Stormshield : « La cybersécurité nous pousse à repenser la place de l’État dans l’internet »

Sébastien Viou, con­sul­tant cyber-évangéliste au sein de Stormshield, dresse pour nous un panora­ma de la cyber­sécu­rité en revenant sur l’évolution des men­aces, l’impact sur la vie économique, la ques­tion de la sou­veraineté et le rôle de l’État de manière plus glob­ale. Rencontre. 

Depuis plusieurs années et plus fortement depuis la pandémie, la cybersécurité a fortement évolué avec une exposition au risque plus grande, des attaques plus fréquentes et plus impactantes. Quelles sont les principales évolutions que vous observez ? 

Cette recrude­s­cence des cyber­at­taques n’est pas for­cé­ment liée à la pandémie. L’attaque con­tre le CHU de Rouen avait eu lieu en novem­bre 2019, bien avant le début de la crise san­i­taire. Si la pandémie a con­tribué à met­tre en avant le risque cyber, c’est avant tout la très forte numéri­sa­tion de la société qui explique cette crois­sance qua­si-expo­nen­tielle de la menace. 

Il y a 10 à 15 ans, les attaques étaient prin­ci­pale­ment éta­tiques. Si elles sont tou­jours d’actualité, depuis env­i­ron 4 ans, nous avons assisté à une hausse des attaques motivées par le gain financier. Aujourd’hui, ces attaques sont menées par des groupes mafieux et des cyber­crim­inels qui cherchent à génér­er de l’argent à par­tir de leurs attaques. Nous sommes face à un véri­ta­ble marché noir avec des per­son­nes qui créent les mal­wares et les ran­somwares, les vendent, alors que d’autres les exploitent pour men­er des cyber-attaques. La prin­ci­pale évo­lu­tion dans l’écosystème cyber est juste­ment cette pro­fes­sion­nal­i­sa­tion de la menace. 

En par­al­lèle, il y a égale­ment eu une évo­lu­tion des tech­niques de rançon­nage. Nous sommes passés du chiffre­ment de la don­née con­tre une rançon, à la divul­ga­tion de don­nées si la cible ne paie pas la rançon. Cer­tains groupes de cyber­crim­inels mènent des actions de déni de ser­vices, en sat­u­rant les serveurs et les liens de con­nex­ion, pour forcer leur cible à pay­er plus rapi­de­ment. Il existe même des mécan­ismes de nota­tions des vic­times pour per­me­t­tre aux cyber­at­taquants de savoir quelle entre­prise a déjà payé une rançon et serait donc sus­cep­ti­ble de pay­er une nou­velle fois. Dans ce con­texte, de plus en plus d’entreprises souscrivent des cyber-assur­ances. Toute­fois, même si elles sont par­tielle­ment cou­vertes sur le plan assur­an­ciel, les entre­pris­es doivent men­er les trans­for­ma­tions et évo­lu­tions néces­saires pour se protéger. 

Plus particulièrement, à quels risques sont exposés les entreprises ? 

Le prin­ci­pal risque est celui des pertes finan­cières, pou­vant con­duire à la fail­lite. À cela s’ajoutent une perte de con­fi­ance des clients, la perte des don­nées et/ou de l’outil de pro­duc­tion, l’incapacité de tra­vailler… Récem­ment, Beneteau a estimé à 45 mil­lions d’euros les pertes liées à la cyber­at­taque dont l’entreprise a été vic­time. Autre exem­ple, le groupe Lise Charmel avait été placé en redresse­ment judi­ci­aire par pro­tec­tion. Les con­séquences peu­vent être encore plus graves quand ce sont des entre­pris­es qui ont le statut d’opérateurs d’importance vitale ou de ser­vices essen­tiels qui sont visées : four­nisseur d’électricité, d’eau, infra­struc­tures por­tu­aires, routières, aéroportuaires… 

La cybersécurité nous pousse à reconsidérer notre souveraineté géopolitique et technologique. Qu’en est-il ?

Quand on héberge ses don­nées chez des acteurs européens comme OVH ou 3DS Outscale, on arrive à se pro­téger des lois extrater­ri­to­ri­ales comme le Cloud Act. Et l’on peut garan­tir une forme de sou­veraineté géopoli­tique et de con­fi­den­tial­ité des données. 

Toute­fois, cela ne représente pas une sou­veraineté tech­nologique, car, aujourd’hui, toutes les sociétés sont dépen­dantes des acteurs et des solu­tions améri­caines et chi­nois­es. Nous ne sommes pas maître de notre chaîne d’approvisionnement et un retour en arrière est claire­ment impos­si­ble C’est un enjeu stratégique que les gou­verne­ments n’ont mal­heureuse­ment pas anticipé. Cette hyper dépen­dance tech­nologique est très inquié­tante et représente un frein majeur à une sou­veraineté tech­nologique européenne.

Quelles pistes de réflexion pourriez-vous partager avec nos lecteurs ?

La cyber­sécu­rité nous pousse à repenser la place de l’État dans l’internet. Con­crète­ment, à quel moment doit-on con­sid­ér­er que le net est un espace pub­lic que l’État doit réguler et pro­téger au même titre que l’espace pub­lic physique dans lequel nous vivons au quo­ti­di­en ? Cette ques­tion est d’autant plus cri­tique quand on sait qu’il existe des groupes crim­inels et des organ­i­sa­tions mafieuses qui ciblent les entre­pris­es mais aus­si des acteurs régaliens comme les étab­lisse­ments de san­té. Au-delà, les entre­pris­es doivent égale­ment s’emparer de ce sujet au niveau de leur direc­tion générale et de tous leurs métiers de manière récur­rente. Finale­ment, le sujet n’est pas dif­férent des risques envi­ron­nemen­taux et de la sûreté des personnes.

Lire aussi :

Stormshield : Un posi­tion­nement spé­cial­isé et expert au ser­vice de la cyber­sécu­rité par Éric HOHBAUER

---

Articles similaires :

Ren­forcer la cyber­sécu­rité grâce à l’Intelligence arti­fi­cielle et le Machine Learning “Nous trans­for­mons la don­née brute en une infor­ma­tion éclairée et con­tex­tu­al­isée pour une meilleure prise de décision » Focus sur la bio­métrie, la sécu­rité sans contrainte Tehtris, se pré­par­er à l’inconnu : la cyber­sécu­rité autrement IA et Cyber­sécu­rité : des syn­er­gies et des perspectives La sécu­rité des don­nées : une affaire de tech­nolo­gie et de personnes