santiago silver - Fotolia
Le Forum économique mondial insiste sur la menace des cyberattaques
Les attaques informatiques constituent l’un des principaux risques menaçant les économies de la planète, selon l’édition 2016 du rapport du Forum économique mondial sur les risques.
La plupart des économies du globe sous-estiment les effets potentiels de cyberattaques sur leurs entreprises et leurs activités, vient d’avertir le Forum économique mondial.
Une importante étude du Forum révèle que, en dehors des Etats-Unis, la majorité des pays ont minimisé les risques d’attaques informatiques sur leur santé économique.
Cet avertissement survient alors que grands patrons, politiciens, mais aussi chercheurs et ONG se préparent pour le sommet de Davos, du 20 au 23 janvier prochains, pour discuter de la « quatrième révolution industrielle » et de l’impact global des nouvelles technologies.
Celles-ci joueront un rôle vital dans le contrôle des maladies, la surveillance de l’évolution climatique, et la croissance économique. Mais elles sont assorties de leur lot de défis.
L’édition 2016 du rapport du Forum économique mondial sur les risques souligne ainsi que des entreprises de toutes tailles ont été affectées par des attaques informatiques et ont souffert de retombées négatives, pour leur activité et leurs finances, mais aussi leur réputation, sans compter les éventuelles conséquences légales.
Le coût de la cybercriminalité
Des études évaluent à plus de 580 Md€ le coût de la cybercriminalité en 2014. Mais l’enveloppe pourrait être bien plus élevée en tenant compte de l’espionnage économique et du piratage soutenu par des états.
Mais seules huit économies sont parvenues à la conclusion qu’une attaque informatique est un risque de toute première importance : l’Estonie, l’Allemagne, le Japon, la Malaisie, les Pays-Bas, Singapour, la Suisse, et les Etats-Unis.
Pour John Drzik, président du Global Risk Center de Marsh & McLennan, l’un des contributeurs du rapport, les effets de la cybercriminalité sont mal appréciés dans le reste du monde. La carte du rapport met toutefois en évidence un niveau de conscience élevé dans les pays nordiques et au Royaume-Uni. Ce dernier a d’ailleurs accueilli, au mois de décembre dernier, un exercice visant à tester la manière dont enquêteurs et procureurs d’Europe et des Etats-Unis pourraient travailler ensemble dans le cas d’un vaste incident de sécurité informatique international. Mais en France, malgré des annonces régulières, jusqu’à celle de la stratégie nationale de cybersécurité, en octobre dernier, le rapport du Forum économique mondial montre une prise en compte modérée du risque d’attaque informatique.
Pour Drzik, les entreprises américaines sont plus conscientes des risques cyber parce que les obligations légales de dévoiler les brèches de sécurité ont marqué les esprits des dirigeants. En conséquence, 90 % du marché de l’assurance du risque informatique se concentre aux Etats-Unis : « il va y avoir des législations comparables ailleurs, et cela va déclencher la croissance de ce marché de l’assurance du risque informatique, tout en renforçant la prise de conscience des dirigeants ». Pour l’heure, la cyberassurance reste largement perçue comme inutile. Mais les évolutions réglementaires et la prise en compte du risque informatique par les agences de notation pourraient changer la donne.
Et si le marché de la cyberassurance est appeler à progresser considérablement d’ici à 2020, certains estiment que cela devrait avoir un impact positif sur la sécurité informatique dans son ensemble.
Le risque de cyberconflit
Au cours de l’an passé, le nombre et l’impact de cyberattaques a progressé. Pour Drzik, les pirates déplacent désormais leur attention sur les systèmes de contrôle industriel, les fameurx Scada, menaçant les centrales électriques, les systèmes de transport et plus généralement les infrastructures critiques.
Et Drzik de faire évidemment référence à la récente attaque ayant provoqué une panne d’électricité en Ukraine, Mais les Scada sont notoirement vulnérables et le risque pesant sur ces systèmes était déjà souligné par le Forum économique mondial en 2010.
Pour Drzik, chaque conflit à venir aura une composante informatique, et certains pourraient même se jouer entièrement dans le cyberespace. Et si les groupes terroristes n’ont pas encore eu recours à l’arme informatique pour affecter le monde physique, cela pourrait changer : « on bien déjà vu le crime organisé participer dans ce domaine »…
Alors clairement, pour lui, l’avenir est à la course aux cyberarmes, entre pays, mais également entre experts de la protection et pirates. Une perspective qui en fera sûrement soupirer plus d’un, à commencer par Art Coviello qui en 2014, alors qu’il était encore président de RSA, appelait à l’abandon des cyberarmes : « le point clé est que les cybearmes peuvent être retournées contre leurs créateurs. Et l’on ne peut pas accepter cette perspective ».
Avec Bill Goodwin de ComputerWeekly (groupe TechTarget).