“Sécurité informatique : chacun a un rôle à jouer”
Dr. Klaus Schäfer, VP Technology – F24 Group
Logiciels malveillants, attaques pirates, vol de données – le danger d’une attaque sur les systèmes informatiques a réellement augmenté. Selon le Threat Landscape Report de l’European Union Agency for Network and Information Security (ENISA), en 2017, le volume de presque toutes les menaces dans l’environnement informatique a augmenté.
Dans son étude Cost-of-Cyber-Crime Accenture chiffre même l’augmentation de la cybercriminalité à 27,2 %, ce qui représente une somme de 11,7 millions de USD. Pour parer à ces dangers, il existe des mesures de protection adaptées, mais il est clair depuis longtemps que la sécurité à cent pour cent n’existe pas. Avec Klaus Schäfer, directeur du service informatique chez F24, nous avons parlé de ce qui est important en cas de cyberattaque et évoqué pourquoi l’homme est au moins aussi important que la technique en soi pour la sécurité informatique.
Diverses études montrent clairement que le danger d’être touché par une cyberattaque a fortement augmenté. À quoi cela est-il dû et quelles conséquences cela a-t-il pour les entreprises ?
Klaus Schäfer: « De nos jours, chaque entreprise est concernée par le thème de la sécurité informatique. Cela tient à l’avancée constante de la numérisation du monde du travail. Pour de nombreuses entreprises aujourd’hui, le pire des scénarios consiste en ce qu’on appelle un DDoS : Distributed Denial of Service. Dans un tel cas, le service de l’entreprise surchargé n’est plus disponible ou ne l’est que de manière limitée. Même les attaques pirates qui visent en premier lieu l’interception ou le cryptage de données peuvent provoquer un DDoS. Et si l’offre d’une entreprise n’est plus disponible ou que l’entreprise n’est plus en mesure de fonctionner, cela peut coûter vraiment beaucoup d’argent.
Simultanément, c’est précisément dans le domaine informatique que la fréquence de l’innovation est extrêmement élevée aujourd’hui. Il devient de plus en plus difficile de se protéger contre des attaques, car le mécanisme de protection est rapidement obsolète. Les responsables informatiques ne peuvent maîtriser ce problème qu’en respectant les processus de contrôle permanent du niveau de sécurité sans faire de compromis. »
De nos jours, chaque entreprise est concernée par le thème de la sécurité informatique.
Dr. Klaus Schäfer, VP Technology – F24 Group
En quoi est-ce que cela consiste concrètement ?
Klaus Schäfer: « En ce qui concerne la sécurité au sens du processus, l’homme (et donc chaque collaborateur) joue un rôle important. Dans la plupart des cas, ce ne sont pas les attaques directes (techniques) provenant de l’extérieur qui réussissent, mais celles qui utilisent un accès, par exemple un collaborateur. Il ne s’agit pas d’accuser les collaborateurs, mais l’homme par nature (et heureusement) n’est pas entièrement manœuvrable et contrôlable. Et surtout, tout le monde ne pense pas toujours à la sécurité informatique, chacun est en général concentré sur la tâche qu’il a à accomplir. Une petite inattention, une clé USB d’origine étrangère et déjà trop tard. C’est pourquoi il est important que les collaborateurs soient sensibilisés au problème et formés régulièrement. Dans les petites et moyennes entreprises, ce thème passe malheureusement souvent à l’arrière-plan. »
De nos jours, les entreprises doivent pratiquement s’attendre à être touchées un jour ou l’autre et d’une manière ou d’une autre par une cyberattaque. Que faut-il observer en cas d’urgence ?
Klaus Schäfer: « En cas d’attaque du système informatique, l’objectif doit être d’une part de limiter les dégâts et d’autre part de remettre les systèmes en état de marche le plus rapidement possible.
Le facteur déterminant ici est la communication – que ce soit avec les collaborateurs, afin d’éviter que l’attaque ne se propage, ou que ce soit avec les clients ou les partenaires commerciaux ou encore vis-à-vis du public. Par exemple, on peut informer les personnes extérieures avec un service d’information en ligne séparé et les tenir au courant.
Et la communication avec et entre les équipes d’experts chargés de résoudre le problème doit également être assurée. En principe, la communication doit toujours être possible, et bien entendu dans l’idéal, le plus rapidement possible. Comme en cas d’attaques, les liaisons téléphoniques (p. ex.: Voice-over-IP) sont fréquemment touchées, il est particulièrement important dans de tels cas de pouvoir agir indépendamment du système informatique et de l’infrastructure de communication interne à l’entreprise. »
Les systèmes de F24 sont donc exposés de la même façon au danger d’une attaque que n’importe quelle autre entreprise. Comment est-ce que F24 se protège contre de telles attaques ?
Klaus Schäfer: « FACT24 est explicitement conçu pour de telles situations et constitue une sorte de monde parallèle à l’infrastructure informatique de nos clients. Contrairement à la plupart des autres entreprises, notre activité principale consiste à être toujours au meilleur niveau possible et d’être toujours à jour en ce qui concerne la sécurité et la disponibilité. La plupart des entreprises ne peuvent pas se le permettre en termes de temps, de ressources humaines et financières. Et nous misons ici sur des mesures liées aux processus et sur des mesures techniques. Cela signifie que nous ne sommes pas seulement à jour d’un point de vue technique (je pense aux mises à jour de sécurité, aux pare-feu), nos collaborateurs également sont sensibilisés, formés et participent régulièrement à des séminaires en dehors des audits de certification. Tout ceci constitue une base pour nous et est quotidiennement à l’ordre du jour.
Par ailleurs, F24 AG et la majorité de ses filiales sont certifiés selon la norme ISO/IEC 27001, qui va nettement au-delà de la norme ISO27001 comme base de protection informatique. Régulièrement, nous faisons contrôler nos systèmes de l’extérieur et de l’intérieur à l’aide de tests de pénétration professionnels très rigoureux. Enfin, nos systèmes sont conçus de manière complètement redondante : même si l’un de nos centres de recherche doit être touché par un DDoS, nos clients peuvent continuer à utiliser FACT24 dans son intégralité. Ainsi, nous pouvons garantir contractuellement une disponibilité de 99,50 %. »
