La cybersécurité : un enjeu majeur pour le secteur des médias et des télécoms

Article paru le 3 octobre 2018 | Partager sur les réseaux sociaux

Classé dans : Médias

Introduction

Longtemps considéré comme secondaire par les entreprises, les enjeux de la sécurité du SI et la mise en place d’actions de couverture des risques prennent de l’ampleur.

Selon une étude menée en 2018, 88% des entreprises du CAC 40 ont indiqué avoir mis en place des actions spécifiques pour la cybersécurité contre 45% en 2010.

Même si les résultats sont encourageants et qu’une prise de conscience globale sur ce sujet est visible, de nombreuses disparités existent selon les secteurs : les entreprises issues des secteurs de la finance et des technologies de l’information semblent être de bons élèves comparées à celles du secteur de l’agroalimentaire ou de l’industrie.

2018 est l’année de tous les défis pour la cybersécurité avec notamment l’entrée en vigueur du règlement général sur la protection des données (RGPD) en mai dernier. Parmi les exigences de ce RGPD, la nécessité par les entreprises de garantir un niveau de sécurité adapté au risque numérique qui implique entre autre la mise en oeuvre de « mesures techniques ou organisationnelles appropriées » qui peuvent notamment comprendre : le « chiffrement des données » ainsi que les « moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience ».

Les entreprises qui ne seraient pas en conformité avec ce RGPD s’exposent à d’importantes sanctions financières pouvant aller jusqu’à 20 000 000 d’euros ou 4% du CA.

Le secteur des médias et des télécoms particulièrement concerné par la lutte contre les cyberattaques

Le scandale des Fake News qui a éclaboussé le réseau social Facebook et l’ingérence supposée de la Russie lors de la campagne électorale américaine de 2016 ont mis en exergue la nécessité de mettre en œuvre des mesures adéquates en cybersécurité.

Les entreprises des médias et des télécoms sont particulièrement concernées par les cyberattaques, les exemples sont nombreux :

Yahoo ! a été victime d’une cyberattaque sans précédent en 2012, avec le piratage de 500 millions de comptes d’utilisateurs dont une partie des données personnelles ont été dérobées.

Les entreprises françaises ne sont pas en restent :

Le groupe télécom Orange a été la cible en 2014 « d’intrusion informatique » à partir de la page « Mon compte » de l’espace client du site Orange.fr. Au total, c’est 800 000 données personnelles qui ont été piratées dont pour grande partie des noms, prénoms, adresses, ainsi que des numéros de téléphone. De la même manière, TV5Monde a été victime d’un piratage à grande échelle en 2015 impliquant tous les supports numériques du groupe (réseaux sociaux, site web, chaine TV...) dont notamment une paralysie de 8 heures sur les 12 chaines du groupe.

La contre-attaque et les mesures de cybersécurité en place

Récemment, Facebook a fermé près de 652 pages et comptes « inauthentiques » provenant d’Iran qui visaient des personnes du proche orient, d’Amérique latine, d’Etats-Unis ou du Royaume-Unis. Les géants de la tech américaine Facebook, Google ou encore Twitter se sont alliés pour la lutte contre la désinformation afin de prévenir de toutes tentatives de manipulation de l’opinion publique à l’approche des législatives américaines en novembre prochain.

Depuis qu’il a été victime d’une cyberattaque de grande ampleur, Orange a augmenté drastiquement ses dépenses en cybersécurité : d’ici 2020, le groupe qui a inauguré ses nouveaux locaux dédiés aux activités de cybersécurité à la Défense veut porter le chiffre d’affaires de 250 et 350 millions d’euros.

Selon les mots du DG d’Orange cyberdéfense Michel Van Den Berghe :

« Ce nouveau campus, c’est le cœur du réacteur d’Orange Cyberdéfense », dont les locaux ont été inaugurés en présence de Mounir Mahjoubi, secrétaire d’état au numérique et Guillaume Poupard, le directeur général de l’ANSSI (agence nationale pour la sécurité des SI). Au 5ème étage de la tour de ce nouveau campus se trouve des « Hackers éthiques » dont le rôle est de tester la solidité et la vulnérabilité des réseaux du groupe. A noter également un laboratoire d’épidémiologie pour évaluer le niveau de « contamination » des appareils électroniques pour les clients VIP d’Orange.

Certaines entreprises font aussi le choix d’externaliser ou d’outsourcer leur cybersécurité. De plus en plus d’entreprises ont recourt au Cloud dans lequel les serveurs et les infrastructures informatiques peuvent être délocalisées à l’étranger. Ceci pose également d’autres problèmes tels que le contrôle ainsi que la responsabilité et les garanties du lieu d’hébergement des données.

Une entreprise qui fait le choix d’externaliser sa cybersécurité dont certains cabinets de conseil notamment en systèmes d’information, en ont fait leur spécialité, peut lui permettre d’avoir un audit organisationnel sur son parc informatique, déployer une méthodologie pour sensibiliser les collaborateurs à la culture de la cybersécurité ou développer des logiciels pour crypter et protéger les données personnelles et sensibles des salariés. Ce qui est certain, c’est que dans un monde numérique et globalisé, la cybersécurité est devenu aujourd’hui un enjeu stratégique au centre de toutes les attentions pour les entreprises, les états et les citoyens.

Partagez cet article sur les réseaux sociaux