FIC 2016 : vision pour une Europe de la cyber sécurité

Le Forum International de la Cyber sécurité (FIC), qui s’est tenu à Lille en janvier dernier, a été l’occasion de promouvoir une vision paneuropéenne en matière de cyber sécurité et de renforcer l’écosystème numérique pour combattre la cybercriminalité.
La transformation numérique est en constante évolution et changer profondément nos modes de vie et nos organisations. Cet écosystème numérique exige une plus grande sécurité et fiabilité afin de susciter la confiance nécessaire au développement des nouveaux usages.

L’augmentation des cyberattaques

Les attaques en ligne figurent parmi les plus grandes menaces du 21e siècle : l’arsenal utilisé est passé des armes à feu à des logiciels malveillants (malware). McKinsey estime que le risque de cyberattaque diminue la confiance dans l’économie numérique, réduisant ainsi sa valeur potentielle de 3 milliards de dollars à l’horizon 2020.
Le cyberespace est en pleine expansion et en même temps, les attaques sont de plus en plus sophistiquées. La sécurité est devenue un enjeu majeur pour les entreprises. Selon le ministre britannique qui est intervenu à l’occasion du FIC 2016, 90% des grandes entreprises et 74% des PME ont été victimes de cyberattaques en 2015. Le cabinet d’étude OpinionWay a également révélé, au travers d’une étude sur la prise de conscience des enjeux de cyber sécurité dans les grandes entreprises, que 82% des décideurs de haut niveau sont conscients du risque d’exposition de leur entreprise et que 45% pensent qu’une politique efficace de gestion de la cyber sécurité peut aider à augmenter le niveau de sécurité et prévenir d’éventuelles attaques.
Malgré cette sensibilisation croissante, la situation pourrait rapidement se détériorer. Les attaques sont de plus en plus rapides, les vulnérabilités ont des répercussions de plus en plus grandes, les demandes de rançon en échange de fichiers volés sont monnaie courante et les programmes malveillants plus nombreux.  En outre, alors que les communications passent maintenant des réseaux fixes vers le mobile, on observe également une hausse importante des logiciels malveillants dans le mobile. La plupart des utilisateurs associe les menaces en ligne au seul usage des ordinateurs et négligent les règles les plus basiques de sécurité sur leur smartphone. En 2014, Symantec a révélé que 17% des applications fonctionnant sous Android (soit près d’ 1 million d’apps) contenaient des logiciels malveillants.
La hausse continue des menaces sur les réseaux et terminaux mobile pose également la question de la sécurité de l’Internet des objets (IoT), avec des attaques contre les systèmes de point de vente, les distributeurs automatiques de billets, les routeurs de réseaux locaux, mais aussi potentiellement les voitures, les équipements médicaux et les milliards de capteurs et autres dispositifs dans lesquels les données sont agrégées à des fins d'analyse. Les risques sont accrus par l’utilisation des smartphones comme dispositif de commandes des terminaux IoT.
Personne n’est à l’abri une fois en ligne. Dans une enquête réalisée par Norton, un utilisateur sur quatre a reconnu ignorer quel droit d’accès il a donné sur le contenu de son téléphone lors du téléchargement d’une application (68% des utilisateurs sont prêts à échanger des informations personnelles en échange d’une application gratuite). Toute entreprise, petite ou grande, peut être visée. C’est pourquoi la cyber sécurité devrait être une obligation pour l’ensemble des individus, entreprises et gouvernements, d’autant plus que les acteurs ont tendance à être réticents devant les coûts induits par la sécurité. Quand les pratiques les plus élémentaires (bloquer les fichiers exécutables et les pièces jointes d’emails) ne sont pas encore assimilées, c’est l’ensemble de l’économie numérique qui est potentiellement en danger.
La supervision des réseaux peut contribuer de manière significative à la protection contre les menaces informatiques
