-
CGEM: L’intelligence artificielle au cœur d’une masterclass au profit de TPME
-
Sécurité cybernétique
-
La 2ème édition du Cyber Security Day prévue le 28 novembre à Casablanca
-
Les imprimantes Epson à réservoir jet d'encre haute capacité dépassent les 100 millions d'unités en ventes mondiales cumulées
-
L’intelligence artificielle, au centre d’un colloque international à Errachidia
La multiplication des cyberattaques, à l'image de celle qui touche le monde depuis mardi, met en lumière auprès du grand public le risque inhérent à une économie de plus en plus connectée.
"Cela va se produire encore et encore car la transformation numérique n'est pas prise au sérieux, ce qui peut avoir un effet sur la confiance" du public dans le numérique, estime ainsi Dmitry Bagrov, directeur général de l'entreprise américaine de conseil DataArt pour le Royaume-Uni.
La cyberattaque mondiale au ransomware, démarrée mardi en Ukraine et en Russie, semblait cependant contenue mercredi mais rappelle la vulnérabilité d'infrastructures critiques.
A mesure que l'économie se numérise, les opportunités se multiplient pour les cybercriminels qui profitent d'un manque d'adaptation de certaines entreprises, à la peine pour harmoniser des systèmes de différentes époques.
En parallèle, face à la montée de ce risque, des assureurs, tels Axa, assistent à "un renforcement des demandes de garanties venant d'entreprises et de secteurs qui se sentaient peut-être moins concernés avant les récentes attaques".
"Si vous regardez le ransomware WannaCry (qui a déferlé en mai dans le monde, ndlr), il n'a, au final, concerné que 400.000 ordinateurs sur plus de deux milliards de machines, c'est un pourcentage très faible, il faut ramener les choses à leur juste perspective", nuance Vincent Maret, associé et responsable cybersécurité pour le cabinet KPMG.
De l'avis des experts, aucune entreprise ne remet en question sa transition numérique, tant le sujet devient un élément déterminant de différenciation.
"Les PME ont bien compris le modèle de la transformation numérique et les avantages des services disponibles via le cloud. La sécurité y est, globalement, largement assurée et les sujets qui restent à traiter ne sont pas de cet ordre", détaille Michaël Bittan, associé et responsable des activités de gestion des risques cyber chez Deloitte.
Mais les interrogations pourraient être croissantes du côté des consommateurs. Encore peu touchés par les attaques, ils pourraient se retrouver en première ligne à mesure que les objets connectés viendront envahir leur quotidien.
"Le piratage de centaines de milliers de caméras de surveillance pour attaquer un site internet montre à quel point le numérique ne s'est pas adapté au monde réel. La technologie est allée très vite mais la société et les institutions ne sont pas encore prêtes. Cela passe par une meilleure information et compréhension" des utilisateurs, explique M. Bragov.
A l'image de Dexter Thillien, analyste chez BMI Research, nombreux sont les spécialistes à penser que "le législateur devra se poser la question de la sécurité. Et la régulation jouera un rôle important pour s'assurer d'un haut niveau de sécurité".
Des questions qui pourraient retarder d'autant l'arrivée des voitures autonomes par exemple, techniquement quasiment réalisables mais pour lesquelles les questions de sécurité sont importantes, et pour cause: "une voiture autonome, c'est un million de lignes de codes", rappelle M. Thillien.
D'autant que la confiance des consommateurs subit "une lente érosion", selon Patrick Waelbrock, professeur d'économie à Telecom ParisTech: "il n'est pas clair que, dans 10 ans, ils continueront à fournir autant d'éléments aux entreprises du numérique. Si la défiance progresse, ce sera la mort de l'économie numérique", prévient-il.
"La confiance est un élément-clé de cette industrie numérique mais tant qu'il n'y aura pas un cas extrême, c'est l'usage qui primera dans l'esprit des consommateurs", assure M. Bittan.
Pour la Commission européenne, la sécurité est "un enjeu essentiel car il ne faut pas que les attaques minent la confiance".
"Nous avons mis en place des mesures sur le sujet, ainsi qu'un partenariat privé-public de recherche et développement, nous actualiserons également en septembre la stratégie européenne en la matière", détaille Isabelle Jégouzo, cheffe de la représentation en France de la Commission.
La nouvelle attaque plus sophistiquée que Wannacry
"Il existe des ressemblances claires avec l'attaque WannaCry, mais il semble s'agir aussi d'une attaque aux capacités plus sophistiquées, destinée à exploiter une série de points faibles", a expliqué dans un communiqué le directeur de l'agence de police européenne, Rob Wainwright.
Le 12 mai, "Wannacry" avait affecté des centaines de milliers d'ordinateurs dans le monde, paralysant notamment les services de santé britanniques et des usines du constructeur automobile français Renault.
Selon Europol, l'attaque de mardi a été causée par une version améliorée du ransomware (rançongiciel) Petya, en circulation depuis 2016.
"Cela montre la façon dont la cybercriminalité évolue et, une fois de plus, rappelle aux entreprises l'importance de prendre des mesures de cyber-sécurité responsables", a ajouté M. Wainwright.
La nouvelle vague d'attaques au ransomware démarrée mardi en Ukraine et en Russie a contaminé des milliers d'ordinateurs dans le monde entier, perturbant infrastructures critiques et multinationales. Les dégâts sont restés relativement mesurés et la menace semblait contenue mercredi.