Le contexte d’économie mondialisée dans lequel les entreprises évoluent renforce de manière irrémédiable la valeur de la recherche et de l’innovation dans leur activité. Ainsi, aux Etats-Unis, plus de 80 % de la valeur des entreprises repose désormais sur la propriété intellectuelle, alors que cette dernière comptait pour moins de 20 % dans les années 70.

Pour protéger leur patrimoine intellectuel, qui leur assure souvent une avance technologique cruciale vis-à-vis de leurs concurrents, les entreprises peuvent bien entendu déposer des brevets, ce qu’elles ne se privent pas de faire. Mais cela ne suffit pas ! Elles doivent aussi veiller à protéger les données informatiques qui véhiculent cette valeur intellectuelle. Chaque serveur, chaque terminal de l’entreprise doit être sécurisé. Néanmoins, l’orientation du marché IT vers la mobilité (notamment vers le BYOD, Bring Your Own Device) et le cloud offre des possibilités d’attaques supplémentaires aux hackers et augmentent les risques des entreprises de voir leurs innovations dévoilées, copiées.

Par conséquent, la protection méthodique et systématique des données et de leurs transmissions constituent désormais un challenge de premier plan pour les entreprises. Un challenge qui engage leur compétitivité sur le marché, et donc leur santé économique.

Aujourd’hui, les hackers peuvent utiliser une multitude de programmes destructeurs pour copier, voler ou supprimer des données à distance. Selon les résultats d’un sondage réalisé conjointement par Kaspersky Lab et le bureau d’analyse B2B International, 91 % des entreprises interrogées à travers le monde ont été victimes au moins une fois au cours de l’année dernière d’une cyber-attaque, et 9 % des sociétés ont été victimes d’attaques ciblées.

Aussi, se prémunir des vols de données nécessite une approche globale de la sécurisation du système d’information et une connaissance fine des méthodes des cybercriminels. En effet, les analyses d’attaques le prouvent, ces derniers élaborent des stratégies de plus en plus sophistiquées et déploient des moyens de plus en plus conséquents pour arriver à leurs fins.

Techniquement, ils savent utiliser les vulnérabilités connues des applications utilisées par les entreprises, mais aussi les vulnérabilités encore méconnues par les éditeurs eux-mêmes. Surtout, ils sont capables d’adopter des démarches inhabituelles pour accéder aux données qui les intéressent (y compris à celles stockées dans le cloud).

Les défis à relever par les DSI en termes de sécurité sont donc à la hauteur des enjeux industriels et économiques qui sont soulevés. Nous avons pu vérifier auprès de Ferrari à quel point chaque détail compte. Dans le monde ultra-concurrentiel de la Formule 1, la sécurité de chaque élément d’information doit être vérifiée en permanence.

Plus la criticité de l’information est élevée, plus les moyens engagés pour la sécuriser devront être adaptés. Parce que la menace ne peut se réduire à un type d’attaque ni à un type d’attaquant, il n’existe pas encore de solution miracle… et il n’en existera peut-être jamais. D’une manière générale, seule l’association de la technologie, d’une vigilance permanente et globale à la formation des parties prenantes est susceptible de garantir aux entreprises les fruits de leurs efforts R&D. Une exigence qui repose sur la maîtrise de systèmes complexes mais aussi sur l’anticipation des besoins futurs. La valorisation des innovations est à ce prix.

__________
Tanguy de Coatpont est directeur général de Kaspersky Lab France et Afrique du Nord