Les principales menaces en matière de cyberattaque viendront cette année, entre autres, de l'Internet des objets connectés fébriles, des attaques cloud, des ransomwares et des attaques pilotées par les Etats. Le développement fulgurant de l'information et sa facilité d'accès, ainsi que l'essor des réseaux sociaux ne sont pas sans conséquences sur le foisonnement des risques d'attaques informatiques auxquelles les entreprises s'exposent. Prenant la mesure de l'importance de la cybersécurité pour les entreprises petites ou grandes, Westcon-Comstor, distributeur de solutions et leader en sécurité, a organisé récemment dans la capitale économique une rencontre avec la presse autour de la thématique suivante : «L'entreprise marocaine entre l'enjeu d'ouverture et le risque d'attaque». Au regard du top management de Westcon-Comstor, présent en Afrique du Nord, avec près de 250 partenaires au Maroc, les périls pour les entreprises sont bien réels. En 2016, près de 1,3 million de ransomwares (logiciels malveillants) ont été recensés en 2016. «En 2017, les principales menaces viendront, entre autres, de l'Internet des objets connectés fébriles, des attaques cloud, des ransomwares et des attaques pilotées par les Etats», alerte Driss Benkhadir, ingénieur du groupe international dont le siège social se trouve aux Etats-Unis. Cela dit, celui-ci a insisté sur le fait que les entreprises sont astreintes d'adapter leurs mesures de sécurité aux nouvelles menaces qui se complexifient davantage. Face au caractère insuffisant de la sécurité périmétrique, les ingénieurs de Westcon-Comstor préconisent, entre autres pour les entreprises, l'adoption de mesures de sécurité préventive et de détection d'intrusion, ainsi que l'installation de proxy (logiciel de surveillance). Au-delà des questions techniques, Laurent Boleau, Directeur régional des ventes pour l'Afrique du Nord, s'est montré optimiste quant au dynamisme du marché national. «Les questions de sécurité intéressent de plus en plus les entreprises marocaines», souligne-t-il. Cela dit, la valeur ajoutée de Westcon-Comstor pour les sociétés réside dans sa capacité à offrir des services de sécurité complets. Faudrait-il rappeler que les attaques peuvent provenir de plusieurs objets (téléphones, tablettes, frigos connectés, PC, etc.) ■
Des attaques surréalistes
La compagnie de transport municipal de San Francisco, plus connue sous le nom de Muni, a été victime d'un ransomware qui a provoqué la panne de ses distributeurs de billets pendant toute la journée du 26 novembre 2016. Ce qui a engendré des pertes colossales. A cela, il faut ajouter que les pirates ont réclamé la bagatelle de 73.000 dollars pour stopper le désagrément causé à la compagnie de transport municipal. Autres attaques relevées en octobre 2016, celles d'assauts massifs contre les objets connectés (caméras, réfrigérateurs, smart-watch, téléviseurs) qui ont paralysé plusieurs sites connus à l'échelle mondiale. Parmi ces sites, il y a lieu de citer Twitter, Netflix, Amazon, New York Times et CNN. Cela prouve que même les acteurs mondiaux ne sont pas à l'abri d'attaques informatiques issues d'acteurs malintentionnés. Au-delà des exemples édifiants, notons qu'en 2016, 75% des attaques informatiques mondiales ont concerné 5 secteurs pour ne citer que les finances, les TIC, les industries manufacturières et les services ayant trait au social et à la santé. ■
Verbatim: Daniel Hurel, Directeur général chez Westcon group, en charge de l'Europe du Sud et de l'Afrique du Nord «Notre groupe ne s'adresse pas directement aux grandes entreprises ou TPME. Nous travaillons avec des intermédiaires qui peuvent être des intégrateurs ou des revendeurs. Nos partenaires sont nombreux au Maroc pour ne citer que Microdata, Atos et Casanet. Par rapport aux différents pays dont j'ai la charge, j'estime que le marché marocain est particulièrement dynamique, car les questions de sécurité informatique deviennent de plus en plus prioritaires pour certaines entreprises. D'ailleurs, les investissements à l'échelle nationale en la matière sont très importants. Cela dit, nous accompagnons nos partenaires sur les nouvelles technologies, car la veille technologique est cruciale dans notre domaine. Tout l'enjeu est de pouvoir déterminer pour l'avenir les technologies adéquates à même de satisfaire les besoins du client final en matière de sécurité et de protection informatique. Les défis sont colossaux, car on parle désormais de cybercriminalité et de cyberdéfense. Les menaces sont quotidiennes et bien réelles». ■
