Un chiffre qui refuse de passer inaperçu : le coût d’une seule journée sans accès aux systèmes d’information peut dépasser celui d’une police d’assurance. Pourtant, dans les entreprises, grandes ou petites, la sécurité informatique reste trop souvent reléguée au second plan. Même des géants comme Shell ou KLM n’échappent pas à ce constat : la prévention face à la cybercriminalité piétine, les mesures de protection sont parfois bâclées, et l’assurance, perçue comme superflue, est négligée. Pendant ce temps, la dépendance à l’informatique s’intensifie.
ACCUEIL/PRODUITS EN LIGNE/ Nextendum N nouvelles/Actualités
Le gouvernement veut intervenir auprès des entreprises qui font trop peu sur la sécurité sur Internet
Le secteur de l’assurance martèle le même avertissement : trop peu d’entreprises misent réellement sur la prévention ou s’assurent contre les risques cyber, alors qu’un piratage ou une simple panne peut clouer toute une activité au sol. Quand la perte de données ou l’interruption des opérations se profile, difficile de prétendre que tout est sous contrôle.
Le constat dressé par la presse économique néerlandaise est sans concession : la vulnérabilité règne et la situation ne cesse de se détériorer.
Le ministre de la Justice Ferdinand Grapperhaus hausse le ton sur la cybersécurité
Face à la multiplication des incidents, le gouvernement hausse le ton : les entreprises qui traitent la sécurité Internet avec désinvolture devront faire face à des sanctions et à des mesures d’intervention plus directes. L’État se prépare à intervenir de manière plus marquée auprès des sociétés ou organisations qui laissent la brèche ouverte aux cybercriminels, au détriment de la collectivité. Le spectre de sanctions financières plane, mais la possibilité de prises de contrôle ponctuelles par les autorités n’est plus taboue.
Dans la presse, Ferdinand Grapperhaus, ministre de la Justice et de la Sécurité, ne tourne pas autour du pot. Son avis est tranché : les pouvoirs publics doivent pouvoir intervenir sans attendre quand une entreprise ne couvre pas correctement son exposition. « Nous devons pouvoir dire à une entreprise : “Si vous ne vous en occupez pas, nous le ferons.” »
Il n’y a pas si longtemps, la presse nationale a révélé que des centaines d’entreprises et d’administrations laissaient traîner des failles accessibles pendant des mois. En cause : une simple mise à jour VPN, rendue publique par l’autorité nationale de cybersécurité, mais non appliquée. L’alerte a été ignorée, laissant la voie libre aux pirates et appuyant là où ça fait mal : retard, inaction, conséquences immédiates.
Le constat est net : le gouvernement se retrouve avec les mains liées. Un piratage, une cyberattaque, une panne technique peuvent paralyser une organisation entière, désordonner l’économie et, parfois, provoquer des situations dangereuses pour tout le pays. Pourtant, l’État ne possède aujourd’hui aucun moyen efficace de vérifier la bonne mise en œuvre des dispositifs ou d’agir rapidement si besoin. Le Conseil scientifique pour la politique gouvernementale a récemment mis en lumière ce décalage entre risque réel et capacité d’action.
Des sanctions financières, mais pas seulement
Pour l’instant, la stratégie de l’État repose avant tout sur des mises en garde, des recommandations et sur l’espoir que tout se passe bien. Une méthode qui fait pâle figure face à des acteurs malveillants organisés et déterminés. Ferdinand Grapperhaus n’entend pas en rester là et veut accélérer la transformation.
S’il est question de sanctions, amendes, astreintes, le ministre sait pertinemment qu’elles ne règlent pas tout, surtout en situation d’urgence. Il parie donc sur un nouveau mode d’action : « Ensuite, le NCSC interviendra, seul ou en collaboration avec l’entreprise, pour traiter le problème à la racine. »
Voir l’État s’immiscer dans la gestion informatique d’une grande société : l’image paraissait inconcevable il y a peu. La réalité s’invite désormais dans les débats. Grapperhaus temporise tout de même sur la méthode : « Ce n’est pas simple à organiser, c’est un sujet très sensible. Nous ne voulons pas non plus d’un ministère qui débarque façon commando pour imposer ses vues. La méthode reste à préciser. »
Aucune excuse n’est valable pour retarder les mises à jour
Le ministre ne cache pas son irritation face aux prétextes avancés par les entreprises : interrompre momentanément une activité, changer un matériel réfractaire au changement, ces raisons ne suffisent pas à justifier l’inaction. Grapperhaus tranche net : « Si c’est votre prétexte pour négliger la sécurité, c’est inacceptable. Si vous n’êtes pas capable de mettre à jour sans difficulté, c’est que votre organisation a un sérieux problème. »
Il relève d’ailleurs une ironie amère : le ministère de la Justice et de la Sécurité lui-même a été épinglé il y a peu, suspecté de n’avoir pas effectué ladite mise à jour VPN dans les temps. Sur cet épisode, le ministre botte en touche, mais le signal lancé au secteur privé s’en trouve affaibli.
Pour celles et ceux qui souhaitent relayer rapidement l’essentiel, il existe plusieurs solutions :
- Partager via Facebook
- Partager via Twitter
- Partager via LinkedIn
- Partage d’e-mails
Un geste simple suffit pour les utilisateurs iOS dotés d’un écran tactile : deux pressions et l’information circule.
La cybersécurité n’est plus un supplément d’âme. Face à la menace, laisser passer encore un délai n’est plus possible. Le prochain incident ne préviendra pas, et nul n’est à l’abri d’un réveil cinglant.
