Jean-Baptiste Blanc: «Une cyberattaque peut contraindre une entreprise à déposer son bilan. »
Share
Comment évaluez-vous le niveau de la cybercriminalité à Maurice? Comment soutenez-vous la comparaison avec les pays de la région et de l’Afrique?
Maurice est classé 17e pays le mieux protégé sur le plan de la cybersécurité au monde par l’International Telecommunication Union (ITU) et est à la première place en Afrique. Depuis 2001, Maurice a identifié la transition vers le numérique, la cybersécurité et la protection des données comme des priorités nationales.
Néanmoins, la cybercriminalité, qui fait fi des frontières, est restée très intense et a très fortement touché les entreprises mauriciennes. Selon le Check Point Security Threat Intelligence Summary, ces dernières auraient subi entre deux et trois fois plus de tentatives de cyberattaques que le reste du monde au deuxième semestre 2021. Cette tendance s’explique en grande partie par la crise de la Covid-19 qui a vu s’intensifier les activités cybercriminelles. Face à la numérisation de notre quotidien (télétravail, confinements, etc.), les réseaux criminels traditionnels se sont reconvertis dans la cybercriminalité.
Beaucoup d’entreprises ont dû s’adapter en urgence aux nouvelles conditions de télétravail, sans forcément intégrer la cybersécurité aux changements de modes de fonctionnement. Bien souvent, l’absence de postes de travail démarqués, l’utilisation d’outils de communication non sécurisés, l’absence de VPN ont créé des failles béantes dans les systèmes d’information des organisations de toute taille. Le succès des attaques découle également de l’approche probabiliste des solutions conventionnelles de protection des serveurs qui ne permet pas de protéger correctement contre les vulnérabilités zero day en temps réel.
«LA GRANDE MAJORITÉ DES ENTREPRISES MAURICIENNES PRENNENT TRÈS AU SÉRIEUX LES CYBERMENACES»
À l’échelle du continent africain, aucun pays n’est épargné. Le manque de coordination et d’harmonisation des différentes législations entre les États du continent fait que chacun est aussi exposé que son voisin. Il est essentiel que, dans un monde et sur un continent de plus en plus interconnectés, l’ensemble des actifs soit sécurisé pour espérer bénéficier d’une protection globale et optimale.
À l’heure actuelle, quelles sont les plus grandes menaces auxquelles sont sujettes les entreprises mauriciennes ?
Il est possible de mettre en évidence plusieurs grandes menaces auxquelles sont exposées les entreprises mauriciennes. La première reste le rançongiciel. Celui-ci est un logiciel malveillant, installé à votre insu sur votre système informatique, qui chiffre l’intégralité de vos données et vous en bloque l’accès jusqu’au paiement d’une rançon pouvant se chiffrer en milliers, voire millions de dollars US. C’est un des types d’attaques les plus courants et dévastateurs déployés contre les entreprises et organisations publiques. Si une entreprise est mal préparée, elle ne peut continuer à exercer son activité et doit parfois déposer le bilan.
Il est urgent, entre autres, que les organisations s’équipent de solutions d’automatisation de la posture de cybersécurité, mettant en valeur les vulnérabilités et quantifiant financièrement les risques. Les entreprises doivent aussi s’équiper de protection des serveurs avec des charges de travail (workloads) utilisant une approche déterministe. En effet, c’est là que le bât blesse. Selon Verizon Data Breach Investigations Report (DBIR) de 2021, 90 % des violations ont lieu sur les serveurs et selon Ponemon Institute 2021, 82 % des attaques sont de type zero day. Il est aussi important de se munir de protection des équipements et d’applications mobiles et de solutions mettant en valeur les éventuelles failles de confidentialité et de conformité par rapport aux régulations applicables comme le Règlement général sur la protection des données.
