Face aux cyberattaques, il existe deux catégories d'entreprises : celles qui savent qu'elles sont victimes d'une attaque et celles qui l'ignorent.

En rentrant chez vous, vous vous apercevez qu’une fenêtre est ouverte. Vous regardez autour de vous et découvrez que vous avez été victime d'un cambriolage.

Le cambriolage est-il toujours en cours ? L’intrus est-il encore à l’intérieur ? Que cherche-t-il ?

« Ce sont exactement les questions que doit se poser une entreprise lorsqu’elle détecte qu'elle est victime d’un piratage », explique Stanislas de Maupeou, expert en cybersécurité chez Thales. « S’il peut être judicieux d’observer l’acte criminel en train de se dérouler, il n’en est pas moins judicieux d’y mettre un terme. »

« Bien souvent, le problème vient du fait que les entreprises ne détectent une cyberattaque qu’une fois que leurs données ont été volées ou détruites ou que leur système d’informations a été endommagé. Cela tient au fait qu’elles ne sont pas préparées face à l’inévitable. Aujourd’hui, alors que de plus en plus de données sont vulnérables, il existe deux catégories d’entreprises : celles qui savent qu’elles sont victimes d’une attaque et celles qui ne s’en aperçoivent que quand il est trop tard. »

Les cyberattaques ne nuisent pas seulement aux entreprises. Elles peuvent également viser des systèmes militaires, avec des conséquences absolument catastrophiques. « Imaginez par exemple un logiciel pirate mis en « sommeil » dans un système d’armes et actionnable à distance par un ennemi. »

Stanislas de Maupeou explique que le processus de cybersécurité se décline en quatre étapes :

  1. La cybersécurité dès la conception : « Des protections doivent être intégrées dès le départ dans l'architecture des systèmes informatiques, à l’instar de la construction d’un bâtiment, où l’on va bâtir des murs coupe-feu pour éviter la propagation d’un incendie. Les systèmes de défense doivent être rendus infaillibles. Le système doit être testé en permanence car les pirates créent constamment de nouvelles techniques. »
  2. La détection combinée au renseignement sur la menace : « Il nous faut détecter les menaces avant qu’elles ne sévissent. Pour cela, il faut identifier toutes les sources et tous les types de menaces possibles. A l’heure de la transformation numérique, les sources d’attaque ne cessent de se multiplier, aussi bien en nombre qu’en diversité. Avec l’Internet des objets, par exemple, chaque objet connecté constitue une porte d’entrée potentielle pour les pirates. Pour traiter les énormes volumes de données auxquels nous sommes aujourd’hui confrontés et être ainsi en mesure de détecter, analyser et réagir rapidement aux attaques, nous avons besoin d’outils comme l’analyse des Big Data et l’Intelligence artificielle. Les entreprises doivent faire appel à des experts dans ces domaines car peu d’entre elles disposent des ressources nécessaires en interne. »
  3. La réponse aux incidents : « Une fois qu'une attaque a eu lieu, il est trop tard. Se tenir prêt reste donc la seule parade. Pour cela, il est impératif de tester le système de réponse. Pour réagir au mieux, il est essentiel de savoir à quel type d'attaque on a affaire, où elle a frappé et quelles sont ses conséquences. C’est à une véritable situation de crise qu’il faut se préparer. Cette étape vient tout naturellement compléter la phase de détection. »
  4. La remédiation : « Notre force d’intervention rapide met en oeuvre des techniques d’investigation qui permettent de déterminer précisément ce qui s’est produit et de reconstruire le système de sorte que l’incident ne se reproduise plus. La force d’intervention Thales est disponible 24h/24, 7J/7 et a reçu l’agrément des autorités nationales pour intervenir sur les infrastructures critiques. A l’heure où il y a pénurie d’experts, cette force constitue un atout majeur, garantissant l’usage d’une méthodologie appropriée. »

Tout au long de ce processus, Thales exploite son expertise non seulement en cybersécurité, mais également en connectivité, en intelligence artificielle et en analyse des Big Data.

Stanislas de Maupeou conclut : « A l’heure où de plus en plus de données sont exposées à un risque de plus en plus grand, aucune entreprise n’est complètement à l’abri. Aussi, l’adage selon lequel “mieux vaut prévenir que guérir” n’a-t-il jamais été aussi pertinent. »

>> Regarder l'interview de Stanislas de Maupeou

Cet article fait partie d'une série d'articles publiés à l'occasion du salon Eurosatory, à Paris, du 11 au 15 juin 2018.