L'ère de l'Internet mondial est révolu
Il semble désormais inévitable qu'Internet se fragmente en divers segments lançant des attaques les uns contre les autres. En fait, un rapport intitulé « Confronting Reality in Cyberspace : Foreign Policy for a Fragmented Internet » publié par le Council of Foreign Relations (think tank américain) révèle qu'entre 2005 et 2021, 152 cyberopérations soupçonnées de provenir de l'État chinois ont été découvertes. On en dénombrait 87 pour la Russie, 44 pour l'Iran et 38 pour la Corée du Nord.
Les auteurs de ce rapport vont jusqu'à avancer que nous pouvons dire adieu au concept d'Internet mondial. « La vision utopique d'un réseau mondial ouvert, fiable et sécurisé ne s'est pas réalisée et il est peu probable qu'elle se réalise un jour. Aujourd'hui, Internet est moins libre, plus fragmenté et moins sûr », analyse le rapport.
D'une part, les pays bloquent du contenu et des données dans le cadre de campagnes de propagande et de désinformation, mais ils sont également plus prêts que jamais à lancer des attaques contre des infrastructures critiques. L'Organisation du Traité de l'Atlantique Nord (OTAN), par exemple, vient de déclarer qu'une cyberattaque déclencherait la convention de l'article 5 selon laquelle une attaque contre un membre de l'OTAN constitue une attaque contre tous les Alliés.
Évidemment, de nombreux professionnels de la cybersécurité avaient décelé depuis bien longtemps cette future fragmentation d'Internet. Cependant, la guerre en Ukraine a été un véritable déclencheur pour les chefs d'entreprise : leurs stratégies commerciales numériques mondiales reposant sur Internet vont désormais devoir s'adapter aux évolutions politiques et aux restrictions commerciales.
Ces mêmes chefs d'entreprise ont désormais une conscience plus aiguë de la menace de cybersécurité que représentent les États-nations. Jusqu'ici, la cybersécurité portait principalement sur la prévention des attaques de ransomware perturbant les opérations commerciales. Tandis que les États-nations visent des cibles beaucoup plus conséquentes : vol de propriété intellectuelle, ou en contexte de guerre, désactivation des réseaux de communication utilisés par les militaires.
Il en résulte une pression plus forte sur les entreprises quant au renforcement de leur cybersécurité dans le cadre d'un effort plus important de consolidation des défenses nationales. Ainsi, la CISA (Cybersecurity and Infrastructure Security Agency) américaine a lancé l'initiative Shields Up qui, entre autres, recommande aux entreprises de valider tous les accès distants, de mettre en œuvre l'authentification multifacteur (MFA), de donner la priorité aux mises à jour logicielles, de désactiver tous les ports et protocoles non essentiels à l'entreprise et d'examiner leurs pratiques de sécurité cloud.
Dans les faits, on s'attend désormais à ce que les entreprises défendent leurs propres segments de réseau Internet. Et il ne faudra probablement pas longtemps avant que les gouvernements lancent des campagnes destinées à rappeler aux entreprises le rôle que joue désormais la cybersécurité dans la défense de nos modes de vie. Et ne pas préserver la cybersécurité pourrait bientôt être considéré comme une preuve de traîtrise à la patrie.
Tous les professionnels de la cybersécurité ne vont pas nécessairement se réjouir de ce changement d'approche, mais l'avantage est que la cybersécurité sera désormais prise au sérieux par les conseils d'administration. Après tout, lorsque les organismes gouvernementaux chargés de la défense nationale commencent à enquêter, il s'avère que les conséquences d'une faille de sécurité s'étendent bien au-delà d'un simple problème informatique affectant uniquement l'entreprise.
Les auteurs de ce rapport vont jusqu'à avancer que nous pouvons dire adieu au concept d'Internet mondial. « La vision utopique d'un réseau mondial ouvert, fiable et sécurisé ne s'est pas réalisée et il est peu probable qu'elle se réalise un jour. Aujourd'hui, Internet est moins libre, plus fragmenté et moins sûr », analyse le rapport.
D'une part, les pays bloquent du contenu et des données dans le cadre de campagnes de propagande et de désinformation, mais ils sont également plus prêts que jamais à lancer des attaques contre des infrastructures critiques. L'Organisation du Traité de l'Atlantique Nord (OTAN), par exemple, vient de déclarer qu'une cyberattaque déclencherait la convention de l'article 5 selon laquelle une attaque contre un membre de l'OTAN constitue une attaque contre tous les Alliés.
Évidemment, de nombreux professionnels de la cybersécurité avaient décelé depuis bien longtemps cette future fragmentation d'Internet. Cependant, la guerre en Ukraine a été un véritable déclencheur pour les chefs d'entreprise : leurs stratégies commerciales numériques mondiales reposant sur Internet vont désormais devoir s'adapter aux évolutions politiques et aux restrictions commerciales.
Ces mêmes chefs d'entreprise ont désormais une conscience plus aiguë de la menace de cybersécurité que représentent les États-nations. Jusqu'ici, la cybersécurité portait principalement sur la prévention des attaques de ransomware perturbant les opérations commerciales. Tandis que les États-nations visent des cibles beaucoup plus conséquentes : vol de propriété intellectuelle, ou en contexte de guerre, désactivation des réseaux de communication utilisés par les militaires.
Il en résulte une pression plus forte sur les entreprises quant au renforcement de leur cybersécurité dans le cadre d'un effort plus important de consolidation des défenses nationales. Ainsi, la CISA (Cybersecurity and Infrastructure Security Agency) américaine a lancé l'initiative Shields Up qui, entre autres, recommande aux entreprises de valider tous les accès distants, de mettre en œuvre l'authentification multifacteur (MFA), de donner la priorité aux mises à jour logicielles, de désactiver tous les ports et protocoles non essentiels à l'entreprise et d'examiner leurs pratiques de sécurité cloud.
Dans les faits, on s'attend désormais à ce que les entreprises défendent leurs propres segments de réseau Internet. Et il ne faudra probablement pas longtemps avant que les gouvernements lancent des campagnes destinées à rappeler aux entreprises le rôle que joue désormais la cybersécurité dans la défense de nos modes de vie. Et ne pas préserver la cybersécurité pourrait bientôt être considéré comme une preuve de traîtrise à la patrie.
Tous les professionnels de la cybersécurité ne vont pas nécessairement se réjouir de ce changement d'approche, mais l'avantage est que la cybersécurité sera désormais prise au sérieux par les conseils d'administration. Après tout, lorsque les organismes gouvernementaux chargés de la défense nationale commencent à enquêter, il s'avère que les conséquences d'une faille de sécurité s'étendent bien au-delà d'un simple problème informatique affectant uniquement l'entreprise.
Rechercher dans le blog
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
