Publicité

Sécurité informatique: les entreprises mauriciennes vulnérables aux attaques informatiques

31 mai 2017, 21:58

Par

Partager cet article

Facebook X WhatsApp

Sécurité informatique: les entreprises mauriciennes vulnérables aux attaques informatiques

Optant pour le strict minimum en matière de sécurité informatique, les entreprises mauriciennes sont peu préparées à des cyberattaques.

Les entreprises mauriciennes seraient-elles protégées si elles étaient victimes d’une cyberattaque semblable à celle du logiciel Wannacry qui a ébranlé de grandes entreprises européennes en mai 2017 ? Non, répondent les professionnels qui se lamentent de la légèreté avec laquelle des entreprises mauriciennes abordent ce risque.

Le réflexe trop souvent rencontré est celui de rogner sur les budgets. Car un bon système nécessite des investissements en technologie, auxquels s’ajoutent l’installation d’un pare-feu, d’un système de sauvegarde et d’un système de prévention de pertes de données. Sans compter la maintenance, qui comprend la mise à jour des logiciels (patch management).

Selon le nombre de postes, l’importance du site à surveiller et le degré de sensibilité de données, cela peut coûter environ Rs 50 000 pour les Petites et moyennes entreprises (PME), alors que pour de grosses sociétés, telles que les banques, la facture peut avoisiner Rs 100 millions, voire plus.

Du coup, plusieurs entreprises se contentent d’installer des systèmes de sécurité «élémentaires et à bon marché», uniquement pour respecter les règles de conformité qu’exigent leurs auditeurs, observe Hemraj Bootun, Senior Manager du pôle sécurité d’AGILEUM, société de conseil en informatique. Strict minimum qui comporte des risques pour «l’image et la réputation des entreprises» en cas d’attaque. Seule exception à la règle : les banques et les assurances qui sont, selon Dev Sunnasy, président de la Mauritius Information and Technology Industry Association (MITIA), «les mieux protégées».

Pour Krishna Radhakeesoon, Manager IT Governance and Consulting de BDO IT Consulting, au-delà du facteur des équipements, là où le bât blesse, c’est au niveau du manque de sensibilisation des employés. «Installer de bons logiciels et les maintenir est loin d’être suffisant si, au final, les employés ne savent pas reconnaître un mail suspect qui serait susceptible de contenir un logiciel rançon ou d’autres virus», avance-t-il. Et cela est valable pour toute entreprise qui dépend d’un système informatique pour ses opérations. Si le secteur financier était auparavant la cible privilégiée, ce sont désormais les individus qui sont les plus visés. Peu vigilants ou peu formés à la sécurité informatique, ils sont des proies faciles des hackers.

Les incidents les plus récurrents à Maurice sont les cas de phishing, une technique frauduleuse utilisée par des pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles des internautes en reproduisant le design et le logo d’un site commercial légitime. Ceux-ci s’accompagnent bien souvent de logiciels de rançons. Ces derniers sont des logiciels qui chiffrent et bloquent les fichiers contenus dans un ordinateur et c’est en échange d’une rançon qu’ils livreront une clé pour le déchiffrer les fichiers.

D’où l’importance de mettre l’accent sur le volet de la sensibilisation à la cybersécurité auprès des employés de l’entreprise, tous départements confondus.

Puisque «le risque zéro n’existe pas», Krishna Radhakeesoon préconise d’adopter un protocole préétabli de réponse à une éventuelle attaque informa- tique réussie, soit une stratégie de cyber-readiness.

Au-delà du système de l’entreprise elle-même, la sécurité informatique passe aussi par l’élaboration d’un système au niveau national, ce pour lequel plaide Krishna Radhakeesoon. Un point que le gouvernement aurait bien compris. Il a fait publier un appel d’offres pour démarrer les consultations à ce sujet.

Une politique de cybersécurité exige aussi des stratégies de collaboration internationales pour la surveillance et la contre-attaque, telles que celles dont se sont dotés les pays membres de l’Organisation du traité d’Atlantique Nord (OTAN). Le Cooperative Cyber Defence Centre of Excellence de l’OTAN a pour mission la surveillance, l’éducation et la contre-attaque, explique Raul Rikk, Cyber Security Programme Director de l’EGovernance Academy de ce centre en Estonie.

Les pays du G7 se mobilisent également. La cybersécurité est à l’ordre du jour de la rencontre de leurs ministres des Finances et gouverneurs de Banques centrales en Italie ce samedi.

Le bilan de la cyber-attaque Wannacry

200 000 ordinateurs dans plus de 150 pays. Telle a été l’ampleur de l’attaque du logiciel de rançon Wannacry. Parmi les victimes, l’on retrouve le service de santé public britannique, le leader des Télécoms espagnol Telefonica, le groupe automobile Renault ou encore le géant de la livraison de colis FedEX.

Le ministère de l’Intérieur russe n’a pas non plus été épargné. Si, pour l’heure, le montant des pertes n’a pas encore été évalué, les autorités britanniques, anglaises et américaines ont conseillé aux victimes de ne pas payer les rançonneurs, rapporte Le Figaro.