‘Un rapport obligatoire aurait pu éviter l’important piratage chez NXP’
Les grandes entreprises pourraient mieux se protéger elles-mêmes et leurs investisseurs contre les attaques de piratage majeures en stipulant explicitement leurs mesures préventives dans ce domaine. Avec une telle déclaration obligatoire concernant la gestion des risques, l’important piratage de l’entreprise de puces NXP d’Eindhoven aurait peut-être pu être évité, selon l’association d’investisseurs néerlandaise VEB. Mais le directeur de cette dernière, Gerben Everts, ne blâme pas pour autant le fondeur.
Le journal néerlandais NRC a révélé vendredi qu’un groupe de pirates informatiques chinois avait eu un accès inaperçu au réseau informatique de NXP pendant plus de deux ans. L’entreprise, cotée à la Bourse américaine, fournit, entre autres, des composants pour les appareils d’Apple et les voitures. Selon NXP, le piratage n’a pas entraîné de dégâts matériels. A en croire des chercheurs, les hackers auraient cependant pu mettre la main sur de la propriété intellectuelle.
Everts croit à la conclusion du fabricant, selon laquelle il n’y a pas eu de dommages matériels: ‘Mais les dégâts pourraient néanmoins être énormes, par exemple si Apple mettait fin à la collaboration, parce qu’elle ne serait plus assez sûre. Ou si des concurrents chinois proposaient exactement la même technologie.’
Très pénible
C’est précisément en raison des tensions géopolitiques croissantes, notamment de la part de la Chine et de la Russie, que la VEB souhaite que les entreprises se voient obligées d’expliquer comment elles gèrent les risques dans le domaine de la cybersécurité et du blanchiment d’argent. L’association est désormais en concertation avec les grandes entreprises à ce sujet et espère rendre obligatoire la déclaration de gestion des risques (VOR) à partir du 1er janvier.
Everts: ‘NXP aurait certes mis en place des mesures préventives dans le domaine de la gestion des risques, mais en rendant la VOR obligatoire, ces mesures pourraient encore et toujours être renforcées. Les entreprises devraient alors mieux les gérer. Si vous ne le faites pas correctement, tôt ou tard ce sera votre tour, tout comme NXP. NXP elle-même était déjà plus alerte que les entreprises classiques. Cela rend ce piratage très pénible et montre à quel point la menace des gouvernements russe et chinois est incroyablement ignoble et fastidieuse.’