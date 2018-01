SYMANTEC

Lille - Face à une menace montée d'un cran en 2017 avec deux cyberattaques mondiales, les autorités ont promis mardi des moyens renforcés, devant les experts en sécurité informatique réunis au Forum international de la cybersécurité (Fic) à Lille.La ministre des Armées Florence Parly a annoncé que son ministère investirait 1,6 milliard d'euros dans la cybersécurité "sur la période 2019-2025". Elle compte aussi porter les effectifs des cyber-combattants français "de 3.000 à 4.000 sur cette période", après avoir créé un Commandement de la cyberdéfense en septembre."La cybersécurité est un sujet majeur pour le ministère des Armées comme il l'est pour le ministère de l'Intérieur (..). Dans le cadre de la loi de programmation militaire qui sera très prochainement présentée, cette priorité apparaîtra de façon claire", a déclaré Florence Parly.Son homologue de l'Intérieur Gérard Collomb avait annoncé dans la matinée que 800 personnes seraient dédiées à la cybersécurité parmi les 10.000 policiers et gendarmes que le gouvernement a promis de recruter d'ici la fin du quinquennat.Il a aussi promis un "renforcement des capacités (de cybersécurité) au niveau national", aujourd'hui partagées entre l'Agence nationale de la sécurité des systèmes d'information (Anssi), le ministère de l'Intérieur et celui des Armées.- Feuille de route cyber -"Les moyens sont encore trop peu nombreux face à une menace en croissance constante, et trop éparpillés entre les différents services, ce qui dilue l'efficacité", a-t-il estimé.Une cartographie des ressources devrait déboucher avant la fin du premier semestre 2018 sur "une feuille de route cyber" pour le ministère portant sur l'ensemble du quiquennat.Gérard Collomb a par ailleurs apporté son soutien au renforcement budgétaire et technologique de l'agence européenne ENISA, basée en Grèce, qui ne compte aujourd'hui qu'une centaine de collaborateurs.L'an dernier, le rançongiciel (ransomware) Wannacry, qui a touché plus de 200.000 ordinateurs dans le monde, suivi du logiciel malveillant "effaceur de données" NotPetya, passé par l'Ukraine, ont fini de convaincre les organisations, publiques comme privées, de leur vulnérabilité.Début janvier, les failles de sécurité Meltdown et Spectre ont montré que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient vulnérables.De nouvelles cyberattaques à visée politique ont aussi émergé, à l'image du hacking des emails de la candidate démocrate Hillary Clinton, qui ont pu peser sur le cours des présidentielles américaines.Pratiquement toutes les entreprises (92%) affirment avoir été attaquées au moins une fois l'an dernier, selon le baromètre du Cesin, le Club des experts de la sécurité de l'information et du numérique.Depuis un an, une entreprise sur deux constate une augmentation du nombre d'attaques, et pour un quart d'entre elles, des impacts importants sur leur activité: arrêt de la production, site internet paralysé ou perte de chiffre d'affaires.- budgets des entreprises en hausse -Conséquence, 64% des entreprises envisagent d'augmenter leur budget cybersécurité, tandis que 40% ont souscrit une cyber-assurance (+14 points en un an).Selon une autre étude publiée mardi par Symantec, la cybercriminalité a coûté 6,1 milliards d'euros aux consommateurs français, et 42% d'entre eux ont été touchés l'an dernier."On sait qu'on va se faire attaquer, maintenant on est passé à la gestion des risques cyber: comment limiter les possibilités de se faire attaquer, sonner l'alarme, compartimenter. On doit devenir cyber-résilients", explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec."Ce qui nous inquiète le plus, ce sont les infrastructures critiques (transports, énergie). Et les infrastructures industrielles qui n'ont pas été conçues pour être résilientes à ces attaques et sont de plus en plus connectées", poursuit-il.La migration vers le "cloud" (services dématérialisés en ligne) des entreprises, qui utilisaient avant leurs propres serveurs, rend les mesures de sécurité encore plus indispensables.Les fuites de données massives comme chez Uber font aussi trembler les entreprises européennes, qui vont voir leurs responsabilités s'alourdir dans ce genre de cas avec l'entrée en vigueur le 25 mai du Règlement général sur la protection des données (RGPD).Les cybercriminels devraient aussi intensifier leurs attaques à l'encontre des objets connectés, qui se comptent en millions. Les véhicules connectés apparaissent comme des cibles particulièrement à risque.bur-lgo/ef/eb(©AFP / 23 janvier 2018 17h41)