Les petites et moyennes entreprises (PME) européennes bénéficient de mesures de cybersécurité plus efficaces grâce à plusieurs projets financés par l’Union européenne. Ceux-ci visent notamment à développer des logiciels permettant de lutter contre les menaces en ligne et physiques qui pèsent sur le e-commerce du marché unique européen, le plus lucratif au monde.
Une situation préoccupante pour les PME
D’après une étude, près d’un tiers des PME européennes ont été confrontées à au moins une tentative de piratage en 2021. Les attaques par rançongiciel, dans lesquelles les pirates informatiques s’introduisent dans les systèmes informatiques d’une entreprise, chiffrent ses données et exigent une rançon, sont des exemples typiques de ces menaces.
Le commerce en ligne offre une vaste surface d’attaque, souligne Augustin Lemesle, ingénieur-chercheur à la Commission des énergies alternatives et de l’énergie atomique. Ce dernier a participé à la coordination technique du projet ENSURESEC, rassemblant des participants issus de 14 pays européens.
L’intelligence artificielle au service de la surveillance contra-cyberattaques
Un des outils logiciels développés dans le cadre de ce projet utilise l’intelligence artificielle pour surveiller les réseaux internes d’une entreprise protégés de l’accès Internet externe. Protéger une société requiert en effet de surveiller ses réseaux internes et d’identifier toute activité suspecte. La complexité et le grand nombre d’utilisateurs sur ces réseaux rendent la surveillance manuelle peu praticable.
En revanche, un système d’intelligence artificielle peut effectuer cette tâche de manière automatique et sans interruption, signalant tout comportement inhabituel. “Il faut veiller à ce que les entreprises réagissent de manière appropriée aux menaces”, affirme M. Lemesle.
Adapter les solutions pour les besoins des PME
Un autre projet de recherche financé par l’UE, dirigé par M. Carrascal d’Inetum, vise à développer des mesures de sécurité plus simples à utiliser pour les petites entreprises européennes. Selon lui, il ne s’agit pas tant de l’absence de solutions logicielles disponibles pour répondre à leurs besoins en matière de cybersécurité que de leur complexité.
Les utilisateurs peuvent par exemple cliquer sur un faux lien permettant aux pirates d’accéder à leur réseau interne. Le CyberKit4SME, développé dans le cadre du projet, offre la possibilité aux entreprises de créer des modèles virtuels de leur système d’information, facilitant ainsi l’analyse des menaces potentielles.
Jusqu’à présent, ce type de logiciel nécessitait l’intervention d’un expert informatique pour examiner les systèmes informatiques de l’entreprise et énumérer tous les points accessibles depuis Internet. En automatisant une grande partie du processus, CyberKit4SME a permis aux PME de renforcer plus facilement la sécurité de leurs systèmes informatiques.
Développer et diffuser des outils contre les cyberattaques
Selon M. Lemesle, certaines entreprises commercialisent déjà des outils développés dans le cadre de ce projet, tandis que d’autres sont proposées en libre accès. D’autres technologies issues de l’ENSURESEC nécessitent encore un développement supplémentaire, effectué grâce à de nouveaux projets de recherche financés par l’UE.
Sur six technologies développées au sein du projet, quatre sont aujourd’hui totalement open-source et une autre est partiellement accessible gratuitement, précise M. Carrascal. “Les pirates continueront d’exploiter les vulnérabilités des organisations les moins préparées”, conclut-il.
Cet article a été initialement publié dans Horizon Magazine, un média dédié à la recherche et à l’innovation européennes.
