Octobre est le mois de la cybersécurité avec entre autres les Assises de la Sécurité à Monaco, et It-sa à Nuremberg, rendez-vous annuels incontournables des spécialistes du secteur, ou encore le discours annuel de l’ANSSI et ses propositions dans le renforcement de la lutte contre les cybermenaces.
Alors que 2017 est marquée comme l’année du ransomware, l’ensemble des experts s’accordent sur la nécessité d’améliorer la sécurité des organisations et des Etats. La Commission Européenne (CE) a d’ailleurs annoncé sa volonté d’augmenter les moyens des pays membres de l’UE pour faire face aux cyberattaques. Elle propose notamment de renforcer l'Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information (ENISA), en créant un cadre de certification de cybersécurité à l'échelle de l'UE, un plan d’action relatif aux modalités de réaction aux crises et incidents de grande ampleur en matière de cybersécurité, ainsi qu’un Centre européen de recherche et de compétences dans ce domaine.
J'estime que ces initiatives sont nécessaires car l’éducation seule ne suffit plus pour faire face aux menaces. Cette agence Européenne ne peut cependant pas fonctionner sans une collaboration avec les cyber-experts du marché.
Les entreprises, les éditeurs et les gouvernements doivent être les trois mousquetaires de la cybersécurité, leurs expertises étant complémentaires et indispensables à la lutte contre les cybermenaces, face à un ennemi de plus en plus redoutable. En effet, le machine learning et l’intelligence artificielle contribuent à rendre les pirates informatiques – déjà très chevronnés – de plus en plus forts, et capables de rivaliser avec les experts de la cybersécurité. On assiste désormais à une partie d’échecs sans fin, où chaque camp cherche à garder un ou deux coups d’avance sur l’autre, car l’adversaire peut causer des dégâts aux conséquences parfois irréversibles.
Ces dernières années, difficile de passer à côté des cyberattaques de grande ampleur qui ont affecté de nombreuses grandes entreprises à intervalles réguliers, telles que les attaques ransomwares WannaCry et NotPetya avant l’été. Un signe, s’il en fallait, que des mesures drastiques de cyberdéfense doivent être prises et des moyens investis par les hautes autorités, et l’annonce de ces nouveaux moyens pour l’ENISA par la CE est un pas essentiel dans ce sens. Les dernières attaques ont en effet démontré que le paysage des menaces est en constante évolution, et la part d’imprévisible liée au renouvèlement et à la sophistication des méthodes des hackers est le talon d’Achille des organisations. Ce qu’une agence peut et doit apporter est donc le cadre qui permettra aux cibles des pirates de réagir rapidement afin d’avoir connaissance des risques pour mieux s’en prémunir et de contrer ces attaques en protégeant leurs systèmes et accès.
En outre, les entreprises ont également vu l’arrivée d’hackers éthiques dans leur enceinte. Ces derniers sont capables de comprendre le schéma de pensée des pirates informatiques malveillants, ainsi que leurs techniques, et sont donc plus à même d’anticiper leurs actions. Leur présence au sein des organisations et des organismes de sécurité ne pourra que renforcer cette cyber armée que la Commission Européenne est en train de mettre en place. De plus, le fait que l’ENISA prodigue des recommandations est en effet indispensable mais il ne faut surtout pas que les entreprises restent passives pour autant et attendent de recevoir ces conseils, elles doivent être soumises à des politiques de sécurité strictes qui seront bien plus efficaces au final. En cybersécurité, l’union fait la cyber force et il est donc plus que jamais essentiel de lutter ensemble contre les nouvelles attaques et prévenir toute intrusion dans les systèmes.