La Commission Européenne (CE) a récemment présenté son projet de mise en place de nouvelles mesures dans une optique de lutte contre les cyberattaques.

Parmi elles, on retrouve la création d’une agence de cybersécurité commune qui aura pour but d’assurer une meilleure protection des entreprises, notamment par le biais d’exercices de cybersécurité paneuropéens et un meilleur partage des connaissances et des informations relatives aux cybermenaces.

Ce projet intervient dans une période à haut risque après la multiplication des piratages au cours de ces derniers mois, visant aussi bien des Etats, comme lors des dernières élections présidentielles américaines et françaises, que des entreprises avec WannaCry ou encore NotPetya.

Selon Pascal Beurel, Directeur Technique Europe du Sud chez Gigamon, ce projet de collaboration renforcée au niveau européen va permettre à l’ensemble des pays d’être mieux préparés face aux cyberattaques :

« Les hackers emploient des techniques de plus en plus sophistiquées avec un seul but : déstabiliser et toucher le plus grand nombre de personnes et d’organisations en une seule fois. Ils visent en effet plusieurs dizaines de milliers, voire millions, de cibles réparties dans plusieurs pays.

Il peut donc s’avérer difficile de faire face aux menaces pour une nation seule, encore plus pour une entreprise, qui se retrouve parfois démunie et manque de ressources nécessaires pour détecter et remédier à une attaque. L’annonce de la création de cette entité devrait permettre une meilleure collaboration entre les pays et donc la mise en commun potentiellement de plus de compétences et de moyens pour lutter conjointement contre les cyberattaques.

A l’heure actuelle, toute entreprise doit partir du principe qu’elle sera tôt ou tard la cible de pirates informatiques. Pourtant, bon nombre d’entre elles n’ont toujours pas forcément conscience des menaces qui planent réellement sur leurs ressources ni des bonnes pratiques et outils à adopter.

Cette agence de cybersécurité commune doit permettre de combler ce manque et de sensibiliser sur les mesures de sécurité à mettre en place en fonction de l’activité, de l’organisation ainsi que de la réglementation et des contraintes de son écosystème.

Cette étape d’éducation est primordiale dans le cadre de la lutte contre les cyberattaques pour que les organisations puissent adopter la bonne stratégie de sécurité pour prévenir et détecter les menaces, et qu’elles sachent comment réagir en cas d’incident.

Or cette action seule ne suffit pas, les organisations doivent passer de la théorie à la pratique pour être prêtes à affronter les potentielles attaques de hackers. Cela passe par l’adoption d’outils de sécurité et de visibilité, incontournables pour protéger leurs systèmes et leurs données.

Selon une récente étude* conduite par Vanson Bourne, 59 % des décideurs de l’IT et de la sécurité en France qui n’ont pas une visibilité complète de leur réseau indiquent manquer d’informations pour identifier les menaces de sécurité. Parce qu’on ne peut pas sécuriser ce qu’on ne voit pas, les organisations ont en effet besoin de voir et comprendre ce qu’il se passe sur l’ensemble de leurs réseaux et équipements afin d’être en mesure de détecter toute anomalie, de corriger les incidents et de se prémunir contre les attaques.

Les failles de grande ampleur à répétition survenues au cours de ces derniers mois ont causé d’importants dommages pour les entreprises touchées, et généré d’importantes pertes financières. Le côté “positif” dans ce contexte de menaces grandissantes, est la prise de conscience globale observée à tous les niveaux, que ce soit au sein des autorités nationales et internationales, des entreprises ou encore des citoyens.

Cette sensibilisation associée à la mise en place de mesures de protection communes, à la collaboration transfrontalière ainsi qu’à l’adoption de solutions de sécurité et de visibilité devrait multiplier nos chances de gagner cette lutte sans merci contre la cybercriminalité. »

* Etude réalisée par le cabinet Vanson Bourne pour Gigamon en France, en Allemagne, au Royaume-Uni et aux Etats-Unis auprès de 500 décideurs de l’IT et de la sécurité en mai 2017