Orange Maroc sensibilise aux menaces cyber-sécuritaires

En 2018, les cyber-attaques ont coûté à l’économie mondiale 445 milliards de dollars. A lui seul, le ransomware NotPetya (2018) a coûté plus de 1,6 milliard de dollars (en manque à gagner) à ses victimes parmi lesquelles figurent Fedex (400 millions de dollars), Merck, Saint Gobain, Maersk, Reckitt Benckiser ou encore Mondelez.

Dans un monde ultra-connecté, les entreprises ne peuvent que s’adapter à l’évolution technologique ou mettre la clé sous la porte. Dans cette course, se prémunir contre les menaces tapies dans l’ombre de la digitalisation galopante est un impératif sans lequel l’existence même d’une société est mise en péril.

C’est là une vérité connue et répétée par tous, mais à laquelle peu d’entreprises accordent  l’importance qu’elle requiert… jusqu’à ce que le couperet tombe. Les cyber-attaques peuvent coûter des sommes astronomiques aux sociétés. En 2018, les cyber-attaques ont occasionné à l’économie mondiale des pertes de 445 milliards de dollars, et en 2017, plus de 400 millions de nouvelles variantes de logiciels malveillants ont été recensées. Par exemple, le ransomware NotPetya (2018) a coûté plus de 1,6 milliards de dollars (en manque à gagner) à ses victimes parmi lesquelles figurent Fedex (400 millions de dollars), Merck, Saint Gobain, Maersk, Reckitt Benckiser ou encore Mondelez.

«Ce n’est qu’une fois leur activité paralysée ou compromise par une attaque que les entreprises prennent conscience des risques, et augmentent la part du budget consacré à la sécurité informatique», constate Emmanuel Cheriet, directeur d’Orange Cyberdéfense Maroc et Afrique Francophone, une filiale du groupe Orange spécialisée dans la sécurisation des actifs et des données numériques.

L’expert, intervenant lors d’un workshop organisé par Orange Maroc pour sensibiliser autour de l’urgence de se prémunir contre les éventuels attaques cybernétiques, a rappelé que la part allouée en moyenne à la cyber-sécurité par les entreprises marocaines dans les budgets IT était de 11%,  encore faut-il que ces derniers soient conséquents .

M.Cheriet dresse un tableau qui laisse penser que les entreprises en général, et marocaines par la même occasion, prennent encore à la légère ces risques, surtout les PME et TPE qui forment 98% du tissu économique national. Il leur faut recourir à des spécialistes de la chose et ne pas se contenter d’installer des antivirus par-ci et par-là, car leur défense se doit d’être sans failles. Dans le monde d’aujourd’hui, l’écosystème de cyber-défense est un microcosme rassemblant aussi bien les intégrateurs, les différents partenaires technologiques, les clubs de RSSI, que les obligations juridiques et normatives, ou encore les acteurs de l’innovation, en passant par  les autorités de réglementations, les acteurs de veille/surveillance, les organismes gouvernementaux, les organismes de formation….et la liste est encore longue. « Les menaces deviennent de plus en plus importantes et protéiformes. D’un autre côté, les entreprises subissent une pression réglementaire (de mise en conformité) qui complexifie le travail des directeurs et responsables des systèmes d’information », explique M.Cheriet.

Dans ce sens, des professionnels, comme Orange Cyberdéfense, accompagnent les entreprises dans la mise en oeuvre de systèmes adéquats sécurisant leur données internes et celles de leurs clients. Les enjeux diffèrent cependant selon la nature de l’activité. Les banques digitalisent leur services, reposent grandement sur les systèmes informatiques pour les transactions, et leur budget de sécurité est appelé à augmenter de 2,5% actuellement à 5% en 2020. Par contre, les industriels se croient à l’abri grâce au AirGap, cette mesure de sécurité consistant à isoler physiquement un système dans tout réseau informatique, et qui n’est plus qu’un mythe. Ces derniers ont beaucoup de contraintes telles des systèmes parfois obsolètes, de rares compétences IT et souffrent d’une absence de sécurité par conception. Pourtant, le monde est à l’ère de l’industrie 4.0, des objets connectés, des communications Machine to Machine, et autres innovations au service des usines… Les administrations et services publics ont, quand à eux, des enjeux liés à la confidentialité des communications et données, et les acteurs de la distribution ont besoin de sécuriser leurs points de ventes, etc.

Pour accompagner ces acteurs aux champs d’activité diverses, Orange Maroc explique s’appuyer sur des « laboratoires d’épidémiologies Orange » qui analysent tout au long de l’année un volume considérable de logiciels malveillants en circulation, tout en décortiquant les modes de contamination détectés sur le réseau.

Les équipes assignées d’orange Cyberdéfence cherchent tout d’abord à analyser l’état des équipements et des infrastructures des sociétés clientes, puis elles établissent une stratégie de protection et de conseil adaptée aux particularités du système d’information concerné, avant d’intégrer les mutations continues des moyens d’attaque. L’objectif étant de mettre en place des outils et des techniques prenant en compte le caractère protéiforme de la menace numérique.