par Gilles Guillaume
PARIS (Reuters) - La cyberattaque qui a frappé des entreprises du monde entier le week-end dernier va accélérer le déploiement de la norme de sécurité visant à contrôler que les mises à jour sont bien effectuées sur les ordinateurs professionnels, estime le spécialiste de la certification Bureau Veritas (PA:BVI) dans une interview à Reuters.
Le groupe en veut pour preuve sa capacité à isoler rapidement du reste de ses 72.000 PC six ordinateurs d'un de ses laboratoires d'Asie infectés vendredi par le "rançongiciel".
"Si toutes les mises à jour sont faites sur les derniers modèles de software, le risque est extrêmement limité", a expliqué le directeur général de Bureau Veritas Didier Michaud-Daniel, mardi lors d'un entretien. "Si j'étais un patron d'entreprise, je ferais certifier immédiatement mes installations informatiques pour être sûr que je suis conforme à la norme ISO 27.000."
Cette norme de sécurité de l'information, publiée en 2009 et révisée pour la dernière fois en 2016 par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI), permet de contrôler les mises à jour et la présence d'un administrateur sécurité ("system security manager") pour intervenir immédiatement en cas de cyberattaque.
"Elle est connue mais pas très appliquée", a déclaré Didier Michaud-Daniel. "Je pense qu'il y aura une accélération parce que cette attaque était mondiale et qu'il y a des gens qui ont beaucoup plus subi qu'ils ne l'ont dit."
Le directeur général de Bureau Veritas a également annoncé à Reuters un partenariat avec le CEA-Leti de Grenoble, laboratoire spécialisé dans la cybersécurité, pour travailler sur la protection des objets connectés et lancer des offres sur ce segment d'ici la fin de l'année.
AXE DE DÉVELOPPEMENT
La sécurité informatique fait partie des axes de développement futurs du groupe, dont les origines remontent au XIXe siècle. Sous la houlette de son directeur général, qui a vu son mandat confirmé en mars, Bureau Veritas met actuellement l'accent sur cinq nouveaux métiers pour compenser l'atonie cyclique des activités plus traditionnelles de la marine, du pétrole et du gaz ainsi que des métaux et minéraux.
Vers 2020, horizon de son plan stratégique actuel, la traçabilité agroalimentaire, la gestion de projets de bâtiments et d'infrastructures, notamment en Asie, les services à l'énergie, la sécurité des objets connectés ou celle des voitures autonomes pourraient représenter en tout jusqu'à 40% du chiffre d'affaires du groupe, contre 30% actuellement.
Le groupe évalue que sur les 50 milliards d'objets connectés estimés dans le monde à l'horizon 2020, plus d'un sur deux sera la cible d'une attaque de sécurité.
Grâce à ces relais de croissance et à la stabilisation escomptée de ses métiers historiques, Bureau Veritas compte renouer avec une croissance organique légèrement positive en 2017, dans le sillage de la hausse de 1,9% enregistrée au premier trimestre.
Le groupe veut aussi augmenter son chiffre d'affaires de 800 millions d'euros entre 2015 et 2020 grâce à la croissance externe. Depuis le début de l'année, il a signé trois acquisitions, dont une société de test et de certification d'appareils de communication sans fil, très active dans la Silicon Valley et en Asie.
(Edité par Dominique Rodriguez)