La dernière édition du Forum International de la Cybersécurité qui s’est tenu la semaine dernière à Lille a été l’occasion de revenir sur les tendances clés de la conflictualité dans l’espace numérique en 2021. 

En 2021, les attaques se sont multipliées principalement via le ransomware (+ 255% en 2020), touchant désormais tous les secteurs d’activité et toutes les organisations. 

Cette cybercriminalité est motivée par un gain financier rapide qui touche désormais tout le monde, y compris les PME, les collectivités locales ou encore les établissements de santé.

Qu’elles soient d’origine étatique ou non, les attaques « par rebond » (Kaseya, Exchange, SolarWind…) peuvent avoir des conséquences catastrophiques. 
Les éditeurs de logiciels ont une responsabilité pour les contrer en intégrant dès leur conception des enjeux de sécurité (“security by design”).

En 2021, les changements de comportements des utilisateurs ont augmenté les risques et le nombre de vulnérabilités. La généralisation du télétravail a augmenté le périmètre d’attaques et multiplié les portes ouvertes (salariés non formés, porosité entre usages personnels et professionnels, absence de VPN).

Enfin, le manque de compétences en matière numérique et en matière de cybersécurité demeure un problème central. Au-delà des connaissances techniques, nécessaires à une bonne utilisation des technologies numériques, une acculturation des récepteurs complètera l’approche et permettra une lutte efficace contre les « fake news ».

Quelles solutions apporter à ce fléau devenu planétaire ?
Les experts conviennent désormais que le cyberespace ne doit pas être une zone de non-droit, mais un espace régulé sur la base de valeurs communes à ses utilisateurs.

L’actualité récente montre qu’il est possible de lutter efficacement contre le phénomène cybercriminel en mobilisant des leviers comme une lutte anti-cybercriminalité menée au niveau judiciaire. 
Le dernier Baromètre CESIN (2021) indique en effet qu’il y a encore trop peu de poursuites judiciaires post-cyberattaques : 47% des victimes ont porté plainte auprès des autorités compétentes, dont seules 15% ont abouties.

L’exemple récent de Colonial Pipeline aux USA a également prouvé qu’il était envisageable de s’en prendre aux attaquants via le maillon le plus sensible : le circuit financier leur permettant de monétiser leurs attaques. 
En outre, des dispositifs d’alerte à destination des entreprises peuvent être envisagées pour les inciter à mettre à jour et corriger leurs systèmes. 
Même si le caractère contraignant de ces dispositifs reste encore à déterminer, comme le souligne la question du « droit d’injonction » évoquée par Guillaume Poupard, directeur général de l’ANSSI.
 
En outre, les technologies progressent, notamment avec l’IA. Les technologies XDR (extended detection & response) permettent par exemple de détecter et de réagir plus rapidement aux incidents de sécurité en automatisant un certain nombre d’actions, permettant aux experts en cybersécurité de se concentrer sur les plus graves.

Il est donc devenu indispensable de compenser l’asymétrie traditionnelle entre l’attaquant et le défenseur par une plus grande collaboration et coopération de tous les acteurs, à tous les niveaux. Qu’il s’agisse des grands organes internationaux (ONU, OCDE), des forces de l’ordre nationales ou encore des acteurs académiques, la coopération internationale devient une vraie force.

Le monde a pris conscience que le numérique était devenu systémique et que l’on ne pouvait totalement dépendre d’équipements, de solutions et de flux venant de l’étranger. Les institutions internationales, dont l’Europe en premier, doivent maitriser leur destin numérique et construire un espace numérique correspondant à leurs valeurs et leurs modes de vie.