«La cyber-sécurité, c’est une assurance et cela coûte moins cher d’en souscrire une que d’assumer les sinistres», selon Marc Darmon directeur général adjoint de Thales en charge des activités de communication et de sécurité. La cyber-sécurité est aujourd’hui entrée dans les mœurs des entreprises et des administrations. Avant, ceux qui étaient attaqués ne le disaient pas parce que cela indiquait leur fragilité, aujourd’hui, ils n’hésitent pas à reconnaître qu’ils ont subi une attaque, comme leurs concurrents, ne serait-ce que parce que les attaques sont désormais multiples et fréquentes. A contrario, reconnaître un défaut c’est aussi une preuve que l’on a vu l’attaque. « Cela signifie que l’entreprise est mature et qu’elle prend des actions sérieuses contre les cyber-attaques », résume Marc Darmon, pour qui « la prise de conscience est désormais très forte dans les entreprises ». Selon des experts, parmi les incidents recensés en 2017, 39 % concernaient des violations de fichiers sur les salariés, dans 31 % des cas il s’agit de vols de propriété intellectuelle comme des « business plans » stratégiques, des contrats ou encore des documents financiers sensibles. Un peu moins d’un tiers des incidents ont aussi concerné la corruption de documents internes et 28 % la violation de fichiers clients. L’utilisation de logiciels malveillants, « ransomware », est minoritaire dans les incidents reportés : 19 % des cas.

Avec tous les mouvements de transformation numérique (Internet des objets, cloud, serveurs, augmentations de débit des données, etc.) auxquels on assiste aujourd’hui la cyber-sécurité est devenue indispensable dans les entreprises au même titre qu’une politique de responsabilité sociale et environnementale (RSE) ou de compliance. «La cyber-sécurité doit être prise en compte dès le début du design du système d’information. Dès lors qu’un objet est connecté (personnel ou industriel) et qu’il comporte des logiciels la question de la protection cyber doit se poser», insiste Marc Darmon. Toutes ces évolutions ne sont possibles dans les entreprises et dans les administrations que s’il y a une vraie confiance et cette confiance c’est la cyber-sécurité. «La cyber-sécurité c’est l’oxygène des sociétés dans un monde hyper-connecté», résume Marc Darmon.

Mais cet investissement est d’autant plus crucial que la protection des systèmes d’information va devenir critique avec l’arrivée annoncée des voitures connectées, du wifi à bord des avions et de l’industrie digitale. D’autres secteurs comme les aéroports ou les compagnies aériennes figurent sur la liste des cibles vulnérables et critiques. Thales a, par exemple, des missions globales pour les aéroports de Bahreïn, d’Oman et de Lyon. Quant aux compagnies aériennes, elles prennent elles aussi au sérieux les risques cyber avec l’arrivée d’avions plus modernes, dont la cabine passagers et le cockpit sont connectés, et la généralisation des offres Wi-Fi à bord des Airbus A320NEO, A350 et A380 ainsi que chez leurs concurrents de Boeing. La moindre clé USB est considérée comme une menace potentielle.

Il n’empêche, c’est devenu un vrai casse-tête pour les directeurs de la sécurité informatique alors que les attaques sont quotidiennes dans la plupart des entreprises, de la PME au grand groupe, et que très souvent ceux-ci l’ignorent. Comment procéder ? «D’une manière générale personne n’est à l’abri et tout commence par une analyse de vulnérabilité. Personne n’est à l’abri à 100%, donc il est vital de détecter une intrusion le plus tôt possible», poursuit Marc Darmon. Entre le moment où une faille est détectée et le moment où une personne l’exploite pour lancer une attaque il faut compter environ vingt jours. Or, entre la détection et la correction dans les systèmes avec sa mise en œuvre, il faut ajouter 200 jours en moyenne. «L’hygiène de base c’est de mettre à jour ses logiciels et ses antivirus, recommande Marc Darmon, c’est la première des protections».

De part sa gamme de métiers dans l’aéronautique, la défense, les transports, Thales s’est très tôt investi dans la protection des systèmes et des données. Le groupe emploie près de 5 000 personnes dans cette activité qui a réalisé un chiffre d’affaires de 800 millions d’euros (clients directs et indirects) en 2017, en croissance de 10% par an. L’apport de Gemalto dans la cyber-sécurité générera un chiffre d’affaires supplémentaire de 500 millions. Un ensemble complémentaire destiné à créer un leader mondial de la sécurité numérique. «Chez Thales, le cyber est partout», rappelle-t-on en interne.