12 juillet 2014
Les entreprises et les gouvernements sont de plus en plus l’objet d’attaques dans le cyberespace de la part de cybercriminels, hacktivistes et espions. Ils ont besoin de mieux se protéger.
C’est William Gibson, un écrivain de science-fiction qui a inventé le terme «cyberespace», il utilisa ce terme la première fois en 1982 dans un livre qu’il a ecrit, ensuite dans « Neuromancer », une histoire sur un hacker.
Gibson définît le cyberespace comme «une hallucination consensuelle vécue quotidiennement par des milliards d’opérateurs légitimes» et «une représentation graphique de données extraites des banques de données de chaque ordinateurs à partir d’un système humain.”
Sa création littéraire s’est avérée être remarquablement prémonitoire. Le mot cyberespace est devenu un raccourci pour les équipements informatiques, pour les réseaux, les câbles à fibres optiques, les liaisons sans fil et d’autres infrastructures qui rendent l’Internet accessible à des milliards de personnes dans le monde.
Cette myriade de connexions forgée par ces technologies a apporté des avantages considérables pour tous ceux qui utilisent le Web pour exploiter des données collectives sur des connaissances collectées chaque jour.
Mais cette invention extraordinaire a un côté sombre : Les violations de données sont de plus en plus importantes et fréquentes.
Les dommages potentiels vont cependant bien au-delà des préjudices commerciaux. De grandes préoccupations ont été soulevées par les révélations faites par Edward Snowden sur la surveillance en masse des citoyens menée par les agences de renseignement occidentales dont la NSA est le principal acteur, ainsi que par le nombre croissant de cyber-guerriers recrutés et formés par des gouvernement qui ont transformé le cyberespace en un nouveau champ de bataille ou 5eme champ de bataille.
Le président américain, Barack Obama, a déclaré dans un communiqué de presse de la Maison Blanche que les cybermenaces « constituent l’une des plus graves menaces pour la sécurité nationale », alors que les Etats-Unis portent une grande responsabilité dans cette situation.
La sécurisation du cyberespace est difficile parce que l’architecture de l’Internet a été conçue pour promouvoir la connectivité, pas la sécurité. Les efforts de ses fondateurs ont porté sur le fonctionnement sans se préoccuper de la sécurité car l’Internet à l’origine était affiliée à l’armée américaine uniquement.
Avec l’apparition des hackers, il était évident qu’il fallait améliorer le niveau de la sécurité grâce à la mise en place de programmes antivirus et de pare-feu. Gartner, une firme de recherche, estime qu’en 2013, les organisations à travers le monde ont dépensé plus que 67 milliards de dollars pour la sécurité de l’information.
Dans l’ensemble, ces défenses ont fonctionné raisonnablement bien, les entreprises et les gouvernements continuent à recourir de plus en plus aux services en ligne, mais la tâche est de plus en plus difficile. Car la cyber sécurité qui implique la protection des données et des personnes est confronté à de multiples menaces comme la croissances et sophistication des cyberarmes développés par les cybercriminels, les gouvernements et les militaires.
Une estimation récente par le Centre d’Etudes Stratégiques et Internationales (CSIS), un think-tank, estime le coût global annuel de la criminalité numérique et du vol de la propriété intellectuelle s’élève à 445 milliards de dollars, une somme à peu près équivalente au PIB d’un pays riche européenne comme l’Autriche.
Pour ajouter à ces inquiétudes, il ya aussi le risque du cyber-sabotage. Les terroristes ou les agents de puissances hostiles pourraient lancer des attaques sur les sociétés et les systèmes qui contrôlent les parties vitales de l’économie, comme les centrales électriques, les réseaux électriques et les réseaux de communication. Ces attaques sont difficiles à réaliser, mais pas impossible. Des précédent existe déjà comme la destruction en 2010 des centrifugeuses nucléaires de l’Iran par un programme informatique appelé Stuxnet, une œuvre de développeurs de logiciels américains et israéliens. Plus récemment l’opération de sabotages de grande envergure par un virus informatique connu sous le nom Shamoon des disques durs de dizaines de milliers d’ordinateurs de la plus grande compagnie d’hydrocarbure, la Saudi Aramco. Les assaillants ont laissé l’image d’un drapeau américain qui brûle sur les écrans des ordinateurs sinistrés.
Trop souvent, ces violations sont rendues possibles et réalisables par des erreurs simples internes, humaines, volontaires ou involontaires, c’est la cyber menace interne. Les entreprises qui doivent apprendre à mieux anticiper sur les attaques doivent recourir à la technologie mais aussi à la formation et sensibilisations des personnels sur la cyber menace.
Comme elles doivent recourir au partage des informations les unes avec les autres sur les cyber-risques.
Enfin, les cyber-risques sont en train de changer avec l’introduction de l’Internet of Things (IoT) ou l’Internet des Choses auquel les entreprises doivent se préparer.
15 milliards de « Choses » étaient connectées à l’Internet en 2012 contre 4 milliards en 2010. En 2020, ce chiffre devrait passer à plus de 80 milliards. Alors que ce marché devrait atteindre $ 7,1 trillions d’ici 2020.

