L’INFO. La cybercriminalité a augmenté de 42% dans le monde en 2012 et la France se classe au 16e rang des pays les plus actifs en la matière. Une situation qu’un observateur avisé résume à sa manière : "il y a les entreprises victimes de cyber-attaques, et celles... qui ne le savent pas". Face à l’ampleur des risques liés à la cybercriminalité, les autorités françaises ont donc décidé de passer à la vitesse supérieure.
Le Livre blanc de la Défense, remis lundi au président Hollande, devrait ainsi faire la part belle à lutte contre le piratage informatique. En préconisant notamment l’obligation aux entreprises de communiquer toutes les tentatives d’intrusions.
Pourquoi les entreprises font les autruches ? Le piratage informatique est "un sujet qui reste tabou car il a un impact d’image et un impact commercial très fort", assure sous couvert d’anonymat un spécialiste de la sécurité informatique contacté par Europe1.fr. "On a par exemple pu constater que la publication d’une attaque réussie sur le Playstation Network de Sony a entraîné une chute de la valeur des actions et a soumis la marque a une forte pression de ses clients", remarque-t-il.
>> A LIRE AUSSI : Sony et son réseau Playstation piratés
"Par ailleurs, il n'est jamais agréable d'être la victime d'une intrusion, ajoute ce spécialiste. "Les équipes techniques le prennent généralement très mal et il n'est pas rare que certains responsables sautent suite à ce genre d'incident" poursuit-il. "Dans ce contexte il est presque normal que les intrusions restent confidentielles, et que tout soit mis en oeuvre pour que cela ne s'ébruite pas".
© REUTERS
Mais c'est contre-productif. Pourtant, "il faut bien comprendre que ce n’est pas de la science-fiction", martèle Laurent Heslault, directeur des stratégies de sécurité chez Symantec France, une société spécialisée dans la protection des données informatiques. "Quand une PME française se fait voler le brevet d’un produit qui sera par la suite fabriqué à l’étranger à un moindre coût, cela a un impact jusqu’aux chiffres du chômage", souligne-t-il. Le hic, c’est que la prise de conscience du risque encouru ne s’effectue bien souvent.. qu’après une attaque.
La dirigeants ont par ailleurs souvent tendance à traîner des pieds pour aligner les crédits nécessaire à la sécurité de leurs réseaux informatiques. "Il n’est pas rare que nos clients nous demandent d’insister lourdement sur les défauts de la sécurité pour qu’ils puissent plaider leur cause auprès de leur direction", rapporte ainsi un expert.
>> A LIRE AUSSI : Cyber-attaques : la France à la traîne
On fait quoi pour changer les mentalités ? Les spécialistes de la sécurité informatique misent avant tout sur une prise de conscience des risques liés aux cyber-attaques. "Il est important de connaître et de partager les expériences en matière de cyber-attaques pour mieux les neutraliser", souligne Laurent Heslault. Mais la partie est loin d’être gagnée. Car, à tous les freins déjà mentionnés s’ajoute le fait que les sociétés de sécurité informatique elles-mêmes peinent à recruter des experts compétents. Autant dire que pour leurs clients, la difficulté est grande.