La cybersécurité exige une pression économique plus importante

Version imprimable, PDF et e-mail

Alors que les gouvernements condamnent généralement les cyberattaques à l'encontre des entreprises, une réalité demeure : nombre d'entre-eux peuvent être considérés comme complices, car ils ont perdu le contrôle sur des outils qu'ils ont eux-mêmes créés à des fins d'espionnage. Que ce soit par négligence ou par volonté délibérée, ces outils se retrouvent trop souvent entre les mains des criminels. Une enquête mondiale réalisée auprès de 1 100 décisionnaires en informatique menée par HP Wolf Security révèle que près des trois-quarts des répondants (72 %) craignent que les outils, les techniques et les procédures créés par des États-nations puissent être utilisés dans des attaques contre leur entreprise.

Dans cette enquête, plus de la moitié des personnes interrogées (58 %) craignent également que leur entreprise soit la cible directe d'une attaque d'un État-nation. Au total, 70 % pensent que leur entreprise pourrait être l'un des « dommages collatéraux » d'une cyberguerre.

Les inquiétudes principales sont le sabotage des systèmes ou des données informatiques (49 %), suivi par l'interruption du fonctionnement opérationnel (43 %), le vol de données client (43 %), l'impact sur le chiffre d'affaires (42 %) et enfin le vol de documents sensibles de l'entreprise (42 %).

Une étude récente également publiée par HP Wolf Security en collaboration avec Mike McGuire, professeur en criminologie à l'Université de Surrey, suggère que ces inquiétudes sont bel et bien fondées. Selon cette étude, les incidents « significatifs » impliquant des États-nations ont doublé entre 2017 et 2020. D'après une analyse de plus de 200 incidents de cybersécurité associés à une activité émanant d'un État-nation depuis 2009, les entreprises sont la cible la plus fréquente (35 %), suivies de la cyberdéfense (25 %), des médias et de la communication (14 %), des entités gouvernementales et des régulateurs (12 %) et enfin des infrastructures critiques (10 %).

Encore plus troublant, le rapport suggère que les États-nations feraient de « grandes réserves » de vulnérabilités Zero Day et que nombre d'entre eux seraient de mèche avec des cybercriminels. Non seulement certains États-nations génèrent des profits avec le cybercrime, mais il est de plus en plus courant que certains recrutent des criminels pour mener des cyberattaques.

Les entreprises et les directeurs IT peuvent se sentir impuissants face à ces activités, mais l'argent finit toujours par parler. Quel que soit le système politique en question, les chefs d'entreprise génèrent des revenus qui, étant soumis à l'impôt, permettent aux gouvernements de financer leur fonctionnement. Partant, ils sont en droit de clamer haut et fort que les activités d'espionnage cautionnées par leur État-nation sont aujourd'hui une menace significative pour l'économie mondiale. Les attaques qui frappent les entreprises d'un pays ne feront qu'encourager les autres à répliquer.

D'ici peu, l'économie numérique, qui alimente une grande partie de la croissance mondiale, sera mise en péril. Consciente de cela, la Banque mondiale vient de lancer le Cybersecurity Multi-Donor Trust Fund (fonds multidonateur pour la cybersécurité) qui servira à aider les pays à revenu faible ou moyen à mieux défendre leurs économies contre les cyberattaques. Cette initiative sera financée par l'Estonie, l'Allemagne, le Japon et les Pays-Bas.

Mais si noble soit-elle, il est clair que même les grands pays ont du mal à mettre en place une défense efficace. La seule solution logique serait de conclure des accords bilatéraux de cybersécurité, basés sur le simple fait que la majorité des pays ont bien plus à perdre qu'à gagner d'une cyberattaque. Les États-nations qui ne respecteraient pas ces accords seraient alors boycottés par le monde des affaires. Un accord est inutile si les chefs d'entreprise continuent à investir dans des États-nations qui, pendant ce temps, utilisent des technologies visant à voler de la propriété intellectuelle. Les chefs d'entreprise doivent dire d'une seule voix qu'il y aura de fortes conséquences économiques pour le recrutement de cybercriminels ou pour tout soutien qui leur serait apporté, conséquences qui iront bien plus loin que de simples sanctions, d'ordinaire imposées par un pays contre un petit groupe d'individus, qui savent déjà comment les éviter.

Remonter en haut de page
Tweeter
Partager
Partager