Jürgen Stock, secrétaire général d’Interpol, appelle à une approche globale du cyberproblème après avoir présenté un rapport sur la sécurité au Forum économique mondial de Davos.
La cybersécurité est l’un des sujets cruciaux du Forum économique mondial (16-20 janvier) à Davos, en Suisse. En raison de l’instabilité économique et géopolitique, les experts prévoient que 2023 sera une année clé en matière de cybersécurité. Selon eux, ces développements reflètent un panorama de menaces plus large et des cyberattaques de plus en plus sophistiquées. « Une cybertempête est à venir et il est difficile de prédire son ampleur », a déclaré Sadie Creese, professeur de cybersécurité à l’Université d’Oxford.
Un fort sentiment d’insécurité
Les cyberattaques telles que l’hameçonnage, les rançongiciels et les attaques DDoS sont en forte augmentation. Cloudflare, l’une des plus grandes entreprises de cybersécurité, a constaté une augmentation de quatre-vingts pour cent des attaques DDOS l’année dernière. Ces attaques impliquant des millions de paquets de données provoquent le plantage d’un serveur ou d’un site web. « En raison du niveau élevé d’incertitude dans le monde, je pense que 2023 sera une année chargée en termes de cyberattaques », a déclaré Matthew Price, PDG de Cloudflare.
Les dirigeants mondiaux craignent de plus en plus que les gouvernements n’augmentent leur soutien, voire leur implication directe dans des cyberopérations nuisibles. Il va sans dire que les dirigeants mondiaux se tournent principalement vers des nations telles que la Russie et la Corée du Nord. « Il s’agit d’une menace mondiale qui nécessite une réponse mondiale, notamment une action renforcée et coordonnée », estime Jürgen Stock, secrétaire général d’Interpol. « La clé pour gagner la bataille est de travailler ensemble. »
Global Cybersecurity Outlook
Évidemment, ce n’est pas une coïncidence que le WEF a présenté cette semaine le Global Cybersecurity Outlook 2023. Ce rapport montre que les chefs d’entreprise sont de plus en plus conscients de la cybermenace. 91 % des personnes interrogées pensent qu’un cyberévénement potentiellement catastrophique est probable dans les deux prochaines années. Cependant, le rapport conclut que les organisations sont toujours confrontées à des défis importants pour aborder efficacement le problème.
Selon le rapport, les cibles potentielles des cyberattaques sont aussi de plus en plus nombreuses. Elle a depuis longtemps dépassé le cadre des agences gouvernementales ou des grandes entreprises pour s’étendre à toute organisation qui traite les données des consommateurs. « Il faut accepter que le mot clé est cyberrésilience », poursuit Sadie Creese. « La sécurité absolue n’existe pas. Il faut faire preuve de résilience et de capacité à faire face à l’incertitude. »
Cyberconscience
Les entreprises et les gouvernements ne sont pas les seuls à devoir sensibiliser à la cybersécurité. Les consommateurs doivent eux aussi être vigilants. « Comme de plus en plus de choses – des voitures aux cafetières – deviennent connectées à internet, il y a simplement plus de risques », a déclaré Matthew Prince de Cloudflare. Néanmoins, tout comme le panorama des menaces, les défenses se développent également. Cela inclut l’approche dite de confiance zéro (« Zero Trust ») qui crée un cadre et garantit que chaque utilisateur au sein d’un réseau est constamment vérifié et validé.
« Il est très important pour nous d’intégrer la cybersécurité dans le réseau lui-même. Au lieu de s’assurer que votre cafetière est sécurisée, nous devons nous assurer que le réseau qui permet les connexions est sécurisé dès le départ », conclut Matthew Prince.