Depuis 2017, l’armée américaine a réduit ses effectifs de plus de 20% alors que dans le même temps son budget augmentait de près de 15%. À quoi cela est-il dû ? À une transformation profonde des moyens de puissance des Etats. En effet, la place des outils technologiques, à commencer par les outils de cyberguerre, est de plus en plus prégnante. Cela illustre la nécessité pour tous les acteurs dont les entreprises de mettre en place une solide cyberdéfense.
Quels sont les risques induits par une cyber-attaque ?
Tout d’abord, il convient de définir ce qu’implique une attaque informatique. Les risques sont multiples : cyber-espionnage, cyber-sabotage ou même prise d’otage du matériel informatique, et il peut être très coûteux de subir une telle attaque. Les exemples célèbres sont désormais nombreux : stuxnet en 2010 qui a saboté une centrale nucléaire iranienne ou wannacry en 2017 qui cryptait le matériel informatique et exigeait une rançon ou encore Pegasus un logiciel d’espionnage qui a mis sur écoute parmi les plus puissants dirigeants au monde. De nombreux virus sont aujourd’hui mis en place.
Quelles réactions de la part des acteurs étatiques ?
Bien que la réaction des Etats occidentaux n’ait pas été à la hauteur au début, il semble qu’aujourd’hui les menaces liées à la cyberdéfense soient sérieusement prises en compte. Le ministère de la défense a notamment placé au cœur de son livre blanc sur la défense et la sécurité nationale la protection des opérateurs d’importance vitale et la sécurité des systèmes d’information. Pour autant, il demeure qu’en France la politique nationale de la sécurité des systèmes d’informations reste insuffisante pour préserver la sécurité de tous les acteurs aussi bien les particuliers que les entreprises. Néanmoins, cela n’est pas dû au manque d’ambition de cette politique mais plutôt à la complexité de la mise en place d’une cyberdéfense efficace. Par conséquent, il est aujourd’hui nécessaire pour les entreprises de se prémunir contre ces risques.
Quels sont les moyens pour les entreprises pour faire face à cette nouvelle menace ?
Ces besoins sont aujourd’hui multiples. D’une part, il est nécessaire de mettre en place une infrastructure fiable et de recourir à des outils sécurisés. De nombreuses failles dans la sécurité des entreprises proviennent d’une faiblesse d’un de leurs outils. C’est par exemple ce qu’ont connu de nombreuses entreprises qui recourent à l’outil de visioconférence Zoom en 2020 lorsqu’un fichier regroupant les adresses e-mail de certaines entreprises a été dérobé. Afin de pallier cela, il est nécessaire de rester correctement informé sur le sujet de la cybersécurité par exemple en suivant l’actualité du milieu sur le blog de Cyber University. D’autre part, il est nécessaire pour une entreprise de disposer de compétences en cybersécurité en interne afin d’avoir des membres disposant d’une solide culture en cybersécurité mais également capables de déjouer les potentielles attaques qui pourraient toucher l’entreprise.
Aujourd’hui, le nombre d’analystes en cybersécurité est fortement insuffisant pour répondre aux importants besoins auxquels font face les entreprises. C’est pourquoi Cyber University a développé sa formation Analyste SOC 2 pour à la fois former les équipes des entreprises mais également former les particuliers afin de leur permettre de se positionner sur un marché de l’emploi qui leur est très favorable et de répondre aux besoins de recrutement des entreprises.