides : une éthique toute relative qui n’en oublie jamais pour autant le sens émérite des affaires… Ces passes d’armes « éthiques »  par médias interposés le laissent à penser très fortement, dès lors que l’on se penche un petit peu sérieusement, et en profondeur, sur le contexte d’apparition de ses débats « sociétaux ». Un timing toujours bien réglé, et souvent opportun en deuxième rideau, se fait souvent jour. Car nos industriels ont aussi des agendas chargés que promeuvent et « portent » bien souvent au-devant de la scène dans l’espace public, des associations d’apparence « philanthropiques », afin de relayer en réalité certaines visées commerciales du moment, se jouant elles en coulisses. Les contrats militaires de grande envergure se gagnent aussi à travers les « médias-caisses de résonances ». La guerre de l’information et les actions d’influence y font souvent rage entre nations. Mais aussi entre industriels eux-mêmes, avides de gains institutionnels : question de survie économique ! 

En guise d’illustration, rappelons-nous à ce propos des fuites très opportunes de documents confidentiels dans le quotidien « The Australian », en lien avec la vente des sous-marins du constructeur français de défense DCNS… « Guerre économique oblige » avait-on conclu à l’époque dans le milieu des spécialistes de l’intelligence économique. Il y a encore peu, c’était plutôt les intelligences artificielles « stupides » qui focalisaient les attentions inquiètes de nos gentils savants californiens philanthropes, comme le relayait Toby Walshsur la chaîne américaine ABC en 2017, à gorge déployée. Si les armes autonomes n’en sont pour la plupart qu’au stade de prototypes, il est certain qu’elles arriveront sur le marché de la guerre d’ici à très peu de temps, prédisait le chercheur. Idem pour les IA génératrices de textualités intelligentes automatiques qui nous occupent dans cette tribune… Pour preuve, la publication opportune de son livre sur la question la même année au titre tapageur : « It’s Alive !- Artificial Intelligence from the Logic Piano to Killer Robots ».

Et tout naturellement, elles attisent les convoitises stratégiques des militaires, et pécuniaires des industriels… Pour DCNS, la lecture la plus simple est que cette fuite constituait des représailles à son succès économique. « Mais dans ce genre d’affaires, il y a toujours un jeu de brouillage de cartes » avait indiqué dans les colonnes de l’Express Christian Harbulot, directeur de l’Ecole de guerre économique (EGE) à Paris. On se rappela également pour mémoire les paroles d’Alain Mermoud, expert Suisse en sécurité et membre de l’armée helvète, « ce n’est pas la volumétrie des documents qui ont fuité qui compte, mais le timing. Il y a eu des jalousies sur cette vente de sous-marins, et vu le niveau de sécurité dans l’armement, l’humain est souvent le maillon faible ».

Faut-il encore le rappeler sempiternellement : dans la guerre économique, l’important n’est jamais de jouer, mais de l’emporter. L’éthique et le beau geste entre compétiteurs ne sont que de peu de poids, seul compte la victoire pour les belligérants.

Source : Franck DeCloquement pour Atlantico