Sécurité informatique

Grand témoin Stéphane Meynet

Publication : N° 2 septembre 2016

« Le cloud est une arme anti-pirate »

 

Les PME françaises sont-elles la cible de cyber-attaques ?

Stéphane Meynet : Nous constatons en effet de plus en plus d’attaques dans les PME, voire les TPE. Ces intrusions visent à bloquer l’accès à des données contre une rançon, à déstabiliser, à voler des informations, mais aussi à s’infiltrer et à rester à l’état « dormant » pour espionner des données et des savoir-faire. Un simple anti-virus est aujourd’hui insuffisant face à de telles menaces, c’est pourquoi les PME, notamment celles issues de secteurs sensibles ou vitales pour l’État, doivent définir des mesures de consolidation et conduire une reprise de fond de l’architecture de leur système d’information.

ANSSI/Stephane Meynet
Stéphane Meynet
Référent ANSSI région Auvergne-Rhône-Alpes

L’ANSSI
Placée sous l’autorité du Premier ministre, l’Agence nationale pour la sécurité des systèmes d’information (Anssi) assure un service de veille, d’alerte et de réaction aux attaques informatiques. Elle est aussi chargée de la promotion des technologies dites « de confiance » auprès des entreprises et du grand public.

Comment peuvent-elles se défendre ?

SM : Les entreprises doivent mettre en place des mesures pour se protéger, non seulement pour se prémunir des menaces criminelles, mais aussi pour conserver leur compétitivité. Tôt ou tard, elles seront attaquées, il faut donc agir quand il est encore temps et réfléchir à un moyen efficace de sauvegarde leurs actifs vitaux. Le cloud est l’une des solutions anti-pirate. Cette architecture informatique qui consiste à externaliser tout ou partie de son infrastructure, de ses applications et de ses données dans un centre d’hébergement externe et administré par un prestataire répond à un vrai besoin en matière de sécurité informatique. Toutes les informations sont chiffrées lorsqu’elles sont stockées sur des serveurs à distance mais aussi quand elles transitent sur les réseaux. Le cloud permet ainsi aux TPE et PME, dont l’informatique n’est pas le métier, de bénéficier du savoir-faire de professionnels en mesure de protéger leurs données. Plutôt que de supporter les coûts d’évolution et de protection des serveurs, l’entreprise abonnée à un contrat de cloud computing n’a plus à s’en préoccuper.

Comment rassurer les PME dans leur choix ?

SM : Pour les accompagner, nous avons mis au point un référentiel qui qualifie les prestataires de cloud et leur attribue un label assurant leur efficacité et leur sérieux, ainsi que garantissant la localisation et un bon niveau de protection des données. Une telle qualification permet de rassurer les entreprises encore hésitantes. L’Anssi a déployé aussi en région des référents destinés à relayer nos actions au plus près des besoins des entreprises locales.

Quelles autres solutions une entreprise peut-elle mettre en place ?

SM : La première des sécurités réside dans la formation des salariés, qui sont souvent, à leur insu, aux origines de la faille : par exemple en téléchargeant une mauvaise pièce jointe. Très peu de collaborateurs sont formés contre les risques de cyber-attaque. Nous publions, sur notre site internet, un guide pratique contenant 10 conseils simples et rappelant les règles élémentaires de sécurité, allant de la définition du mot de passe au paiement en ligne et à la protection des données lors des déplacements en dehors de l’entreprise. 

Contact  :  Stéphane Meynet

lyon@ssi.gouv.fr