Une carte blanche de Emmanuel David, Technical Director chez Orange Cyberdefense.

Le bulletin météo quotidien, en fin de journal, nous donne une idée de la situation locale des 24 prochaines heures. À longue échéance, il est par contre nécessaire de recourir à des modèles climatologiques complexes pour caractériser le changement climatique. Pour ce faire, les scientifiques étudient différents paramètres, tels que la vitesse des vents, les heures d’ensoleillement, la température et le niveau des océans. On pourrait tracer le même schéma du paysage de la sécurité: il y a, d’une part, les cybermenaces qui font, au quotidien, la une des médias et il y a, de l’autre, un modèle complexe fait de différents facteurs qui déterminent le “climat de la cybercriminalité”. Mieux on réussit à caractériser ces facteurs, plus votre cybersécurité gagnera en précision et plus il devient possible de prédire les menaces.

Le domaine de la cybercriminalité fait apparaître un canevas faisant intervenir différents facteurs - géopolitiques, structurels, légaux. La cybersécurité dépend toutefois également des évolutions technologiques et des stratégies des menaces. Comme c’est le cas avec le changement climatique, il faut donc regarder au-delà de la simple perte de données dont a été victime telle ou telle société locale. Il faut également comprendre comment et pourquoi les facteurs susmentionnés évoluent et quelle est leur influence sur le “climat de la cybersécurité”.

Le climat est en train de changer

Prenez par exemple les facteurs géopolitiques. Données et informations commerciales peuvent procurer un avantage économique. C’est également le cas pour les pays. Et cela explique en partie les attaques venues de pays tels que la Chine et la Russie. Mais le climat est progressivement en train de changer. Aux États-Unis, par exemple, le fait d’acheter des données à des cybercriminels est punissable par la loi. En Afrique également, une législation sanctionne pénalement tout soutien apporté à des attaques par rançongiciel.

En matière de cybersécurité, l’aspect légal joue également un rôle. En tant qu’entreprise, vous endossez la responsabilité finale. En cas de cyberattaque éventuelle, vous devrez apporter la preuve de ce que vous avez fait pour l’éviter. Tant le service financier que le service juridique d’une entreprise ont donc tout intérêt à dialoguer au sujet de la cybersécurité. En particulier maintenant que la législation RGPD fait peser une sanction - 4% du chiffre d’affaires en cas de violation de données. Ici aussi, on assiste à un changement de climat: les agences de notation ne s’intéressent plus uniquement à la sécurité financière et aux cours de Bourse, mais regardent également la politique de cybersécurité et les solutions installées. De même, un chapitre spécifique est désormais réservé à la cybersécurité dans les contrats avec les sous-traitants. Personne, après tout, ne désire être le maillon faible.

Tout se confond

La comparaison avec la météo a ceci d’intéressant que nous structurons nos réseaux de la même manière. Après un tremblement de terre et l’opération de sauvetage, des adaptations structurelles seront exigées afin de faire en sorte que les bâtiments résistent au prochain séisme. En cas de cyberattaque également, la première réaction intervient au niveau local. Par la suite toutefois, des directives sont édictées afin d’éviter des attaques futures.

Outre le renforcement de votre bâtiment, il est également important d’installer des dispositifs de détection au cas où un tremblement de terre se produirait. Et vous devez disposer d’un plan d’évacuation pour l’éventualité où les choses se passent mal.

L’évolution technologique figure parmi les principaux facteurs influençant le climat de la cybersécurité. Là où des frontières bien nettes existaient par le passé entre les réseaux, elles sont aujourd’hui devenues extrêmement fines. La transformation numérique a provoqué un basculement vers le cloud, ce qui ne fait que compliquer les choses, empêchant beaucoup d’entreprises d’avoir une vue d’ensemble. Elles n’en restent pas moins responsables de leurs données. Tout se confond - réseau, cloud, cybersécurité - alors même que les fournisseurs concernés sont, dans de nombreuses entreprises, des acteurs distincts. La complexité s’accroît et devient pour beaucoup le grand méchant loup de la cybersécurité.

Personne, désormais, n’est immunisé contre une cyberattaque. En intégrant la totalité de ces facteurs et de ces évolutions dans un modèle “State of the Threat”, nous pouvons tenter de comprendre le paysage actuel des menaces et nous pouvons mieux prédire comment il pourrait se modifier au fil du temps. Ce faisant, les entreprises pourront se protéger de manière plus efficace contre les hackers. Sans quoi, les calamités ne feront que s’accumuler demain.