La récente résolution de l'Union européenne visant à renforcer les mesures de cybersécurité prises par les États membres constituait une réponse claire à la menace croissante des cybercriminels, du cyberterrorisme et des cyberattaques parrainées par l'État..

La motion A8-0189 / 2018, qui a été adoptée par 476 voix pour, 151 contre et 36 abstentions, traite de la cyberdéfense dans l'Union européenne et indique que “L'UE et les États membres font face à une menace sans précédent sous la forme de cyber-attaques motivées par des raisons politiques et parrainées par l'État, ainsi que de cybercriminalité et de terrorisme.”.

Bien que la motion de l'UE n'indique pas directement la source de telles attaques, elle reconnaît le rôle essentiel joué par les institutions et les entreprises dans la prévention, la détection, la maîtrise et la gestion des incidents de cybersécurité, ainsi que par leur volonté d'encourager l'innovation et le développement d'un environnement social. Stratégie européenne de cyberdéfense.

La résolution était au bon moment. Selon une récente enquête de Forrester, 73% des dirigeants de l’UE ont été décrits comme les débutants en matière de détection et de réaction aux cyberattaques, alors que seulement 11% des organisations avaient des experts dans leurs équipes de sécurité. Les entreprises sont clairement encore sous-préparées.

De plus, la motion de l'UE parlait explicitement de Kaspersky Lab, développeur russe de solutions de cybersécurité, dont la fiabilité a été mise en doute. L'UE a en fait recommandé aux 28 États membres de reconsidérer leur décision de continuer à travailler avec ce développeur. Et bien que la motion ne soit ni contraignante ni obligatoire, la société russe a par conséquent décidé de mettre fin à sa longue collaboration avec Europol..

C'est un geste sans précédent. La crédibilité de la société a commencé à se désagréger lorsque les médias américains ont annoncé que le fabricant russe était lié à des complots d’espionnage. Bien que les informations ne puissent pas être corroborées, la confiance dans l'entreprise s'est effondrée au niveau international..

Confiance dans une entreprise où la crédibilité est cruciale

Le point essentiel de tout cela n’est pas que Kaspersky ait échoué techniquement ou commis des erreurs, entraînant la chute de contrats dans des pays de l’OTAN. Le vrai problème est que la crédibilité de la société russe en tant que développeur de cybersécurité a été compromise..

L'achat et la vente de sécurité est en grande partie un acte de confiance. Et dans ce cas, au-delà de toute considération technique, c’est que cette confiance a été perdue des deux côtés..

Le fait que l'UE recommande de ne pas utiliser les services de l'entreprise, car ils pourraient être dangereux, est une affirmation ambiguë en termes de cybersécurité. En effet, tout produit de sécurité pourrait potentiellement causer beaucoup de dommages s’il tombait entre de mauvaises mains. Cela s'applique à n'importe quelle technologie. un couteau peut être utilisé pour couper des oignons, mais dans les mains d'un criminel, cela pourrait être très dangereux. Il en va de même pour l'intelligence artificielle ou les logiciels conçus pour protéger contre les atteintes à la vie privée..

Aux États-Unis, l’idée gagnait du terrain dans la mesure où le gouvernement américain avait décidé de ne plus utiliser Kaspersky en tant que fournisseur du gouvernement et de ses agences. Et cette peur a ensuite traversé l'Atlantique. Quelques mois plus tard, le Royaume-Uni et les Pays-Bas ont interrogé le développeur de logiciels russe et peu après, l'Union européenne a publié une motion exhortant les pays membres à lancer un paquet de mesures en matière de cybersécurité..

En tant que telles, les recommandations de l'UE visant à exclure les programmes et dispositifs potentiellement dangereux vont probablement conduire un grand nombre de ses pays membres à interdire ceux qui ont été reconnus malveillants. Y compris, entre autres, un logiciel russe de cybersécurité.

