La cybersécurité est une des préoccupations majeures pour tous les gouvernements et sociétés aux quatre coins du monde. Les attaquants sont plus nombreux, plus sophistiqués et nécessairement plus puissants. A eux seuls, ils peuvent mettre à mal une multinationale et, par exemple, entrainer une chute vertigineuse de ses actions en bourse. Ces attaques peuvent également paralyser un aéroport international ou favoriser la diffusion de fake news. D’un côté, la Commission européenne, sous l’impulsion de son président, le luxembourgeois Jean-Claude Juncker, n’a de cesse de renforcer les politiques de cybersécurité et ainsi d’assurer une protection maximale contre de telles attaques numériques. De l’autre, les entreprises et gouvernements s’essaient à l’innovation et à la rupture en multipliant les initiatives en interne.
Une cybersécurité renforcée en Europe
Sur le Vieux Continent, l’ENISA – Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information – a vu ses responsabilités grandir et missions s’accentuer ces dernières années. Depuis fin 2017, elle s’est transformée en une Agence dotée d’un mandat permanent, qui aide les États membres à prévenir efficacement les cyberattaques et à y répondre. L’une de ses missions principales est également de préparer les acteurs européens aux attaques. Pour cela, l’ENISA organise chaque année des exercices de cybersécurité paneuropéens et assure un meilleur partage des connaissances et des informations sur les menaces par la création de centres d’échange et d’analyse d’informations. A la fin de l’année 2018, elle a une nouvelle fois vu son rôle évoluer et se renforcer : l’ENISA doit désormais contribuer à accroître les capacités en matière de cybersécurité au niveau de l’UE et à soutenir le renforcement des capacités et l’état de préparation. De plus, l’Agence doit constituer un centre d’expertise indépendant, qui contribuera à promouvoir un niveau élevé de sensibilisation des particuliers et des entreprises, tout en aidant les institutions de l’UE et les États membres à élaborer et mettre en œuvre des politiques de cybersécurité.
Hackathons et Cybergames, ou comment stimuler l’innovation en interne
Comme le souligne le cabinet Gartner, expert en technologies de l’information et innovation, les investissements des sociétés en termes de cybersécurité et de sécurité de l’information ne font qu’augmenter année après année. En 2018, les dépenses ont atteint les 114 milliards de dollars, avec une hausse de 12,4%. Et pour 2019, les experts de Gartner misent sur une augmentation de 8,7% et des investissements à hauteur de 124 milliards de dollars. Ainsi, en plus de participer aux exercices proposés par l’ENISA, et pour faire face à l’inventivité des hackers et autres pirates, les entreprises font désormais le pari de s’auto-hacker en interne. Le but de cette pratique est de tester son niveau de maturité et donc sa résistance aux potentielles attaques, mais aussi son temps de réaction. Car en effet, les moments de crises correspondent bien souvent à des périodes d’apprentissages brutaux, et la simulation permet d’anticiper plusieurs scénarios et de trouver une réponse adéquate plus rapidement.
Pour cela, les équipes IT et cyber peuvent s’appuyer sur les «serious games» créés tout spécialement afin de sensibiliser à la sécurité de l’information. A titre d’exemple, la société PwC a créé «Game of Threats», un jeu de simulation réaliste pour aider à la prise de décision en temps réel, d’un point de vue de l’entreprise, mais aussi de l’attaquant ! Puis, les géants du web optent également pour l’organisation de tels challenges : c’est le cas de Microsoft, avec son «Graph Security Hackathon» qui s’est déroulé du 1er décembre dernier au 1er mars 2019.
Au Luxembourg, on recense de multiplies initiatives similaires portées par des entités privées ou publiques afin de décupler l’expertise du pays en matière de cybersécurité et IT de manière générale. Celles-ci visent aussi à combler la pénurie annoncée de 350 000 professionnels du secteur à l’horizon 2022, en suscitant de nouvelles vocations. Citons notamment les hackathons Game of Code ou encore CSCL (Cybersecurity Challenge Luxembourg).
Enfin, selon un rapport produit par les renseignements américains sur les menaces globales, 33 pays seraient aujourd’hui en capacité de perpétrer une attaque cyber, quand ils n’étaient que 14 en 2012, prouvant ainsi l’importance du caractère cyber au sein des forces armées. Au-delà même des cyberattaques, les gouvernements prennent ces menaces au sérieux, et certains se préparent clairement à des potentielles cyberguerres. C’est notamment le cas de la Russie qui depuis la mi-février a lancé un projet visant à se déconnecter d’internet et de créer son propre réseau, pour créer un «internet souverain». Ce projet, adopté par la chambre basse du Parlement à 334 voix contre 47, donnerait la possibilité à la Russie de se reposer sur des fournisseurs d’accès locaux, qui continueraient de fonctionner de manière indépendante si les grands serveurs globaux venaient à être coupés/attaqués. Pour certains, cette nouvelle peut également être perçue comme une réponse à la stratégie américaine – et aux insinuations concernant le rôle que la Russie aurait possiblement joué lors des élections présidentielles de 2016 – … dans le cadre de ce qu’on pourrait bientôt appeler une guerre froide digitale ?