La cybersécurité profitera de la guerre en Ukraine : le conseil Bourse
L’invasion de l’Ukraine par la Russie a des répercussions internationales dans le monde physique comme dans le cyberespace.
Table of Contents (Show / Hide)
Les portables des dirigeants ukrainiens sont régulièrement ciblés par les pirates informatiques, sans doute russes, a reconnu, hier, lundi 6 juin, un haut responsable ukrainien. Dans son pays, toutes les infrastructures sont sous haute surveillance dans ce conflit considéré comme la première guerre cyber. Des centaines d'attaques russes ont déjà été détectées et déjouées au cours des trois derniers mois.
En fait, les Russes ont commencé leur guerre cyber contre l’Ukraine à partir de 2014. Ils perturbent sérieusement le système de distribution de l’énergie en 2015, mais depuis que l’armée russe a envahi l’Ukraine, les dégâts redoutés n’ont pas eu lieu. La société de télécom Urktelecom et le satellite Viasat ont été ciblés, mais sans que les télécommunications ukrainiennes soient paralysées, grâce à une riposte très réactive et très agile.
En ce qui concerne la criminalité cyber émanant de Russie, les experts constatent qu’elle a tendance à se tasser cette année. Avec les sanctions financières isolant la Russie, les hackers ont du mal à trouver des alternatives pour obtenir les rançons.
Donc a contrario cette première guerre cyber n’est pas très visible pour le moment
En revanche, comme la pandémie, elle constitue un choc systémique qui renforce le risque cyber, estime un haut responsable européen. Les confinements ont favorisé les intrusions dans les systèmes des entreprises via les PC à domicile. Les attaques ont fortement augmenté entre 2020 et 2021. Contre les citoyens, contre les institutions publiques, en Italie par exemple le Sénat, la ville de Rome et les hôpitaux ont subi des agressions destructrices.
Enfin, les entreprises sont de plus en plus victimes des demandes de rançons en échange de leurs données. Les rançongiciels sont la forme de délinquance la plus répandue, en hausse de 13% entre 2020 et 2021, selon le rapport compilé par la société américaine Verizon.
Cette criminalité coûte de plus en plus chère aux entreprises
Un rançongiciel représente une perte de quelques millions d’euros en Europe. Aux États-Unis, le montant des rançons s’envole, il peut être compris entre 20 et 40 millions de dollars. Les petites entreprises sont les moins bien protégées, en Europe près d’une PME portugaise sur 2 a essuyé une attaque l’an dernier.
Les grands groupes ne sont pas épargnés. Et ils consacrent un budget de plus en plus important à leur sécurité informatique. Le marché cyber pèse 130 milliards d’euros en Europe, il progresse de 17% par an.
Les États mettent les bouchées doubles pour muscler leur défense.
À commencer par les plus exposés, très en retard en matière de cybersécurité. C'est le cas de l'Italie. Mario Draghi veut augmenter le budget dédié et recruter 100 000 professionnels pour développer une agence qui n’a que quelques centaines de salariés. Aux États-Unis, Joe Biden demande une hausse du budget cyber de plus de 11%. Au niveau européen, le dispositif règlementaire est déjà très avancé et la coordination des différents acteurs de plus en plus forte. Des tests de résistance ont été organisés en mars dernier pour vérifier la solidité du système de plusieurs pays de l'Est de l'Europe.
Malgré tous ces efforts, la Cour des comptes européenne estime que l’UE est aujourd’hui incapable de faire face à une attaque de grande ampleur. Les hackers comptent surtout sur la faiblesse humaine pour s’introduire dans les systèmes informatiques. L'hameçonnage est de loin la première voie d’accès pour s’introduire dans le système d’une entreprise ou d’une administration. Pour limiter cette faille béante, il est urgent de sensibiliser tous les utilisateurs, or pour le moment, ils ne reçoivent que quelques heures de formation par an.
C'est l'une des principales annonces faites hier par la firme à « la pomme ». Le service sera disponible cet automne sur le marché américain.