Là où est la valeur, là sont les criminels. La présence de malfaiteurs dans une zone donnée de l’activité économique est l’un des marqueurs les plus fiables de la désirabilité sociale d’un secteur. Car les criminels visent toujours à s’approprier une valeur qu’ils n’ont pas produite, en dérivant à un moment donné un flux à leur profit, dans le cheminement parfois très complexe d’un circuit économique. Pour cette raison, ils se tiennent au plus près des sources de cette valeur, déterminés à étancher leur soif d’actes aussi illégaux qu’enrichissants.
Et, s’il était encore nécessaire de donner une preuve de l’importance décisive prise par la digitalisation du monde et la question des données qu’elle implique, la concentration massive de criminels dans le cyberespace suffirait à l’authentifier aujourd’hui comme moyen premier de création de valeur. La cybersécurité s’impose donc aujourd’hui comme l’une des dimensions nécessaires au maintien de toute activité économique. Comme un éleveur cherchant à préserver son cheptel des prédateurs, il faut activement protéger des cybercriminels ses données, ses réseaux, ses circuits de communication.
La gestion des cyber-risques exige une approche globale, proactive et préventive qui suppose un engagement sans réserve de tous les acteurs de l’entreprise, mais aussi de l’écosystème de partenaires. C’est ainsi que l’on maîtrise son activité au jour le jour, mais aussi que l’on sécurise l’avenir de son entreprise. Car les dommages causés par le cybercrime sont considérables. Et quand on sait qu’une cyberattaque a lieu toutes les 11 secondes à l’échelon mondial, cette pression est permanente. Elle impacte défavorablement l’activité de l’entreprise et peut faire perdre des clients. En effet, la confiance d’un client peut être ébranlée par une sécurité défaillante : comment faire confiance à quelqu’un qui ne sait pas se protéger lui-même ?
Gendarmes et voleurs
Cybercriminels et cyberdéfenseurs sont face-à-face, dans l’éternel duel entre gendarmes et voleurs, entre bien et mal. L’éternel problème de qui a de l’avance sur qui se rejoue alors entièrement dans le cyberespace. Car les armes des attaquants et celles des défenseurs sont les mêmes : des lignes de code, des applications et des protocoles mais aussi des études sur la psychologie de l’internet, là où les internautes sont fragiles et peuvent se laisser berner par toutes les stratégies de l’ingénierie sociale. Dans cette course permanente à l’armement, les voleurs n’hésitent pas à utiliser l’innovation à leurs fins. Récemment, pour leurrer un banquier, plutôt que recourir au deepfake vidéo, plus consommateur en termes de ressources et plus chronophage, ils ont utilisé l’Intelligence Artificielle pour imiter la voix d’un client. Le banquier ne parlait donc pas à un dirigeant d’entreprise qu’il croyait identifier et reconnaître mais à une machine. En repoussant ainsi les frontières de l’innovation, en la détournant alors qu’elle doit servir le bien commun, les cybercriminels emmènent les cyberdéfenseurs sur un nouveau terrain de jeu dont les limites sont loin d’avoir été explorées. En marge du deepfake vocal, nul doute qu’ils fourbissent les armes procurées par l’IA pour rivaliser d’ingéniosité dans le cadre de campagnes de phishing personnalisées, de détection automatique de vulnérabilités, etc.
Ouvrir ou fermer les portes ?
Lorsqu’on s’intéresse à la cybersécurité ou que l’on a des responsabilités dans ce domaine, il faut sans cesse avoir en tête que 85% des actes de cybercriminalité ont leur origine dans une faille humaine. Les fragilités des entreprises sont en grande partie localisées dans l’utilisation des ordinateurs professionnels sur des sites non sécurisés ou pour des utilisations personnelles. La cible principale des cybercriminels est bien souvent une zone interne à l'entreprise, là où la faiblesse est la plus grande, et où les efforts à faire pour pénétrer un réseau et perpétrer ses méfaits est le plus facile. Les collaborateurs ne sont pas les seuls visés, le personnel temporaire, les sous-traitants ou les partenaires commerciaux constituent eux aussi des portes d’entrée souvent grandes ouvertes sur les réseaux et les données de l’entreprise. Les failles sont donc technologiques mais aussi psychologiques. Il n’y aura pas de cybersécurité sans les outils les plus performants dans la lutte contre les procédures pour s’infiltrer dans les réseaux. Mais il n’y en aura pas non plus sans un effort particulièrement déterminé dans la cybersensibilisation et l’éducation des collaborateurs. La cybersécurité repose sur deux pieds absolument indissociables : l’humain et le technologique. Apprenons donc à marcher !
Par Marc Lestienne, DSI adjoint du groupe Prodware