Orange emploie plus de 1000 experts en sécurité et peut s’appuyer sur plus de 30 années d’expérience dans la gestion de réseaux critiques. En tant que fournisseur de connectivité, nous pensons chez Orange que nous pouvons jouer un rôle particulier pour renforcer la cyber sécurité et assurer la protection en ligne de nos clients et de leurs actifs.
Parce que nous gérons une infrastructure et devons l’optimiser afin d’offrir la meilleure qualité de service possible, nous surveillons en permanence nos réseaux et le trafic de données et anticipons les ralentissements de trafic grâce à des modèles prédictifs (heure de pointe, grands rassemblements sociaux). Grâce à cet élément de différenciation, nous disposons d’une expertise unique concernant les incidents pouvant survenir sur le réseau et une connaissance sans égal des modalités de trafic de nos utilisateurs (normales ou anormales). Via la supervision des réseaux, Orange est en mesure de détecter un éventuel problème avant même que l’utilisateur final ne se rende compte qu’il est affecté. Selon l’enquête de PwC sur l’état général de la sécurité de l’information, les opérateurs télécoms ont déclaré une hausse de 45% des incidents en 2015 par rapport à l’année précédente. Les opérateurs télécoms répondent à l’augmentation des menaces cybernétiques grâce au développement des technologies comme le cloud, l’analyse Big data et l’authentification forte.     
Face à l’augmentation des besoins dans ce domaine, Orange développe également sa propre organisation, appelée ‘Orange Cyberdéfense’, qui est en charge de la sécurité des réseaux pour notre clientèle d’entreprises.  Orange dispose de 6 Security Operating Centers (SOC) (2 en France, 1 en Belgique, 1 en Inde, 1 à Maurice et 1 en Égypte) qui scrutent et réagissent aux incidentes 24h/24h, durant toute l’année. Ces centres sont complétés par un laboratoire d’épidémiologie basé à Rennes, où sont rassemblées l’expertise et les analyses des cyber-menaces.
Orange se positionne comme intégrateur de service en coopérant avec des entreprises leaders dans leur secteur, pour apporter à ses clients une protection à la pointe de l’évolution technologique. Ainsi, le partenariat signé en 2015 entre Orange Cyberdéfense et Atos permettra de distribuer Hoox, le smartphone le plus sécurisé du marché, en Europe, au Moyen Orient et en Afrique. Orange Cyberdéfense a également signé un accord de partenariat avec Morpho (groupe Safran), une entreprise leader de sécurité, pour mettre sur le marché les solutions de sécurité et de confiance numériques de Morpho, s’appuyant sur l’expertise reconnue de cette entreprise dans le domaine de la biométrie.
Orange a développé en propre ‘Helios’, un service nous permettant de modéliser et prévoir le comportement des populations, individus ou machines (par exemple, des serveurs de bases de données informatiques) afin d’identifier les comportements anormaux. Grâce à Helios, nous sommes en mesure d’empêcher une base de données infectée d’accéder à internet par FTP ou email et de mettre fin à la prolifération de logiciels malveillants identifiés au préalable.

Pour une action européenne

Les technologies numériques et internet constituent la colonne vertébrale de notre société et de notre économie. Ils sont des facilitateurs incontournables pour la prospérité et la liberté. Les réseaux et les systèmes d’information peuvent être victimes d’incidents (erreurs humaines, événements naturels, défaillances techniques, attaques malveillantes) qui prennent de plus en plus d’ampleur, sont plus fréquents et plus complexes. Sécuriser le réseau et les systèmes d’information en Europe est essentiel pour assurer la prospérité et le bon fonctionnement de l’économie en ligne. Comme les cyberattaques ne s’arrêtent pas aux frontières, l’action au niveau européen est primordiale. Une coordination européenne et une politique plus proactive sont nécessaires afin d’établir un cadre paneuropéen cohérent et favoriser un marché où les solutions de sécurité sont abordables et de bonne qualité, et où les bonnes pratiques sont largement adoptées.

En savoir plus

  1. The rising strategic risks of cyberattacks, McKinsey Quarterly May 2014
  2. Norton Mobile Apps
  3. PwC’s Global State of Information Security Survey