Le risque des cybermenaces pèse de plus en plus lourd sur les épaules des entreprises. Selon une étude menée par Cybersecurity Ventures, la cybercriminalité coûtera aux sociétés du monde entier environ 10 500 milliards de dollars par an d’ici à 2025, contre 3 000 milliards en 2015. S’ajoutent à cela d’autres répercussions : vol de données sensibles, création de brèches, atteinte à la réputation… Des conséquences qui peuvent toucher une pléthore de cibles, à l’image des organisations, des collectivités et des services publics.
Face au caractère international de la cybermenace, les États ont vite prédit le besoin d’une stratégie commune. Pourtant, cette coopération présente encore quelques carences, qui impactent directement les responsables de la Sécurité des Systèmes d’Information (RSSI).
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour aborder ce sujet épineux, Siècle Digital est parti à la rencontre de Thierry Auger, CIO & CISO au sein d’un grand groupe média. L’expert sera présent lors de la 23ᵉ édition des Assises de la Cybersécurité du 11 au 14 octobre, à Monaco. Lors de cet événement, qui réunira tous les professionnels de la tech, il animera la conférence “Chamboulement du monde et offensive réglementaire : un nouveau casse-tête pour les RSSI ?”.
La cybersécurité, une histoire de coopération et d’intérêts propres
Assurer la sécurité du monde numérique est un objectif international. Comme le rappelle Thierry Auger, « l’explosion de la cybercriminalité a conduit à mettre en place des collaborations, et cela, depuis plus de deux décennies déjà ». Malgré cet intérêt commun, il faut garder en tête que les enjeux géopolitiques du cyberespace sont intrinsèquement liés aux considérations politiques, économiques, sociales et culturelles des États. Celles-ci peuvent rendre la coopération difficile dans le domaine de la cyberdéfense.
En effet, chaque pays s’engage à échanger des informations sur son environnement, par exemple les mesures de sécurité appliquées, sa stratégie de défense et ses compétences. Des renseignements précis qui pourraient être utilisés à leur encontre. Pour chacun, il est question de protéger ses propres intérêts, et ce, aux dépens de la lutte contre les cybermenaces. « Les rivalités, la lenteur des procédures internationales, mais aussi la réticence de certains pays à fournir ces fameuses données impactent la fluidité nécessaire à cette coopération », remarque l’expert.
Difficile d’être unis pour une cause quand chaque acteur apparaît comme une menace. La confiance demeure un point de friction conséquent, faisant obstacle à une réponse claire pour affronter les cybermenaces. Le CIO & CISO souligne « qu’en l’absence d’un droit international en cybersécurité, chaque pays organise sur ses critères son niveau d’implication et la manière de contribuer à la lutte ». Le manque de cadre ne permet pas de faire disparaître des divergences de fond quant à la stratégie de cybersécurité à adopter. Dans ce contexte, le droit international est au cœur des discussions sur la stabilité du cyberespace, mais n’a toujours pas été érigé.
« Seule la coopération des acteurs du domaine peut conduire à l’efficacité dont nous avons besoin pour éviter les sabotages, les vols des données et des déstabilisations qui touchent les personnes, mais aussi les infrastructures vitales de nos pays », insiste le spécialiste. Bien que les raisons de cette collaboration soient claires, les enjeux, eux, divergent toujours, ce qui pousse certains États à limiter les engagements nécessaires à une lutte organisée et efficace.
Des politiques cyber internationales qui impliquent directement les RSSI
La lenteur des procédures de coopération internationale a de fortes résonances dans le quotidien des RSSI. « Ils ne peuvent pas partager rapidement et instantanément les éléments qui permettraient de mettre à jour les solutions de sécurité », indique Thierry Auger. En outre, le fait de ne pas avoir de monitoring international capable de lutter contre la criminalité numérique conduit à retarder les détections et le blocage, qui permettent aux professionnels du secteur de lutter efficacement.
D’après l’expert, la coopération entre les différents États s’impose donc comme une nécessité. Elle doit reposer sur des bases solides, incluant « une surveillance conjointe des réseaux et des infrastructures principales de l’internet, des développements conjoints d’outils, le partage d’expertise, la sensibilisation ainsi que l’information dynamique des organismes de lutte et des populations ».
Pour plonger davantage dans la géopolitique de la cybersécurité, rendez-vous du 11 au 14 octobre aux Assises de la Cybersécurité, en compagnie de 1 400 professionnels, 174 entreprises et 120 experts.
Créées en 2001 et organisées à Monaco par la société DG Consultants, filiale de Comexposium, les Assises sont devenues le rendez-vous annuel incontournable de la cybersécurité en France. L’événement le plus prisé des RSSI rassemble en un lieu unique la quasi-totalité des décisionnaires des grands comptes stratégiques, des secteurs publics et privés. Un programme complet de conférences et de rencontres où les meilleurs spécialistes viennent débattre de thèmes à forts enjeux, au cœur des problématiques de sécurité, nationales et internationales. C’est le lieu où se rencontrent des décideurs porteurs de projets et potentiels acheteurs « invités » : DSI, RSSI, Directeur Technique, Responsable infra réseaux et télécom, Risk manager (…) et les fournisseurs de solutions « partenaires » les plus à la pointe du marché cyber.