France-Inquiétantes intrusions dans les réseaux d'entreprises

le
0
    PARIS, 27 juin (Reuters) - Les intrusions dans les réseaux 
informatiques des entreprises se sont multipliées en France ces 
derniers mois et l'absence de vols de données laisse craindre 
des tentatives de sabotages ou d'attaques terroristes, a déclaré 
lundi le directeur général de l'Agence nationale de la sécurité 
des systèmes d'information (Anssi). 
    Le Secrétariat général de la défense et la sécurité 
nationale (SGDSN) et l'Anssi, deux services rattachés à 
Matignon, ont présenté lundi les trois premiers arrêtés liés à 
la protection des opérateurs d'importance vitale dans la santé, 
la gestion de l'eau et l'alimentation, qui entreront en vigueur 
le 1er juillet. 
    "Il y a de plus en plus d'attaquants, ce sont des agents 
dormants qui préparent les choses", a expliqué Guillaume Poupard 
à des journalistes. "Il y a eu beaucoup de cas à traiter ces 
derniers mois". 
    Ces intrusions, par exemple par le biais d'emails piégés 
envoyés dans les entreprises, permettent aux attaquants de 
cartographier un réseau en toute discrétion et, en passant d'un 
réseau à l'autre, de pénétrer dans des zones inattendues. 
    "Ils prennent pied progressivement (...) et on les retrouve 
très profond au sein des réseaux d'entreprises, à des endroits 
où il n'y a même plus d'informations secrètes à voler, par 
exemple sur les systèmes de production de contrôle qualité", a 
ajouté Guillaume Poupard. 
    Ce nouveau type d'intrusion est d'autant plus inquiétant 
qu'il est presque plus facile d'entrer dans un réseau pour en 
modifier le fonctionnement ou en prendre le contrôle que pour 
voler des données, a-t-il souligné. 
    Au contraire de la banque, de l'aérospatiale et de 
l'automobile, habitués à surveiller de près leurs réseaux, 
l'industrie est encore mal préparée, étant moins sujette aux 
vols de données, a noté Guillaume Poupard. 
    "L'idée que des gens qui depuis l'autre bout du monde 
puissent chercher à détruire leur système de production c'est un 
nouveau scénario qui n'a pas vraiment d'équivalent dans le monde 
réel", a-t-il souligné. 
    Pour mieux défendre les PME, "un des maillons faibles", 
cible rêvée d'un attaquant, il prône le recours aux solutions de 
"cloud computing" des spécialistes de la sécurité numérique et à 
l'intégration de systèmes de protection dans les machines outils 
et les automates industriels dès leur conception. 
 
 (Cyril Altmeyer, édité par Jean-Michel Bélot) 
 

Valeurs associées
  Libellé Bourse Dernier Var. Vol.
Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant