Rejoindre le mouvement !

DES PROFESSIONNELS DE L’ÉCONOMIE NUMÉRIQUE DE NOUVELLE-CALÉDONIE

Adhérer à OPEN NC c’est
  • Contribuer à la structuration d’une filière
  • Rencontrer plus facilement les autres acteurs du secteur dans un esprit non concurrentiel
  • Créer des commissions avec des experts motivés
  • Être visible sur nos supports et nos actions (site Internet, publications, reportages)
  • Participer aux événements organisés par le cluster pour ses adhérents
Article

Cybersécurité : un Calédonien averti en vaut deux !

Le fait d’être une île du Pacifique ne met pas la Nouvelle-Calédonie à l’abri des cyber-risques, bien au contraire ! Ces dernières années, la protection des données et de l’information des entreprises locales a révélé des failles, alors qu’il existe des solutions pour mieux se protéger. Quels sont les risques encourus et comment se prémunir ? Des experts en cybersécurité, membre d’Open NC, vous informent.

La Nouvelle-Calédonie subit des cyberattaques récemment avec le malware EMOTET

Aujourd’hui, pour assurer leur cybersécurité, les entreprises ne savent plus à quelle protection se vouer. Face à un risque qui leur paraît lointain ou complexe, elles remettent souvent à plus tard cette démarche pourtant salutaire. « C’est de la gestion de risque. Pour être efficace, la cybersécurité doit être permanente car le contexte évolue avec la technologie. Pour comparer, installer une porte blindée empêche l’intrusion à condition de ne pas oublier de la fermer, ainsi que la fenêtre, et de ne pas faire entrer n’importe qui. Il faudra aussi la remplacer un jour, prévient Laurent Rivaton, consultant en cybersécurité. En général, c’est le levier de la peur qui est utilisé pour faire prendre conscience des risques encourus car cela reste la méthode la plus efficace.»

un besoin de formation en cybersecurite !

« Actuellement, la Nouvelle-Calédonie est en manque de compétences pour assurer tout le travail qu’il faudrait faire. Il faut donc absolument susciter des vocations et former des gens sur le territoire en management de la sécurité et à tous les niveaux », confie Laurent Rivaton. Des formations pourraient se mettre en place rapidement pour former les premiers techniciens spécialisés dans la cybersécurité à l’horizon 2021. Il s’agira, dans un premier temps, de détecter des talents pour en faire des professionnels qualifiés. « Nous n’avons pas forcément besoin d’ingénieurs en informatique de niveau Bac+5 », souligne Xavier Bahuon.

Les jeunes pourront être ciblés car ils représentent seulement 5 % des professionnels de la cybersécurité. Il pourrait également s’agir de reconversions. Actuellement, environ 80 % des spécialistes n’ont pas commencé leur carrière dans ce secteur qui regroupe une grande diversité de métiers. « C’est un domaine recherché dans de nombreux pays et le savoir-faire acquis pourrait donc s’exporter », précise Laurent Rivaton. Une session de formation portant sur le hacking éthique pourrait constituer un premier niveau de connaissance. Le but de cette filière étant, avant tout, de répondre aux besoins du territoire et, pour cela, de stimuler la demande des entreprises. »

Un risque multifactoriel

Pour autant, la cybersécurité ne se limite pas à l’intrusion d’un pirate dans votre système informatique, quand bien même ces attaques sont devenues complexes et personnalisées, avec des données collectées pour être revendues sur le marché noir. « Il y a aussi tous les aspects qui ne sont pas liés à la criminalité, comme des accidents ou des erreurs humaines. Un incendie ou un cyclone peut anéantir votre système d’information, des fichiers peuvent être détruits par erreur ou une clé USB égarée.Cela n’a rien à voir avec de la malveillance, mais si on avait chiffré les données de cette clé, elles auraient été sécurisées », poursuit l’expert.En plus de la mise en œuvre des solutions adaptées aux besoins du client, les entreprises spécialisées dans la cybersécurité ont un rôle de conseil. Souvent, des solutions simples à mettre en œuvre permettent d’éviter le pire.

Les PME-PMI dans le viseur

En Nouvelle-Calédonie, ce sont surtout les PME et PMI, soit la majorité des sociétés, qui ont le plus de lacunes en matière de cybersécurité. Compte tenu de leur faible niveau de protection, elles constituent une cible privilégiée du piratage organisé. Tandis que les entreprises de taille plus importante bénéficient généralement de compétences en interne suffisantes pour assurer la protection de leurs données. « Parmi mes clients, j’ai toutes les tailles d’entreprises. Aux plus petites, je propose des produits adaptés, avec une heure par mois pour gérer ces outils. En peu de temps, elles passentainsi d’une faible protection à une protection d’un bon niveau », explique Xavier Bahuon, également consultant en cybersécurité. Si, pour l’heure, ce service externalisé n’est pas aussi répandu que la comptabilité ou la DRH, il gagne à être utilisé. C’est le message qu’entendent faire passer ces spécialistes, en même temps que la nécessité de former localement de nouvelles recrues dans une filière en devenir.

une cybercriminalite plus accessible

Pour qui veut nuire, il est aujourd’hui beaucoup plus simple d’être un cybercriminel qu’il y a dix ans. Nul besoin d’avoir des compétences techniques poussées pour pirater des données.

Comme en matière de vente d’armes, le cybercriminel fait désormais appel à des intermédiaires sur un marché noir bien organisé. Pour lui, le risque est très limité, sauf s’il s’adresse à un Etat ou à une très grande entreprise. « De véritables cartels se sont mis en place. Ils rapportent plus, à l’heure actuelle, que les cartels de la drogue et des armes réunis, souligne Xavier Bahuon. On est de plus en plus connecté et donc de plus en plus exposé. Ceux qui ne se protègent pas s’exposent à des ransomwares, des logiciels rançonneurs malveillants qui prennent en otage des données personnelles en menaçant de les divulguer sur Internet si une somme importante n’est pas versée. »

Des attaques ciblées

Le danger est d’autant plus présent que les pirates informatiques ont modifié leur mode opératoire. Ils se sont rendu compte qu’attaquer plusieurs petites sociétés moins bien protégées pouvait rapporter plus que de vaines tentatives face à une entreprise de plus grande envergure.« Pour chaque victime potentielle, le risque est difficile

à appréhender si ce n’est pas son métier car il est multifactoriel », renchérit Laurent Rivaton. S’aventurer dans le Cloud ou s’armer d’un antivirus n’est pas forcément une démarche suffisante pour assurer sa sécurité. Pour sauvegarder ses données les plus importantes, mieux vaut faire appel à des spécialistes.