
L'ère de l'Internet mondial est révolu
Les auteurs de ce rapport vont jusqu'à avancer que nous pouvons dire adieu au concept d'Internet mondial. « La vision utopique d'un réseau mondial ouvert, fiable et sécurisé ne s'est pas réalisée et il est peu probable qu'elle se réalise un jour. Aujourd'hui, Internet est moins libre, plus fragmenté et moins sûr », analyse le rapport.
D'une part, les pays bloquent du contenu et des données dans le cadre de campagnes de propagande et de désinformation, mais ils sont également plus prêts que jamais à lancer des attaques contre des infrastructures critiques. L'Organisation du Traité de l'Atlantique Nord (OTAN), par exemple, vient de déclarer qu'une cyberattaque déclencherait la convention de l'article 5 selon laquelle une attaque contre un membre de l'OTAN constitue une attaque contre tous les Alliés.
Évidemment, de nombreux professionnels de la cybersécurité avaient décelé depuis bien longtemps cette future fragmentation d'Internet. Cependant, la guerre en Ukraine a été un véritable déclencheur pour les chefs d'entreprise : leurs stratégies commerciales numériques mondiales reposant sur Internet vont désormais devoir s'adapter aux évolutions politiques et aux restrictions commerciales.
Ces mêmes chefs d'entreprise ont désormais une conscience plus aiguë de la menace de cybersécurité que représentent les États-nations. Jusqu'ici, la cybersécurité portait principalement sur la prévention des attaques de ransomware perturbant les opérations commerciales. Tandis que les États-nations visent des cibles beaucoup plus conséquentes : vol de propriété intellectuelle, ou en contexte de guerre, désactivation des réseaux de communication utilisés par les militaires.
Il en résulte une pression plus forte sur les entreprises quant au renforcement de leur cybersécurité dans le cadre d'un effort plus important de consolidation des défenses nationales. Ainsi, la CISA (Cybersecurity and Infrastructure Security Agency) américaine a lancé l'initiative Shields Up qui, entre autres, recommande aux entreprises de valider tous les accès distants, de mettre en œuvre l'authentification multifacteur (MFA), de donner la priorité aux mises à jour logicielles, de désactiver tous les ports et protocoles non essentiels à l'entreprise et d'examiner leurs pratiques de sécurité cloud.
Dans les faits, on s'attend désormais à ce que les entreprises défendent leurs propres segments de réseau Internet. Et il ne faudra probablement pas longtemps avant que les gouvernements lancent des campagnes destinées à rappeler aux entreprises le rôle que joue désormais la cybersécurité dans la défense de nos modes de vie. Et ne pas préserver la cybersécurité pourrait bientôt être considéré comme une preuve de traîtrise à la patrie.
Tous les professionnels de la cybersécurité ne vont pas nécessairement se réjouir de ce changement d'approche, mais l'avantage est que la cybersécurité sera désormais prise au sérieux par les conseils d'administration. Après tout, lorsque les organismes gouvernementaux chargés de la défense nationale commencent à enquêter, il s'avère que les conséquences d'une faille de sécurité s'étendent bien au-delà d'un simple problème informatique affectant uniquement l'entreprise.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter