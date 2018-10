La cybersécurité se trouve à la croisée des chemins et doit décider de sa direction future. Le choix qui sera fait conditionnera l’avenir de notre secteur et la sécurité du cyberespace pendant les années à venir, c’est pourquoi il ne faut pas se tromper. Les conséquences toucheront chacun d’entre nous : allons-nous payer plus cher pour moins de sécurité ? Voir augmenter nos primes d’assurance et nos frais bancaires pour couvrir le coût de cyber incidents de plus en plus nombreux ?

Il existe bien plus d’une centaine de cyber menaces majeures et sérieuses. Derrière chacune d’entre elles se cachent des motivations, des techniques et des origines variées qui les rendent uniques. Toutes, en revanche, témoignent d’une même évolution du cyber crime, portée par une prolifération des menaces et la professionnalisation des attaquants.

La multiplication des attaques a eu pour conséquence logique de multiplier les victimes et ces menaces frappent aujourd’hui sans distinction. Petites ou grandes entreprises, administrations, infrastructures critiques, mais également personnalités de haut rang ou simples particuliers, plus personne n’est à l’abri. Certaines victimes sont attaquées directement, d’autres sont des dommages collatéraux ou des points d’entrée vers des cibles plus larges et mieux sécurisées.

Face à l’ampleur du phénomène, les Etats entendent bien agir et protéger leurs frontières numériques, mais comment ?

La croisée des chemins : balkanisation ou coopération ?

Les tempêtes géopolitiques qui secouent actuellement les économies modernes trouvent leur écho dans le cyber espace. Il semble que plus personne n’ait confiance en personne, tandis que le soupçon et la confusion règnent.

Comme souvent dans les meilleures histoires, deux chemins s’offrent à nous.

D’un côté, la « balkanisation », c’est-à-dire la fragmentation et l’isolement du secteur. La balkanisation est une réaction naturelle à la peur et à la méfiance : lorsque quelque chose nous effraie, nous nous réfugions chez nous et fermons les portes à double tour. Cependant, en matière de cybersécurité, la balkanisation signifie une intervention croissante des responsables politiques et une interruption des projets de coopération internationale. Cela risque d’avoir pour effet de laisser chaque pays livré à lui-même face aux cybermenaces mondiales.

Pour les consommateurs, il pourrait en résulter un renchérissement des coûts du fait que les entreprises cherchent à récupérer le manque à gagner dû à la cybercriminalité, ainsi qu’un affaiblissement de leur protection en raison de la limitation de concurrence – le moteur de l’innovation – et du choix.

De l’autre côté, la collaboration et le partage d’informations. La coopération entre les forces de l’ordre nationales et les entreprises de cybersécurité, à travers des investigations conjointes. Une communauté unie, sans frontières, contre les cybermenaces. Cet environnement ouvert favorise le dynamisme et la concurrence dans le secteur de la cybersécurité, aboutissant à des technologies plus efficaces et à une protection renforcée pour tous.

La coopération est aujourd’hui prônée par un grand nombre de spécialistes. À l’occasion de la RSA Conference, IBM a déclaré « Relever les défis de la cybersécurité requiert une action audacieuse, hors de portée d’une entreprise isolée », tandis que RSA confirmait : « Nous avons besoin de collaboration, entre nos équipes internes, mais aussi avec les gens en dehors [de nos propres entreprises] » et que l’énoncé de mission du nouveau Cybersecurity Tech Accord proclame : « Nous travaillerons les uns avec les autres et noueront des partenariats formels et informels […] afin d’améliorer la collaboration technique, la coordination de la divulgation des vulnérabilités et le partage des informations sur les menaces. »

Face à l’évolution du paysage des menaces, l’isolement et la fragmentation de la cybersécurité ne sont pas seulement une mauvaise idée mais potentiellement une idée fatale.

Les conséquences d’une fermeture

La tendance à « fermer les portes » est bien réelle : notre secteur risque d’être fragmenté par des barrières géopolitiques et réglementaires. Les réglementations nationales se multiplient, créant des obstacles supplémentaires pour les entreprises comme la nôtre, rendant notre tâche plus difficile, voire impossible, pour protéger les citoyens et les entreprises, quelle que soit notre détermination à le faire.

Ces dernières années, de nouvelles obligations plus contraignantes ont été instaurées dans l’Union européenne, au Royaume-Uni, aux Etats-Unis, en Russie, en Allemagne, à Singapour et en Chine, pour ne citer que quelques exemples. Des réglementations strictes peuvent mener au protectionnisme, créant pour les entreprises des difficultés à exercer leurs activités dans d’autres pays.

Elles ne sont pas sans conséquence.

L’armement du cyberespace

Une trentaine de pays ont annoncé disposer de cyberdivisions militaires et le chiffre réel est sans doute plus élevé. Le cyberespace se militarise à un rythme affolant. En dehors des inconvénients habituels de la militarisation, tels qu’une augmentation des impôts et une incertitude accrue, il en existe un autre : tôt ou tard, les cyberarmes finissent dans les mauvaises mains. S’il est compliqué de voler et de lancer un missile, il n’en va pas de même des cyberarmes.

Témoin l’outil malveillant EternalBlue. Apparemment créé par un Etat afin d’exploiter une vulnérabilité logicielle non publiée, EternalBlue est apparu en ligne en avril 2017 et, quasi immédiatement, d’autres assaillants s’en sont emparés. L’outil a ensuite été intégré dans le ransomware WannaCry un mois plus tard pour finalement devenir le kit d’exploitation de vulnérabilité le plus utilisé en 2017. Les autres exemples du même type ne manquent pas.

Et maintenant ?

Les entreprises de cybersécurité ont besoin et envie de collaborer. Pour rappeler une évidence : Internet ne connaissant pas de frontières, il n’est guère surprenant que les cybermenaces n’en connaissent pas davantage. La fragmentation entrave notre capacité conjointe à les combattre.

S’il est impossible de revenir en arrière, je suis néanmoins relativement optimiste. Certes, le cyberespace a en partie basculé du côté obscur mais nous autres avons le pouvoir de rétablir la lumière, en faisant montre de plus de transparence et en apportant la preuve que notre secteur est digne de confiance.