Le Cercle K2 n'entend donner ni approbation ni improbation aux opinions émises dans les publications (écrites et vidéos) qui restent propres à leur auteur.
Christian Aghroum est Conseil en cybersécurité, sureté et gestion de crise, Manager de transition et Ancien chef de l’OCLCTIC, Office Français de Lutte contre la Cybercriminalité.
---
La cybersécurité emprunte à la sécurité sanitaire son vocabulaire ; elle en partage les modes de propagation. On parle de viralité, d’infection... Dans la spirale de la crise, insécurités cyber et sanitaire se nourrissent de concert. Alors que la deuxième vague tant annoncée (donc attendue ?) du Covid-19 frappe nos territoires, celle des rançongiciels et autres cyber-attaques impacte nos organisations quelle qu’en soit la taille ou la renommée tandis que la haine et le prosélytisme se propagent visant tout public et remettant en cause les valeurs de notre République.
Les ingrédients propices à la croissance d’une cybercrise sont présents. Là encore, l’annonce en a été régulièrement promue : faible anticipation de nombreuses entreprises, budgets de sécurité et de formation réduits, absence de culture de débriefing, absence de plan de continuité et de reprise d’activité, montée en puissance du télétravail et du cloud computing, marché tendu des compétences en cybersécurité, autant de critères propres à favoriser l’action des cybercriminels. Faut-il rappeler que la cybercriminalité se propage par transitivité, que pour toucher un État, on vise ses citoyens, pour atteindre une entreprise, on attaque ses clients, faisant du triptyque citoyen/consommateur, entreprise, État une chaîne de victimes associées.
La cyber-insécurité favorise la cybercriminalité, elle-même enfantée par l’appât du gain, l’espionnage industriel, la propagande, nourrissant criminalité organisée et terrorisme. Les criminels n’ont pas de scrupules ! En doutiez-vous ? Ils valorisent les périodes de crise à leur profit et la crise sanitaire n’y échappe pas.
Les conséquences d’une cyber-attaque pénalisent les entreprises déjà affaiblies par la crise sanitaire. Protéger particuliers, entreprises, organisations contre la cyber-insécurité contribue à protéger notre économie, notre savoir-faire, nos valeurs, notre contrat social. Cyber sécuriser contribue à notre richesse économique mais aussi à la prospérité de nos valeurs. Rappelons-nous que le revenu informel de la cybercriminalité représente 1 % du PIB européen.
Face à ce constat, une approche anxiogène a peu d’effet. La vision en silo entretient l’isolement des savoirs, la génération des jargons, l’incompréhension mutuelle, la perte de sens aggravée par la mécompréhension d’une spécialité dans laquelle le retour sur investissement est difficile à mesurer. Une approche holistique, engageant tous les acteurs, permet cependant de gagner… à long terme.
Seule l’intégration de la (cyber) sécurité dans la culture globale de notre société (dont la culture d’entreprise) porte ses fruits, d’autant que la France, comme la majorité des pays latins, ne met pas en valeur la culture de sécurité. La sécurité y est un mal nécessaire dans lequel on dresse des couronnes de lauriers à nos soldats, policiers et gendarmes en période d’attentats pour mieux les blâmer le reste du temps. Triste constat !
Une réalité s’impose : la sécurité en général, dont sa composante cyber, a un coût dont l’effet n’est mesurable que si l’engagement est partagé par tous, au même titre que les efforts pour se protéger d’un virus sont menés par une population entière, dans un cadre géographique local inscrit dans une dynamique mondiale.
À l’approche des prochaines élections, la sécurité va reprendre sa place au sein du débat de campagne. La justice et les forces de sécurité ne peuvent seules porter le poids de l’insécurité de notre société ; il est nécessaire de rappeler combien leur action s’inscrit dans une chaîne de responsabilité globale. Au même titre, la cybersécurité ne produit d’effets que si elle est partagée par une culture individuelle et d’entreprise reposant sur un socle sociétal.
En d’autres termes, nous sommes tous concernés.
04/11/2020