Cybercriminalité, cyberterrorisme, défense, entreprises, NSI Numérique et Sciences Informatiques, crise, cyber-résilience, école supérieure de commerce et marketing
Le XXIe siècle est celui de la transformation digitale. Terme nouveau, utilisé et largement popularisé seulement depuis 2014, il fait suite à celui de digitalisation ou de révolution numérique, alors associé au développement des nouvelles technologies. La nuance tient aux usages. Les nouvelles technologies de l'information et de la communication ne viennent plus supporter les activités existantes. Les entreprises font face à de nouveaux usages qui bouleversent profondément leur modèle économique, leur transformation digitale se place donc dans ce sens en intervenant dans l'ensemble des process de l'entreprise : relation client, processus internes, rapport au travail des employés, etc.
Ce bouleversement expose les entreprises à de nouveaux risques. L'évolution rapide de ces transformations et leur caractère ubiquitaire laisse l'entreprise mal préparée pour y faire face. Évaluation des enjeux, identification des menaces et système critique sont autant de problématiques auxquelles chaque entreprise est exposée, quel que soit son domaine d'activité, son chiffre d'affaires ou son nombre de salariés. Cette exposition individuelle systématique à un risque global est une des caractéristiques nouvelle propre aux cybermenaces. Il n'est plus possible de cibler individuellement les risques pour s'y préparer au cas par cas. La menace est générale, et il est impossible de prévoir sa nature face à un renouvellement constant des stratégies mises en oeuvre.
Face à ces nouveaux défis, il est un enjeu critique pour les entreprises de s'y préparer. Malheureusement, et malgré une prise de conscience générale progressive due en partie à la forte couverture médiatique des évènements les plus significatifs, les dirigeants d'entreprises sont encore peu informés et mal préparés, entre autre, par un retour d'expérience limité - à la gestion de crises numériques, ou cybercrises. Le coût de la cybercriminalité culmine pourtant à un montant hallucinant : 600 milliards de dollars en 2014. L'éditeur de solutions de sécurité informatique McAfee rapporte ce chiffre aux 4,2 billions de dollars que pèse l'économie numérique en comparant la criminalité numérique à une taxe sur la croissance de 14% !
[...] De plus, il est intéressant de raffermir le lien entre le cyberterrorisme et les entreprises qui peuvent être concernées par ce problème, pour rappeler qu'elles peuvent en être victimes? mais également complices de façon tout à fait involontaire. C'est un point à prendre en compte puisque cela peut impacter sévèrement la réputation d'une entreprise. Ainsi, la question de la réelle passivité des victimes est à envisager, puisque le cyberterrorisme peut parvenir à transformer en armes une entreprise cible. La cybercriminalité et le cyberterrorisme sont donc deux questions d'une importance croissante allant de pair avec la multiplication de leurs répercussions dans notre réalité contemporaine. [...]
[...] En cela, étudier le mode d'action théorique du cybercriminel peut au moins permettre d'envisager des stratégies de cybersécurité, et doit être fait à tout niveau et quelle que soit l'entreprise concernée. 4.4 Méthodes : comment agit le cybercriminel ? En déterminant où se trouvent les faiblesses d'une entreprise, et en faisant un bilan de cyber-sécurité, il semble plus réalisable de parvenir à se prémunir des menaces, parfois extrêmement sophistiquées, structurées et avec une longue phase de préméditation et de préparation. Le pirate informatique peut employer plusieurs modes d'action. Il semble effectivement devoir remplir un certain nombre de points avant de réellement atteindre sa cible. [...]
[...] Et celles qui vont l'être »15, dit Jean-Noël de Galzain, à la tête de Wallix, dans un article d'Emmanuelle Souffi pour le Journal du Dimanche, « La cybercriminalité angoisse les entreprises » (2017). L'article précise également, selon une étude de 2016 du cabinet PwC, que « le nombre de cyberattaques détectées par les entreprises au cours des douze derniers mois s'élève en moyenne à onze incidents par jour pour un montant moyen de pertes financières estimé à 1,5 million d'euros »16. [...]
[...] Elle va venir toucher l'entreprise directement en dégradant son image et la confiance portée à ses utilisateurs. Mais elle va également venir toucher la société civile en augmentant statistiquement la probabilité de la survenue de nouvelle attaque. La bonne gestion de crise des NTIC se rapproche ainsi des enjeux démocratiques des sociétés occidentales, comme l'a démontré le scandale Facebook - Cambridge Analytica et son impact probable sur le bon déroulement du processus démocratique aux Etats-Unis lors de l'élection présidentielle de 2016. [...]
[...] ) - La crise profondément désirée par toutes les parties Les cybercrises appartiennent généralement aux catégories des crises quasi- inévitables et des crises négligées. En effet, l'entreprise est généralement consciente de la menace diffuse qui pèse sur son SI, mais quelle que soit les mesures mises en place elle peut tout de même être touchée, et ce d'une façon qui n'a généralement pas été anticipée, à cause d'un renouvellement permanent des stratégies des attaquants et des technologies qui sont en constantes évolutions. [...]
Référence bibliographique
Source fiable, format APALecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
