En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine internet pour une société de conseil
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente d'huiles essentielles
    < 10 000 €
    > En savoir plus
  • Création d'un site vitrine pour un médecin
    <500 €
    > En savoir plus
ITrust_SOC_leaderboard

Une vingtaine de grosses cyberattaques en France en 2015, visant les industriels selon le DG de l’ANSSI

Universign_maitrisez risques signature elec_pave

Une vingtaine de grandes attaques informatiques, visant notamment des groupes industriels, ont été perpétrées en 2015 en France, a indiqué ce vendredi 18 mars Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) lors d’une rencontre sur la sécurité des activités d’importance vitale organisée par le Secrétariat général de la défense et de la sécurité nationale (SGDSN).

« Ce sont de grands acteurs qui ont été attaqués, dont les réseaux ont été pénétrés par des gens très organisés et qui se sont fait voler des choses qu’ils n’auraient pas dû perdre », a indiqué le patron de l’ANSSI? Il s’agit « souvent de gros industriels », a-t-il ajouté sans plus de précision, l’énergie, les transports, l’industrie, les télécoms, la finance et l’aérospatial étant les secteurs les plus visés.

Des attaques qui relèvent de l’espionnage commercial

Ces affaires « très graves » portent surtout sur le vol d’informations techniques, commerciales ou stratégiques et peuvent dans certains cas avoir des conséquences « pour la survie même de l’entreprise », a relevé M. Poupard. « Les attaquants arrivent à rentrer via l’Internet au cœur des réseaux, à en prendre le contrôle, avoir tous les droits dessus. Ensuite ils vont regarder les mails, etc.. », a-t-il précisé à l’AFP. « Ce qui est lu en premier, ce sont les boîtes mail des dirigeants, des commerciaux, les réponses aux appels d’offre, les brevets en préparation, tout ce qui est encore secret », a-t-il détaillé.

« Les bons attaquants sont capables de faire le tri et de ressortir juste ce qui les intéresse donc sont très durs à détecter. Les moins bons récupèrent tout et on les attrape pour peu qu’il y ait un mécanisme de détection », a poursuivi Guillaume Poupard.

Nombre d’acteurs économiques négligent encore trop le risque cyber et ne s’en protègent pas assez. « Ces attaques en renseignement, tant qu’on ne s’y intéresse pas, on ne les voit pas ou alors on les voit par les effets et c’est trop tard », a insisté le patron de l’ANSSI. Dans ce cyberespionnage, « nos meilleurs alliés sont probablement les plus actifs à chercher à nous voler de l’information », a-t-il estimé.

Les groupes terroristes n’ont pas encore de capacités propres, mais…

Le risque terroriste est en revanche plus diffus. Selon M. Poupard, les groupes terroristes n’ont pas encore de capacités propres « mais cela peut aller très vite ». Ils peuvent « acheter en revanche cette capacité auprès de mercenaires informatiques ». Ces mercenaires sont des « mafias », des « groupes de plus en plus structurés, puissants, compétents techniquement, riches et protégés par des Etats », a-t-il dit, sans vouloir se prononcer sur l’identité de ces Etats. « Avec quelques dizaines de personnes pointues, on peut obtenir des effets immenses », a-t-il averti.

 

Auteur : La rédaction avec AFP

Une vingtaine de grosses cyberattaques en France en 2015, visant les industriels selon le DG de l’ANSSI
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Les imprimantes sont-elles frappées d’obsolescence programmée ?

    Le 18 septembre dernier, l'association HOP (Halte à l'Obsolescence Programmée) a déposé une plainte contre…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD : à huit mois de la date-butoir, tirez-vous le meilleur parti des atouts déjà en votre possession ?

    Alors que l’échéance de mai 2018 approche à grands pas pour leur mise en conformité avec…

    > En savoir plus...
Etudes/Enquêtes
  • Black Friday : "Nous prévoyons environ 5 à 8 millions d'attaques quotidiennes de tests d'identité", Vanita Pandey, Threatmetrix

    Les identifiants personnels récupérés à partir des compromissions massives de données en 2017 laissent présager que…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Universign_maitrisez risques signature elec_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Le paiement en 2050 et au-delà

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
Universign_maitrisez risques signature elec_skycraper