De l’urgence d’investir dans la cybersécurité

Vendredi 12 mai, dans 150 pays environ, des centaines de milliers d’ordinateurs ont été infectés par un logiciel malveillant dénommé WannaCry bloquant leur utilisation, dans ce qui semble être l’une des attaques cybernétiques les plus importantes depuis des années. Au Royaume-Uni, c’est le système de santé qui a été largement perturbé par ce virus informatique. Examens médicaux annulés ou perturbés, communications téléphoniques affectées, accès aux données bloqués… le Service national de santé NHS, qui englobe médecins de ville, hôpitaux et ambulances, a été largement déstabilisé par ce logiciel qui prend en otage les usagers des ordinateurs en bloquant l’accès à leurs fichiers. Parmi les autres victimes, le réseau de Hitachi, géant de l’électronique japonais a été infecté, le logisticien américain Fedex a vu ses systèmes vaciller, plusieurs ministères russes ont été hackés, les gares allemandes ont été affectées. En France, un logiciel de rançon a été découvert par la direction des systèmes informatiques de Renault.

D’après la société israélienne Check Point, malgré un léger ralentissement observé, WannaCry continue encore de se répandre, ciblant les entreprises à travers le monde. Avec une tentative d’intrusion toutes les trois secondes, contre une tentative par seconde, il y a de cela encore deux jours, la menace demeure donc importante.

Face à l’évolution rapide des menaces numériques et leur mondialisation, les Etats et les entreprises doivent impérativement investir dans la cybersécurité et développer une forme de résilience face à ce danger. Pour l’heure, Israël est l’un des rares pays à ne pas avoir été touché par WannaCry et cela tient au fait qu’il a fait de la cybersécurité l’une de ses priorités en dotant son armée dès 1952, d’une unité d’élite, l’unité 8200, consacrée au renseignement électromagnétique et au décryptage de codes. Tsahal a finalement abandonné l’idée de créer un quatrième commandement Cyber, en plus des traditionnels Air, Terre, Mer, mais a décidé  de maintenir la dynamique existante avec des capacités militaires défensives qui restent au sein de la division du service informatique, également appelée division C4I. L’unité de cyber-défense se transformera en « commandement opérationnel » ayant l’autorité d’agir et de répondre aux attaques.

Depuis 2010, les entreprises israéliennes spécialisées se multiplient. En 2016, un demi-milliard de dollars a été investi dans 365 sociétés faisant de la cybernétique un véritable enjeu économique pour Israël.

Alors que la France entre dans un nouveau quinquennat et que Sylvie Goulard vient d’être nommée ministre des Armées, la cybersécurité est un enjeu majeur des prochaines années. Dans le monde de l’entreprise, onze incidents de cybersécurité sont comptabilisés chaque jour, soit un total de 4.165 attaques, d’après le cabinet de conseil PwC, pour des pertes financières estimées à 1,5 million d’euros pour chaque société en moyenne. 59% des entreprises françaises ont d’ailleurs augmenté leurs dépenses de cybersécurité cette année.

Interviewé en réaction à WannaCry, Mounir Mahjoubi, ancien directeur de la campagne numérique d’Emmanuel Macron et actuel Secrétaire d’Etat au numérique, plaide pour la création d’une quatrième armée à vocation « cyber ». Si les moyens financiers et technologiques peuvent être mobilisés rapidement, la question des moyens humains reste, quant à elle, plus délicate car la France manque cruellement de « soldats » formés à ces questions.

Docteur en science politique, spécialiste du Proche-Orient et des questions de Défense, Sarah Perez est chercheur et consultante risque-pays. Elle est l'auteur de Iran-Israël: une guerre technologique, Les coulisses d'un conflit invisible.