Inconnues du grand public, les SOC sont des structures ultrapointues et confidentielles qui surveillent les réseaux des grandes entreprises. Objectif : déjouer les attaques informatiques de grande ampleur. Reportage au coeur de ces dispositifs.

Pour qu'une entreprise soit assurée de l'efficacité de son système de sécurité informatique, rien ne vaut un audit externe. Surtout qu'en 2019, la cybersécurité est devenue une préoccupation majeure pour les sociétés. 76 % des entreprises de taille intermédiaire auraient déjà subi une attaque informatique selon le cabinet PWC, et les fuites de données personnelles peuvent s'avérer désastreuses. Passer l'étape de l'audit est donc un bon moyen d'être averti de ses potentielles faiblesses sur ce volet.

Un logiciel malveillant a frappé le groupe français d'ingénierie, dont les clients opèrent dans des domaines sensibles. La DGSI enquête sur cette "prise d'otage" dont le coût atteint déjà 20 millions d'euros.

La sécurité informatique ne peut plus être négligée par les entreprises en 2019. Même les plus petites ne sont pas à l'abri, et 21 % des PME françaises reconnaissaient avoir été victimes d'une attaque en 2018. Pourtant, il n'est forcément nécessaire de dépenser des milliers d'euros pour s'assurer d'un premier niveau de sécurité basique. Une sensibilisation pertinente des employés à ces questions peut s'avérer suffisante pour les mettre en garde contre les mots de passe trop simples, les mails suspects ou la transmission d'informations confidentielles.

Les entreprises sont de plus en plus tentées de recourir aux solutions proposées par les fournisseurs dans le cloud. Une solution qui leur permet d'éviter d'investir massivement dans l'achat de serveurs et de logiciels. Ainsi, en 2018, 26% des entreprises d'au moins 10 salariés implantées au sein de l'Union européenne ont acheté des services de cloud (contre 21% en 2016). Le cloud privé est actuellement la forme la plus répandue. Fonctionnant dans des conditions proches de celles d'une infrastructure locale, il a pour atout de s’adapter facilement aux besoins propres des entreprises.

Face à la croissance de la cybercriminalité à l'égard des entreprises, le Daf (directeur financier) se dote d'un nouveau rôle dans les sociétés. En effet, 76% des ETI ont subi au moins un cyberincident en 2017 d'après une enquête Bessé et PwC. Et peu d'entreprises sont encore préparées pour y faire face. Mais, grâce à leur rôle de "business partner" et leur regard sur les paramètres financiers de l'entreprises, les Daf pourraient être en mesure de sensibiliser les équipes.

Dans un monde envahi par les cyberattaques, les "White Hats" défendent les citoyens et les entreprises en détectant et en réparant les failles informatiques.

Dans un secteur en pleine expansion, les géants internationaux décrochent la plupart des contrats liés à la reconnaissance digitale et faciale. En attendant l'émergence d'un challenger africain.

Sur le continent, la criminalité numérique n'épargne ni les entreprises ni les particuliers. Les géants de la téléphonie mobile et de l'internet l'ont bien compris, qui ont fait de la protection des données une activité à part entière.

L'étape de paiement ne doit surtout pas être négligée par les commerçants en ligne en 2019. Si elle n'est pas assez fluide, simple et sécurisée, l'acheteur peut rapidement faire machine arrière et abandonner la transaction. En France, la carte bancaire reste le moyen de paiement le plus utilisé lors d'un achat en ligne, dans près de 85 % des cas. Les portefeuilles en ligne ne représentent que 9 % du total, tandis que les chèques et virements ne pèsent quasiment rien, 1 % chacun.

Mi-novembre 2019, le CHU de Rouen était victime d'une attaque informatique paralysant l'établissement. Aux Etats-Unis, les captations de données électroniques contre demandes de rançons sont devenues monnaie courante. Et, désormais, ce sont des municipalités entières qui sont ciblées. Enquête à Riviera Beach, qui a dû débourser plus de 600 000 dollars pour récupérer des données essentielles à la vie de ses concitoyens.

Pour améliorer la défense informatique des entreprises, la stratégie zéro trust, qui consiste à vérifier chaque identité et à ne faire confiance à personne et à aucun support, se développe en France en 2020. Toutes les informations et les données collectées sont analysées et contrôlées. Lors de chaque connexion, le niveau d’accréditation des salariés est vérifié. Ces mesures viennent en renfort de celles dites « périmétriques » (pare-feu, Intrusion prevention system, réseaux privés virtuels). Pas de chiffres.