CLOSE LOOK
Cyber-sécurité - quelles répercussions ?

En cette ère digitale, les données appartenant à une entreprise ou à un organisme public figurent parmi leurs actifs les plus précieux. Elles sont également de grande valeur pour les cyber-criminels, que ce soit pour leur propre utilisation ou pour les vendre ailleurs. En raison du rythme de la transformation digitale, les systèmes et infrastructures des entreprises et des États sont exposés aux attaques. La cybersécurité vise à détecter les attaques et à protéger les données sensibles. Nous nous intéressons à ce phénomène typique du 21e siècle.

En 2021, une enquête menée par AXA a révélé que les experts en risque considèrent le cyber-risque comme leur première préoccupation. Les États, avec 65 000 attaques subies en 2020, en sont la principale cible devant l’Europe. Les principaux acteurs, qui peuvent bénéficier d’un soutien étatique ou idéologique, cherchent à causer des perturbations et peuvent même nourrir des visées terroristes. Ou bien ils peuvent simplement agir par appât du gain. Les cibles peuvent être très spécifiques -comme on l’a vu l’année dernière avec l’interruption du Colonial Pipeline qui approvisionne en carburant la Côte est des États-Unis- ou bien se jouer des frontières avec la panne mondiale de Facebook.

Les sommes en jeu peuvent être très faibles ou assez conséquentes, comme les 4,4 millions de dollars US réclamés par le groupe de pirates russes DarkSide pour remettre en marché le Colonial Pipeline. La rançon a été demandée en crypto-monnaie, un moyen de paiement souvent privilégié par les cyber-criminels. Toutefois, 2,3 millions de dollars US ont été ensuite récupérés lorsque le FBI a mis la main sur les portefeuilles virtuels des pirates par le biais de la blockchain. En parallèle, on estime que le coût de la cybersécurité pour les seules entreprises a atteint 150 milliards de dollars US en 2021.

Il existe un vieil adage : « on combat le mal par le mal ». Dans le domaine de la cybersécurité, les pirates eux-mêmes sont très recherchés pour donner leur avis d’expert sur les meilleurs moyens de défense. Pour eux, il ne s’agit pas d’une bataille rangée, mais bien d’un jeu d’échecs, dans le cadre duquel les données sensibles doivent être protégées comme le roi. La priorité pour une entité est d’identifier ces données et leur localisation exacte. Par la suite, elle est de confirmer l’identité de tous ceux qui ont accès aux systèmes stratégiques, en assurant que leurs tentatives d’accéder à cette localisation sont restreintes.

Certaines victimes de cyber-crimes estiment que les atteintes à la sécurité devraient être dissimulées, car elles révèlent leurs faiblesses. Pourtant, les agences de cybersécurité préconisent de partager les signalements, pour empêcher que les mêmes attaques ne se reproduisent, et souhaitent même imposer des amendes à celles qui ne suivraient pas ces recommandations. L’administration « Biden » recommande une relation de « méfiance totale » avec la chaîne logistique digitale afin de protéger les données. Pour les investisseurs, il est proposé de signaler les cyber-attaques comme des événements financiers « importants ». Le secteur de l’assurance peine à évaluer le risque d’événements de grande ampleur et, comme pour le terrorisme et les inondations, un filet de sécurité de l’État pourrait bientôt être nécessaire.