Le chiffre donne le tournis. Il s’agit du coût estimé de la
cybercriminalité en 2020. Un chiffre qui a grimpé de 50 % en deux ans.
Nous avons tous en tête l’image du hacker solitaire, tapant frénétiquement sur
son clavier des lignes de code, ou installant des programmes pour casser les
mots de passe les plus complexes. Le pirate du numérique qui vole des secrets
pour les vendre au plus offrant ou pour les révéler au monde entier.
La réalité est bien différente. Certes ce type de hacker (pirate) existe
bel et bien, mais, aujourd’hui, le piratage est aussi organisé de manière
quasiment industrielle. Que ce soit par des organisations de type mafieux ou
par des États, voire les deux en même temps. Contrairement à ce que l’on voit
au cinéma, nul besoin d’être un « geek » de génie pour voler des données. Les
cyberattaques ciblent aussi bien le software (les logiciels) que le hardware
(les machines et leurs constituants) et les réseaux. À quoi bon inventer des
processeurs si ceux qui les fabriquent peuvent y installer des failles de
sécurité ou ne pas signaler les failles existantes ? Pourquoi fabriquer des
ordinateurs si les logiciels qui les font tourner, comportent des portes dérobées ?
La cybercriminalité et
donc la cyber-sécurité ne sont pas des affaires de « geeks ». Les attaques,
tentatives d’extorsion, reventes de données, piratages de secrets industriels
ou autres ne peuvent se combattre de manière individuelle ou même à l’échelle
d’une PME ou d’une collectivité. Et les protections techniques sont loin de
suffire. Il faut des réponses globales, cohérentes et adaptées aux types de
menaces. Cela passe par une vision et une maîtrise, ou au moins un contrôle
public de la filière au niveau national, mais également européen. Ce qui
implique de considérer des entreprises comme STMicroelectronics ou Nokia comme
stratégiques et donc de ne pas les laisser gérer uniquement sur la base des
critères du marché et la recherche court-termiste du toujours plus de
dividendes.
Aucun commentaire:
Enregistrer un commentaire