Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
Alors que les cyberattaques se multiplient et se perfectionnent, représentant une lourde menace pour les entreprises, de toute taille, les organisations publiques et les citoyens, Sophie Viger, Directrice générale de 42, souhaite alerter sur la nécessité de former massivement contre les cybermenaces.
Sophie Viger, Directrice générale de 42
Hameçonnage (phishing), rançongiciel (ransomware), espionnage industriel, vol, sabotage, détournement de fonds, piratage ou encore destruction de données… La cybercriminalité augmente de façon exponentielle et touche une grande majorité d’organisations privées et publiques. Selon une étude mondiale de la société NordLocker, la France se situerait au 4ème rang mondial pour les attaques de ransomware, des attaques qui, dans 60% des cas, impacteraient fortement le business des entreprises d’après le baromètre CESIN 2023. Des chiffres qui ont de quoi inquiéter !
Les petites structures en première ligne…
Douloureuses pour les grandes organisations, ces attaques se révèlent mortelles pour les PME qui, dans 60% des cas, déposent le bilan dans les 18 mois suivants. Au-delà des chiffres, elles peuvent également plonger des secteurs critiques dans le chaos ou menacer des vies. Parmi les nombreux exemples récents, en août 2022, un centre hospitalier de l’Essonne a été victime d’une tentative d’extorsion après avoir vu son système informatique paralysé, obligeant le personnel à réorienter les patients vers d’autres établissements. Le groupe de hackers russes LockBit 3.0, qui réclamait une rançon de 10 millions de dollars, avait mis à exécution ses menaces en divulguant 11Go de données administratives et de santé des « usagers, du personnel et des partenaires ». En janvier dernier, c’était au tour du Pôle Santé Vinci à Chambray-lès-Tours, en Indre-et-Loire, d’être touché. Résultats : des centaines d’opérations avaient dû être déprogrammées perturbant les services, comme les sage-femmes de la maternité qui n’avaient plus de retour monitoring pour surveiller à distance le rythme des bébés…
Dénués de toute considération morale, les pirates à l’œuvre disposent de moyens colossaux face à des organisations complètement désarmées face à de tels agissements.
Un phénomène mondial et un déficit de compétences criant
A l’instar des campagnes de désinformation massives que nous connaissons depuis la mondialisation des usages numériques, les actions de piratage, qui partagent parfois les mêmes commanditaires, gagneront en sophistication et en volume. Si les hackers sévissent en toute autonomie de façon isolée, d’autres contribuent à des entreprises plus vastes. Avec les conflits géopolitiques mondiaux, certains Etats mobilisent des ressources importantes pour influer sur les opinions et déstabiliser des pays ennemis. Désormais, les cyberguerriers participent pleinement à ces « guerres hybrides », mixant combats physiques, campagnes de désinformation massives (en particulier sur les réseaux sociaux) et intrusion / sabotage électronique d’organisations et installations sensibles. Face à ce danger protéiforme, grandes entreprises et administrations publiques s’arrachent les expertises de profils qualifiés. Mais les talents manquent… A l’heure actuelle en France, 15 000 postes d’experts en cybersécurité sont non pourvus. Au niveau mondial, ce sont 3,5 millions de postes qui seraient à pourvoir (rapport de Cybersecurity Ventures). Au-delà des hyper spécialistes, si la cybersécurité est une filière métier amenée à se développer, elle devient aussi une compétence transversale pour de nombreux professionnels, à commencer pour tous les administrateurs réseaux et autres développeurs informatiques.
Les dangers de notre nouveau monde
Si les grandes organisations souffrent pour recruter des profils qualifiés, si les petites organisations ne disposent ni des connaissances, ni des moyens humains ou financiers pour se protéger, que penser de nous autres, simples citoyennes et citoyens ? Dans une société hyper digitalisée et totalement mondialisée, les cyber risques sont omniprésents. Alors que nous passons désormais près de 5 heures par jour, en moyenne, sur nos mobiles et que tous les usages passent désormais par le numérique, nous sommes entrés dans un nouveau monde relativement désarmés face à ces nouveaux dangers. Et les risques associés aux activités du quotidien sont nombreux. Quand on partage une information professionnelle depuis des terminaux non protégés, quand on achète en ligne ou dès lors qu’on partage des données personnelles sensibles. Ce n’est plus uniquement l’affaire de spécialistes. Aujourd’hui, tout le monde est concerné, toutes générations confondues, d’autant que les individus malveillants bénéficient de progrès technologiques immenses.
S’il apparait crucial de former plus de spécialistes, et en particulier de femmes encore trop absentes dans les métiers de la Tech, il est tout aussi fondamental de sensibiliser le plus grand nombre aux enjeux de la cybersécurité. Il ne suffit pas de savoir créer un mot de passe solide ou d’avoir quelques bons réflexes comme ne pas cliquer sur un lien douteux… C’est une action pédagogique profonde et de long terme qui doit être menée aussi bien dans les écoles, les entreprises, les collectivités et chez les particuliers, car les attaques se perfectionnent constamment. Les pirates savent parfaitement exploiter nos faiblesses et… nous sommes tous connectés ensemble dans ce nouveau monde. Le progrès ne vaut que s’il profite à tous, en toute sécurité.
