Sûreté & Sécurité 2020 (3/4) – L’espion qui venait du cloud

Surete & Sécurite 2020 - L'espion qui venait du cloud

Parce qu’ils sont porteurs d’informations concernant leur entreprise, les voyageurs d’affaires sont des cibles privilégiées de la cybercriminalité. Notamment dans un contexte de guerre économique…

D’après Christophe Suptil, directeur général Stratégie de sécurité d’International SOS, « seulement 31 % des entreprises au niveau mondial et 38 % des entreprises européennes ont intégré la protection contre la cybercriminalité à leur politique de voyage ». Les chiffres sont en augmentation mais restent bien-deçà de ce qu’ils devraient être.

Guerre économique

Car la cybercriminalité augmente en volume et en sophistication. Comme le précise Guillaume Farde, directeur de la stratégie Anticip, « la protection du patrimoine économique est d’autant plus impérieuse que la guerre économique est vive. » Et le durcissement de la guerre économique, on le sait, est un des faits majeurs des relations internationales depuis, notamment, l’arrivée de Donald Trump à la Maison Blanche.

Dans ce domaine, la cybercriminalité dont peut être victime le voyageur d’affaires et, à travers lui, son entreprise, vise deux objectifs principaux : la perturbation du système informatique et communicationnel de l’entreprise ou, davantage encore, le vol de données – le bon vieil espionnage économique avec des moyens 2.0. 

A la guerre économique qui crée un contexte favorable à la cybercriminalité, s’ajoute un déploiement technologique qui offre des opportunités accrues aux cybercriminels : le cloud, l’Internet des Objets, l’intelligence artificielle, ou encore le développement de la 5G induisent une explosion du nombre de données et du nombre d'appareils et de capteurs connectés.

Enfin, autre élément qui rend délicate la riposte contre ce phénomène, la cybercriminalité peut aussi bien être le fait d’un individu agissant seul que d’un Etat. Dans ce dernier cas, les outils de sécurité officiels peuvent constituer de parfaits mouchards : « On a vu des informations captées via les scanners des contrôles de sécurité de certains aéroports », explique Guillaume Farde. En la matière, les zones les plus risquées se situent en Europe de l'Est, en Asie, au Moyen-Orient.

Règles simples

Pourtant, outre ces cas extrêmes et marginaux, le même Guillaume Farde se joint à Christophe Suptil quand il s’agit d’admettre que l’immense majorité des cyberattaques est rendue possible par une certaine négligence, souvent due à un manque d'information, et peut être évitée par une bonne formation du voyageur d’affaires à une hygiène comportementale simple :

  • ne pas laisser son ordinateur allumé seul (dans un train, dans sa chambre d’hôtel durant le petit déjeuner…),
  • connaître les endroits de connexion à risques (les aéroports, notamment),
  • ne pas utiliser de clés USB qu’on se serait fait remettre (sur un salon professionnel par exemple) avant de les avoir fait examiner par son service informatique…,
  • utiliser quelques accessoires informatiques simples tels qu’une webcam cover ou un filtre de confidentialité pour l'écran de son ordinateur
  • utiliser les systèmes de sécurité de son entreprise, tels que les corridors de communication que sont les VPN

Vider le matériel pour ne pas vider les caisses

Mais la règle de base, qui relève elle aussi du bon sens, consiste à se déplacer avec un nombre d’informations minimal. Pour ce faire, la bonne solution pour les entreprises est de prévoir pour leurs collaborateurs voyageurs des ordinateurs et téléphones portables quasi vierges. Le cas échéant, il est vivement conseillé aux voyageurs de vider ces matériels de leurs informations les plus sensibles.

« Les conséquences d’une cyberattaque pour une entreprise, explique Christophe Suptil, sont non seulement financières mais aussi réputationnelles… Et, souvent, les deux aspects se rejoignent : il existe des cas de contrats finalement non signés parce qu’un des contractants, victime avérée d’un vol d’information, n’inspiraient plus confiance ».

220 millions d'euros de chiffre d’affaires, c’est ce qu’a perdu Saint-Gobain après la cyberattaque NotPetya subie en juin 2017… Et les PME ne sont pas à l’abri de telles déconvenues si leurs maillons faibles ne sont pas protégés. Les voyageurs d’affaires en font indéniablement partie.

Tout au long de la semaine, nous poursuivons notre éclairage sur les tendances 2020 de la sûreté et la sécurité des voyages d’affaires. A venir :