A mesure que le monde numérique pénètre nos vies et notre quotidien, la cybersécurité prend de l’importance. A de nouvelles opportunités correspondent aussi de nouvelles menaces. Souvent plus simples, moins risquées et plus efficaces, les cyberattaques sont amenées à se multiplier. En 2017, on en comptait déjà plus de 700 millions à l’échelle mondiale, et on estime que ce sont 978 millions de personnes dans le monde qui sont touchées chaque année. Ces attaques ne font d’ailleurs pas qu’augmenter en nombre, elles sont également de plus en plus sophistiquées et difficiles à combattre. S’en protéger est sans aucun doute l’enjeu majeur de la sécurité au 21e siècle.
Le risque n’épargne aucun type de structure ni d’organisation. Les Etats sont bien sûrs en première ligne, car des attaques sur leurs systèmes d’information peuvent paralyser leurs infrastructures critiques et mener à des catastrophes. Ce sont aussi leurs systèmes électoraux et le fonctionnement de leurs institutions qui ont fait récemment l’objet de tentatives de déstabilisation. Les récentes manipulations venues de Russie, soupçonnées d’avoir favorisé l’élection de Donald Trump, ou plus récemment le vol et la mise en ligne des données privées d’un millier de responsables politiques allemands, dont la chancelière Angela Merkel, illustrent les menaces qui pèsent sur les processus démocratiques. L’essor des fake news et leur dissémination sont aussi un sujet d’inquiétude. La France s’est d’ailleurs dotée d’une nouvelle loi à ce sujet qui permet de faire cesser leur diffusion dans les trois mois précédant un scrutin.
Les entreprises sont sans doute les plus touchées. Plus de 92% d’entre elles ont été victimes d’une cyberattaque en France en 2017, avec des conséquences parfois dramatiques sur leur fonctionnement et leur chiffre d’affaires : vols de données sensibles ou personnelles, ransomware (demandes de rançon), etc. Malheureusement, trop peu d’entre elles se sentent pour le moment concernées. Elles ont tendance à ne prendre des mesures qu’une fois touchées, alors qu’il est parfois trop tard. A un autre niveau, les collectivités locales sont également concernées, notamment par le vol des données de leurs administrés. Elles ignorent trop souvent que la responsabilité de leur exécutif peut être engagée en cas d’insuffisance manifeste dans la protection de leur système d’information. Bien sûr, les attaques frappent aussi directement les individus qui se font dérober leur identité, mots de passe ou données bancaires.
Une prise de conscience s’impose, là encore à tous les niveaux. En matière de cyberdéfense, la France est en retard par rapport aux autres grands pays avec lesquels elle partage un rôle majeur sur la scène internationale. Selon le Secrétaire général de la défense et de la sécurité nationale, une cinquantaine d’actions seraient nécessaires pour assurer la sécurité du pays, comme mieux protéger les opérateurs d’importance vitale ou définir une « réaction type » en cas d’attaque informatique. A une toute autre échelle, ce sont des gestes simples qui pourraient épargner aux personnes près de huit attaques sur dix, comme élaborer des mots de passe suffisamment protecteurs, vérifier que les sites visités sont sécurisés et ne jamais effectuer de mises à jour à distance.
Heureusement, les avancées technologiques ne sont pas uniquement du côté des cybercriminels. L’intelligence artificielle promet des avancées pour se prémunir des attaques les plus sophistiquées. De nouveaux logiciels basés sur le machine learning, qui s’adaptent et qui analysent en permanence le contenu du système d’information, permettent ainsi de repérer les infiltrations avant qu’elles ne soient actives. De la même manière, les surdoués de l’informatique n’ont pas tous des visées nuisibles. Il faudra compter sur l’aide des « hackers blancs », ces passionnés d’informatique qui s’infiltrent dans les réseaux pour identifier leurs faiblesses et aider les propriétaires à renforcer leur sécurité. Le pouvoir de la multitude n’est pas forcément à sens unique ; encore faut-il faire évoluer notre cadre juridique pour que ces pirates d’un autre genre, tels des lanceurs d’alerte, ne soient pas inquiétés pour ces intrusions.
Bien évidemment, comme tant d’autres enjeux, la cybersécurité ne saurait être abordée au seul niveau national. Les cybercriminels se jouent des frontières, ils peuvent être établis à un endroit et frapper à un autre. Les réseaux sont intégrés et une attaque dans un système peut en impacter un autre. La coopération internationale est donc un prérequis à une cyberdéfense efficace, entre gouvernements, entre forces de police et entre entreprises, pour développer des technologies plus fortes et poursuivre les criminels plus efficacement. Sur notre continent, l’Union européenne sera amenée à jouer un rôle majeur, mais c’est à l’échelle mondiale qu’il faudrait idéalement agir. Cela nécessite néanmoins d’avoir confiance dans nos partenaires : difficile quand on sait aujourd’hui que ce sont des Etats eux-mêmes qui lancent les attaques, montent une surveillance généralisée du web ou espionnent leurs alliés.