Cybersécurité: les entreprises obligées de mieux se protéger?

Obliger les entreprises à mieux se protéger contre les attaques informatiques. C'est l'une des propositions du livre blanc de la Défense, remis à François Hollande, et qui doit être rendu public lundi 29 avril. Il est consacré en partie à la question de la cybersécurité. Les entreprises ayant été victimes d'une attaque informatique devront ainsi le déclarer.

C'est la maladie honteuse des entreprises. Vol de données ou attaque massive contre leurs serveurs, elles sont en général très discrètes sur les cyberattaques qu'elles subissent, question d'image. Bientôt, elles auront l'obligation de se signaler auprès des autorités.

Les PME particulièrement exposées

Il faut bien prendre la mesure du problème. Chaque jour, ce sont plusieurs millions d'attaques informatiques qui visent les entreprises françaises, plus ou moins sophistiquées.

Les PME sont particulièrement exposées : l'an dernier, les cyberattaques sur des entreprises de moins de 250 salariés ont explosé, qu'elles soient l'oeuvre d'organisations mafieuses ou d'Etats à la recherche de secrets industriels.

D'abord, parce que les PME sont en moyenne moins bien protégées que les grands groupes. Ensuite, parce que s'attaquer à un petit sous-traitant permet souvent d'obtenir par ricochet des informations stratégiques sur les grandes entreprises qui les emploient.

Des attaques souvent furtives: certains logiciels espions siphonnent des données pendant des mois avant de s'autodétruire. Selon un expert, interrogé par BFM Business, 90% des entreprises piratées ne savent même pas qu'elles ont été attaquées.

>> A lire aussi - Cybersécurité: quand tout le monde espionne tout le monde