kwanchaift - stock.adobe.com
A Davos, l’inquiétude face aux risques cyber se renforce
La dépendance croissante à des systèmes et réseaux interconnectés expose de plus en plus les sociétés modernes à des risques systémiques soulignés par les incidents observés l’an passé.
Elles figurent en troisième place des risques aujourd’hui considérés comme les plus probables de se matérialiser, par les dirigeants interrogés par le Forum économique mondial pour l’édition 2018 de son rapport sur les risques : les attaques informatiques. Elles arrivent là juste derrière les événements météorologiques extrêmes et les catastrophes naturelles, et juste avant le vol de données, soit deux crans plus haut que l’an passé. En matière d’impact, les cyberattaques arrivent en sixième position.
Bien sûr, WannaCry et NotPetya ne sont pas étrangers à cette perception du risque par les sondés. Les deux incidents sont d’ailleurs soulignés dans le résumé du rapport du Forum économique mondial.
Mais cela ne s’arrête pas là : le rapport relève également « une tendance croissante à l’utilisation des attaques informatiques pour viser des infrastructures critiques et des secteurs industriels stratégiques ». De quoi faire craindre que, « dans un scénario du pire, des attaquants pourraient faire tomber des systèmes qui permettent aux sociétés de fonctionner ». Et l’on peut là penser à la menace Triton, dévoilée mi-décembre, ou encore les activités des groupes Dragonfly et Sandworm.
En fait, pour les auteurs du rapport, les défenses informatiques apparaissent aujourd’hui « testées » et « ce qu’aurait été considéré par le passé comme des attaques à grande échelle est en train de devenir la norme », notamment avec le détournement d’objets connectés en grand nombre.
Les auteurs du rapport s’aventurent donc sur le terrain de la spéculation, imaginant dix chocs futurs potentiels. L’un d’entre eux serait une escalade incontrôlée à partir de cyber attaques conduites par des états-nations : « les capacités offensives cyber se développent plus rapidement que notre capacité à gérer les incidents hostiles ». Avec notamment la question cruciale de l’attribution : « si une attaque se développe plus vite que les efforts de l’état visé pour identifier l’attaquant, la réponse peut être dirigée de manière erronée, entraînant de nouveaux acteurs dans un conflit élargi ».
Pour éviter cela, il faudrait que les états « accélèrent leurs efforts pour établir des règles de base » de gestion des conflits armés dans l’espace cyber, sur le modèle des principes qui régissent les conflits conventionnels. Et les auteurs d’avancer que « peut-être, des classes de cyber-armes pourraient être collectivement interdites, de la même manière que les armes chimiques et biologiques l’ont été ».
Les auteurs entrevoient un autre risque : cela de la balkanisation d’Internet, sous l’effet combiné des réglementations, des questions de cybersécurité, et du protectionnisme. Ce risque a déjà été largement souligné par de nombreux experts depuis 2012. Mais il apparaît aujourd’hui plus concret que jamais. Et un tel phénomène ne serait pas sans conséquences, entre interruption des flux de contenus et de transactions, et violations des droits de l’Homme.