Une plus grande coordination entre l'Europe et l'OTAN

La résolution de l'UE montre que les États membres sont conscients de la croissance rapide de la R & D dans des domaines tels que la nanotechnologie, l'intelligence artificielle, le Big Data et la robotique avancée. Par conséquent, il est important que les 28 membres développent des systèmes de cybersécurité et de formation en coordination avec d'autres membres de l'OTAN, tels que les États-Unis, pour se défendre contre les cyberattaques organisées par d'autres pays..

De même, ils devraient s’efforcer de mieux faire connaître les risques auxquels le public est confronté en cas de cyberattaques contre ces technologies..

En outre, le nombre de cyberattaques va continuer à augmenter rapidement, car avec les progrès technologiques, il devient plus facile pour ceux qui ne possèdent pas les connaissances techniques de mener une cyberattaque. À l'heure actuelle, la plupart des cybercriminels utilisent des outils achetés sur le marché noir à d'autres cybercriminels ou même à des pays souhaitant en déstabiliser d'autres..

Les attaquants disposent de ressources plus nombreuses et de meilleure qualité que jamais - à la fois techniques et économiques. Les résultats ont été des menaces de plus en plus sophistiquées et complexes en plus d'un plus grand nombre d'attaques.

Equifax, CCleaner, WPA2, Vault7, CIA, KRACK, NSA, les élections piratent - ce ne sont là que quelques-uns des personnages principaux du paysage de la cybersécurité des entreprises de ces derniers mois. Ils étaient les protagonistes d'infections massives, de vols de données, d'attaques par ransomware, d'applications piratées utilisées pour lancer des attaques contre un pays, mener des attaques ciblées contre certaines grandes entreprises ou exploiter des vulnérabilités affectant des milliards de périphériques.

Par conséquent, dans les années à venir, les membres de l'Union européenne devront faire face à un problème qui concerne l'ensemble de la société et dont il semble y avoir peu de prise de conscience..

Il faut plus de talent pour empêcher de nouvelles attaques

Le manque de personnel qualifié pour exécuter les tâches de cybersécurité est un facteur majeur de cette menace. De nouvelles technologies et de nouvelles formes d’attaques apparaissent chaque jour, mais le personnel professionnel n’est tout simplement pas suffisant pour analyser toutes ces menaces..

Un rapport de recherche du Ponemon Institute examinant la relation entre la cyber-résilience et la nécessité de disposer de ressources hautement qualifiées et spécialisées en cybersécurité a révélé que presque toutes les entreprises ayant un niveau élevé de cyber-résilience jugeaient essentiel de disposer, au sein de l'équipe de sécurité interne ou via un SoC externe, personnel hautement qualifié en cybersécurité dans le cadre du plan de réponse aux incidents.

L'année dernière, nous avons été témoins des conséquences d'attaques telles que WannaCry et NotPetya, qui ont occulté les services de milliers de sociétés dans le monde. Le rançongiciel WannaCry a pris en otage des organisations publiques et privées dans les domaines des télécommunications, de la santé et de la logistique, tandis que le rançongiciel NotPetya ciblait de grandes entreprises européennes dans pratiquement tous les secteurs. Les conséquences de cyberattaques similaires, qui ont écrasé les marchés mondiaux pendant des jours, pourraient être catastrophiques.

Jusqu'à récemment, les entités financières et les gouvernements étaient les principales cibles des cyberattaques. Aujourd'hui, le développement d'entreprises de toutes tailles et de tous secteurs dépend plus ou moins de l'Internet et, par conséquent, la menace est devenue universelle. À mesure que ces dangers augmentent, les approches actuelles visant à maintenir la cyber-résilience ne fonctionnent plus. La gestion de la cybersécurité nécessite une révision en profondeur avec des modèles de sécurité nouveaux et améliorés.

Josu Franco, conseiller en stratégie et développement technologique chez Panda Security

  • Nous avons également mis en avant les meilleurs VPN