Quasiment six professionnels français de la cybersécurité sur dix (59 %) pensent que la cyberguerre est une menace pour leur organisation.
C’est l’un des enseignements de l’étude mondiale « 10 in 10 : La cyber depuis 10 ans et dans 10 ans » réalisée par Bitdefender cette année. 59 % des responsables cybersécurité voient dans la cyverguerre une menace pour leurs entreprises. 50 % s’accordent à dire que l’accélération de la cyberguerre sera préjudiciable à l’économie dans les 12 prochains mois. 26 % admettent ne pas avoir de stratégie en place pour atténuer ce risque, et 37 % estiment avoir besoin d’une telle stratégie dans les 12 à 18 prochains mois.
Pour Liviu Arsene, analyste en cybersécurité internationale chez Bitdefender, interrogé par Solutions Numériques, « la cyberguerre joue un rôle de plus en plus important dans un monde de plus en plus numérisé. Au cours des dernières années, le nombre de cyberattaques très ciblées a grimpé en flèche à la fois en nombre et en complexité. Traditionnellement, la cyberguerre fait référence aux attaques numériques menées par des États-nations ou des entreprises concurrentes les unes contre les autres, utilisant des logiciels malveillants persistants avancés extrêmement coûteux à développer et à exploiter. »
Des menaces d’Etat aux menaces sur les entreprises
Le problème selon lui est que ces menaces persistantes avancées « débordent » sur le terrain commercial, car « les opérateurs de logiciels malveillants classiques empruntent des tactiques avancées et des exploits récemment publiés et les regroupent avec leurs créations ». L’expert cite EternalBlue, EternalRomance, DoublePulsar, OilRig ou le Control Panel exploit utilisé par Stuxnet par exemple. En outre, indique-t-il, les logiciels malveillants développés par les États-nations ont commencé à affecter les entreprises et les civils du monde entier. Preuve en sont, souligne-t-il « les malwares sponsorisés par des gouvernements (Wannacry serait lié au gouvernement nord-coréen ou NotPetya, prétendument au gouvernement russe) ». « Ces cyberattaques ont un impact important sur la société dans son ensemble et un discours sur la cyberguerre dans cette perspective se fait attendre depuis longtemps », conclut-il.
Un changement nécessaire dans la communication
A court terme, 43% des professionnels français craignent qu’un ransomware détruise leur entreprise. La cyberguerre et les ransomwares sont des sujets complexes. La complexité inhérente aux sujets de la sécurité informatique rend toutefois difficile l’obtention d’investissements et de soutien internes pour les projets. C’est pourquoi les professionnels français de la sécurité informatique sont d’avis qu’un changement est nécessaire. Ainsi, 55 % d’entre eux estiment que pour accroître les investissements dans la cybersécurité, la manière dont ils communiquent sur la sécurité doit changer radicalement.
39% des professionnels français de la cybersécurité (39 %) pensent qu’à l’avenir, il faudra communiquer davantage avec le grand public et les clients, tant à l’intérieur qu’à l’extérieur de l’organisation, afin qu’ils comprennent mieux les risques. En outre, 38 % soulignent qu’il faut faciliter une meilleure communication avec les cadres dirigeants, en particulier lorsqu’il s’agit de comprendre les risques commerciaux au sens large. Enfin, 40 % des professionnels français estiment que l’utilisation d’un langage moins technique aiderait l’industrie à mieux communiquer, afin que l’ensemble de l’organisation puisse comprendre les risques et la manière de rester protégé.
