La perspective d'une cyberguerre mondiale met les équipes de sécurité sur les nerfs

Il semblerait que les crises nous rendent plus lucides. En effet, les chefs d'entreprise et les responsables informatiques du monde entier sont préoccupés par l'escalade du conflit russo-ukrainien. Sans surprise, la majeure partie d'entre eux s'inquiètent des répercussions d'éventuelles cyberattaques.

Bien que les infrastructures critiques mondiales soient régulièrement la cible de cyberattaques, la principale problématique pour les entreprises de taille moyenne réside dans les dommages collatéraux qui pourraient survenir si une attaque qui viserait, par exemple, à paralyser un site Web mettait accidentellement hors ligne d'autres sites Web dans le monde entier. Par conséquent, dans le monde entier, les chefs d'entreprise et les responsables informatiques n'ont de cesse de rappeler à leurs employés qu'ils doivent redoubler de vigilance afin de se protéger contre ces attaques. En effet, l'indice de prévision des cyberattaques (CAPI), mis au point par le Johns Hopkins Information Security Institute, afin de suivre les niveaux de volatilité, a déjà atteint un score de 25.

Des pirates informatiques aux niveaux de compétences variés lancent d'ores et déjà des cyberattaques. Malheureusement, lors de conflits internationaux, nombre d'entre eux ne font pas toujours la distinction entre des cibles légitimes ou non. À titre d'exemple, une entreprise qui fournit une matière première se trouvant être également utilisée dans la construction de véhicules blindés peut être considérée comme une cible légitime.

Au Royaume-Uni, le National Cyber Security Centre (NCSC), et, aux États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) et le Federal Bureau of Investigation (FBI) ont conjointement alerté les équipes en charge de la cybersécurité d'un nouveau malware baptisé Cyclops Blink, qui aurait été élaboré par un groupe de pirates connus sous le nom de Sandworm ou Voodoo Bear. Il est actuellement utilisé pour compromettre certains types de pare-feux et passerelles.

Nous devons nous préparer à répondre à de nouvelles cyberattaques

Logiquement, la plupart des professionnels de la cybersécurité s'attachent à protéger leur entreprise du mieux qu'ils peuvent. Cependant, ils devraient saisir cette occasion pour rappeler aux dirigeants d'entreprise que les risques d'être victime d'une cyberattaque sont démultipliés en période de crise. Les chefs d'entreprise savent généralement analyser le ratio « bénéfices-risques ». Bien souvent, au grand désarroi des experts en cybersécurité, la plupart des dirigeants d'entreprise n'ont pas remis en question le niveau d'exposition au risque auquel leur entreprise est confrontée par rapport aux possibilités que leur offre Internet. Ils reverront sans doute leurs calculs si la portée et le degré de sophistication des attaques lancées s'intensifient soudainement.

Personne ne peut prévoir avec certitude comment cette guerre cybernétique va se dérouler dans les jours, semaines et mois à venir. Les États-nations qui s'engagent dans cette voie savent qu'ils subiront autant, sinon davantage, d'attaques qu'ils n'en lancent. Une fois qu'ils se seront mutuellement détruits, les esprits les plus calmes prévaudront. Quoi qu'il en soit, la plupart des professionnels de la cybersécurité savent à quel point les cyberattaques initiées par des États-nations peuvent être lancées aveuglement.

La plupart des entreprises ne sont pas en mesure de rivaliser longtemps contre une série d'attaques ciblées, lancées par des États-nations qui ont passé ces dernières décennies à aiguiser leurs capacités. Cependant, les experts en cybersécurité savent qu'il existe encore de nombreuses solutions de prévention des risques à mettre en œuvre afin d'éviter qu'une entreprise subisse des dommages collatéraux dans une guerre qui ne se limite pas aux frontières.