L’édito de Jean-Michel Arnaud
En 2017, on comptait plus de 700 millions de cyberattaques à l’échelle mondiale et 978 millions de personnes touchées chaque année. Ces attaques sont de plus en plus sophistiquées. S’en protéger est sans aucun doute l’enjeu majeur de la sécurité au 21e siècle.
Les Etats sont en première ligne. Des attaques de leurs systèmes d’information peuvent paralyser des infrastructures critiques et mener à des catastrophes. Les systèmes électoraux font aussi l’objet de tentatives de déstabilisation. Récemment le vol et la mise en ligne des données privées d’un millier de responsables politiques allemands, dont la chancelière Angela Merkel, illustrent les menaces qui pèsent sur les processus démocratiques. L’essor des fake news est aussi un sujet d’inquiétude contre lequel la France s’est prémunie avec une nouvelle loi qui permet de stopper leur diffusion dans les trois mois précédant un scrutin.
Les entreprises sont également concernées. Plus de 92% d’entre elles ont été victimes d’une cyberattaque en France en 2017. Les collectivités locales sont aussi touchées, notamment par le vol des données de leurs administrés. Elles ignorent souvent que leur responsabilité peut être engagée en cas d’insuffisance manifeste dans la protection de leur système d’information. Bien sûr, les attaques frappent aussi les individus, qui se font dérober leur identité, mots de passe ou données bancaires. Pourtant, près de huit attaques sur dix pourraient être évitées par des gestes simples : élaborer des mots de passe robustes, visiter des sites sécurisés et ne jamais effectuer de mises à jour à distance.
L’intelligence artificielle promet des avancées pour se prémunir des attaques sophistiquées. De nouveaux logiciels basés sur le machine learning permettent ainsi de repérer les infiltrations avant qu’elles ne soient actives. Il faudra encore faire évoluer notre cadre juridique pour que les « hackers blancs », ces pirates d’un autre genre, qui s’infiltrent dans les réseaux pour identifier leurs faiblesses et aider à renforcer leur sécurité, ne soient pas inquiétés pour ces intrusions.
Les cybercriminels se jouent des frontières. La coopération internationale est donc un prérequis à une cyberdéfense efficace. L’UE sera amenée à jouer un rôle majeur, mais c’est à l’échelle mondiale qu’il faudrait idéalement agir. Cela nécessite d’avoir confiance dans nos partenaires : difficile quand on sait aujourd’hui que ce sont des Etats eux-mêmes qui lancent les attaques, montent une surveillance généralisée du web ou espionnent leurs alliés.