Stormshield : « La cybersécurité nous pousse à repenser la place de l’État dans l’internet »
Sébastien Viou, consultant cyber-évangéliste au sein de Stormshield, dresse pour nous un panorama de la cybersécurité en revenant sur l’évolution des menaces, l’impact sur la vie économique, la question de la souveraineté et le rôle de l’État de manière plus globale. Rencontre.
Depuis plusieurs années et plus fortement depuis la pandémie, la cybersécurité a fortement évolué avec une exposition au risque plus grande, des attaques plus fréquentes et plus impactantes. Quelles sont les principales évolutions que vous observez ?
Cette recrudescence des cyberattaques n’est pas forcément liée à la pandémie. L’attaque contre le CHU de Rouen avait eu lieu en novembre 2019, bien avant le début de la crise sanitaire. Si la pandémie a contribué à mettre en avant le risque cyber, c’est avant tout la très forte numérisation de la société qui explique cette croissance quasi-exponentielle de la menace.
Il y a 10 à 15 ans, les attaques étaient principalement étatiques. Si elles sont toujours d’actualité, depuis environ 4 ans, nous avons assisté à une hausse des attaques motivées par le gain financier. Aujourd’hui, ces attaques sont menées par des groupes mafieux et des cybercriminels qui cherchent à générer de l’argent à partir de leurs attaques. Nous sommes face à un véritable marché noir avec des personnes qui créent les malwares et les ransomwares, les vendent, alors que d’autres les exploitent pour mener des cyber-attaques. La principale évolution dans l’écosystème cyber est justement cette professionnalisation de la menace.
En parallèle, il y a également eu une évolution des techniques de rançonnage. Nous sommes passés du chiffrement de la donnée contre une rançon, à la divulgation de données si la cible ne paie pas la rançon. Certains groupes de cybercriminels mènent des actions de déni de services, en saturant les serveurs et les liens de connexion, pour forcer leur cible à payer plus rapidement. Il existe même des mécanismes de notations des victimes pour permettre aux cyberattaquants de savoir quelle entreprise a déjà payé une rançon et serait donc susceptible de payer une nouvelle fois. Dans ce contexte, de plus en plus d’entreprises souscrivent des cyber-assurances. Toutefois, même si elles sont partiellement couvertes sur le plan assuranciel, les entreprises doivent mener les transformations et évolutions nécessaires pour se protéger.
Plus particulièrement, à quels risques sont exposés les entreprises ?
Le principal risque est celui des pertes financières, pouvant conduire à la faillite. À cela s’ajoutent une perte de confiance des clients, la perte des données et/ou de l’outil de production, l’incapacité de travailler… Récemment, Beneteau a estimé à 45 millions d’euros les pertes liées à la cyberattaque dont l’entreprise a été victime. Autre exemple, le groupe Lise Charmel avait été placé en redressement judiciaire par protection. Les conséquences peuvent être encore plus graves quand ce sont des entreprises qui ont le statut d’opérateurs d’importance vitale ou de services essentiels qui sont visées : fournisseur d’électricité, d’eau, infrastructures portuaires, routières, aéroportuaires…
La cybersécurité nous pousse à reconsidérer notre souveraineté géopolitique et technologique. Qu’en est-il ?
Quand on héberge ses données chez des acteurs européens comme OVH ou 3DS Outscale, on arrive à se protéger des lois extraterritoriales comme le Cloud Act. Et l’on peut garantir une forme de souveraineté géopolitique et de confidentialité des données.
Toutefois, cela ne représente pas une souveraineté technologique, car, aujourd’hui, toutes les sociétés sont dépendantes des acteurs et des solutions américaines et chinoises. Nous ne sommes pas maître de notre chaîne d’approvisionnement et un retour en arrière est clairement impossible C’est un enjeu stratégique que les gouvernements n’ont malheureusement pas anticipé. Cette hyper dépendance technologique est très inquiétante et représente un frein majeur à une souveraineté technologique européenne.
Quelles pistes de réflexion pourriez-vous partager avec nos lecteurs ?
La cybersécurité nous pousse à repenser la place de l’État dans l’internet. Concrètement, à quel moment doit-on considérer que le net est un espace public que l’État doit réguler et protéger au même titre que l’espace public physique dans lequel nous vivons au quotidien ? Cette question est d’autant plus critique quand on sait qu’il existe des groupes criminels et des organisations mafieuses qui ciblent les entreprises mais aussi des acteurs régaliens comme les établissements de santé. Au-delà, les entreprises doivent également s’emparer de ce sujet au niveau de leur direction générale et de tous leurs métiers de manière récurrente. Finalement, le sujet n’est pas différent des risques environnementaux et de la sûreté des personnes.
Lire aussi :
Stormshield : Un positionnement spécialisé et expert au service de la cybersécurité par Éric HOHBAUER