Cybersécurité : de la sécurité à la résilience
Si l’intelligence artificielle capte une bonne partie de l’attention, la sécurité n’en demeure pas moins l’enjeu majeur pour la plupart des CIO. Dans le monde de la sécurité, la résilience s’impose aujourd’hui comme la formule magique. (Dries Van Damme)
Depuis quelques années, le terme cyber-résilience est de plus en plus fréquent dans le domaine de la sécurité IT. Le concept classique de la cybersécurité a-t-il fait son temps et doit-il s’effacer définitivement au profit d’une nouvelle vision de la sécurité IT ? Quoi qu’il en soit, la cybersécurité reste une priorité absolue. Et avec tous les nouveaux défis et menaces qui se présentent aux entreprises, l’intelligence artificielle en tête, cela ne changera probablement pas de sitôt.
L’étude de marché annuelle de Beltug, la plus grande association belge de CIO et de responsables IT, va dans le même sens. La cybersécurité est en tête des priorités depuis plusieurs années déjà. Quatre priorités du top dix ont un lien avec la cybersécurité. Les thèmes liés à la sécurité représentaient même près de la moitié des 40 premières priorités des CIO en 2023. « Plus aucun décideur IT ne remet aujourd’hui en question l’intérêt des investissements dans la cybersécurité », conclut logiquement Levi Nietvelt, Business Manager chez Beltug.
L’enquête bisannuelle de Beltug auprès des utilisateurs révèle elle aussi que les CIO belges sont particulièrement attentifs à la cybersécurité. Les investissements restent d’ailleurs très clairement à la hauteur. À peine 3,5 % des entreprises prévoient de les réduire. Une entreprise sur quatre s’attend à ce qu›ils restent stables, et près de sept entreprises sondées sur dix (68 %) ont vu leurs investissements dans la cybersécurité augmenter davantage. « Vous devez pouvoir expliquer à quoi servira votre budget », déclarait précédemment dans Data News l’expert en sécurité Marc Vael, Platform CISO chez Veralto. « Autrefois, le budget sécurité était réservé uniquement à l’IT. Aujourd’hui, il est réparti dans presque toute l’organisation », précisait à l’époque Bart Loeckx, Director Networking & Security chez Telenet Business.
Appel à la résilience
Rien n’a donc fondamentalement changé dans notre paysage de la sécurité ? Eh bien si. Et notre époque n’y est peut-être pas tout à fait étrangère. Ces dernières années, les crises et conflits se sont manifestement succédé plus rapidement que jamais, quand ils ne se chevauchaient pas. La pandémie de Covid-19 et ses problèmes logistiques étaient à peine terminés qu’une crise énergétique se profilait en Europe, faisant grimper l’inflation. Comme la crise alimentaire mondiale, cette crise énergétique fut une conséquence de la guerre en Ukraine qui pèse encore aujourd’hui sur l’économie mondiale. Et comme si cela ne suffisait pas, le conflit au Moyen-Orient est venu s’ajouter.
Si nous ne vivons pas déjà une période d’incertitude et d’insécurité, le sentiment d’insécurité et d’incertitude n’en demeure pas moins très présent dans notre société actuelle et se traduit notamment par un appel à plus de résilience. La prise de conscience que nous devons apprendre à vivre avec les nouveaux risques et dangers a changé la donne ces dernières années : la question n’est plus d’écarter les dangers et d’éviter les risques à tout prix, mais d’apprendre à gérer les dangers plus consciemment et si possible à maîtriser les risques. Tous les dangers n’ont pas la même urgence ou importance et il n’est pas toujours possible d’éviter tous les risques.
Les parallèles avec le monde de la sécurité, où les risques et dangers n’ont fait qu’augmenter ces dernières années, sont évidents. « Il y a de plus en plus de cyber-attaques », explique Cindy Wubbens, responsable de la sécurité chez Visma, dans Data News. « C’est préoccupant car leur intensité augmente aussi. » Le plus inquiétant est que toutes ces attaques viennent s’ajouter à un niveau déjà élevé et croissant de cybercriminalité. Dans le monde entier, mais surtout ici en Belgique. En 2021, notre petit pays occupait la quatrième place en ce qui concerne le taux de cybercrimes. À l’époque, la Belgique dénombrait 94 victimes par million d’internautes, selon un rapport de l’entreprise de sécurité Surfshark. Seuls les États-Unis, la Grande-Bretagne et le Canada ont enregistré cette année-là un taux d’attaques encore plus élevé par rapport à leur nombre d’internautes.
L’IA augmente la complexité
Selon une enquête gouvernementale, plus de 10 % de nos entreprises ont été victimes d’une cyberattaque en 2021. La réalité actuelle est sans doute encore pire. Lors de l’événement Think NXT organisé fin 2023, Anne-Sophie Lotgering, Chief Enterprise Market Officer chez Proximus, a déclaré qu’en 2024, une entreprise belge sur deux serait confrontée d’une manière ou d’une autre à un cyberincident. Selon l’agence de l’Union européenne pour la cybersécurité (ENISA), la part des ransomwares a continué d’augmenter, atteignant plus de 31 % l’an dernier, ce qui en fait l’arme la plus utilisée par les cybercriminels, suivie par les attaques DDoS (21 %) qui consistent à envoyer une multitude de données ou requêtes vers un site en une seule fois pour le surcharger et le rendre inaccessible. En 2023, les ransomwares et attaques DDoS représentaient ensemble plus de la moitié de toutes les attaques.
L’augmentation récente des cyber- attaques s’explique par des motifs commerciaux et des tensions géopolitiques telles que la guerre persistante en Ukraine, mais aussi par de nouvelles technologies disruptives parmi lesquelles l’IA, encore une fois en tête de liste. Plus d’un participant sur deux (52 %) à une récente enquête mondiale du fournisseur IT Dell Technologies a cependant admis que l’intégration de l’IA allait renforcer sa cybersécurité. Mais dans le même temps, neuf participants sur dix (88 %) estiment que l’utilisation de cette même technologie innovante génèrera de grandes quantités de nouvelles données. L’IA devient ainsi un moyen de défense supplémentaire dans la lutte contre la cybercriminalité, mais aussi une source additionnelle de complexité.
Ce qui nous amène une fois de plus à l’appel à plus de résilience. Dans le monde de la sécurité, cela se traduit par l’introduction d’un nouveau paradigme : la cyber-résilience. Sans surprise, Dermot O’Connell, senior VP chez Dell Technologies conclut que la cyber-résilience et la reprise efficace après incident sont essentielles en raison de la forte augmentation du recours à l’IA.
Prêt pour la reprise
Dermot O’Connell relève également une caractéristique importante de ce nouveau paradigme. Alors que la cybersécurité offre une protection contre les cybermenaces et aide à repousser les cyberattaques, la cyber-résilience veut aussi pouvoir garantir la reprise après un cyberincident. De cette manière, la continuité des activités n’est pas trop compromise et les éventuels dommages subis restent limités.
Cela nécessite bien sûr un autre état d’esprit : l’organisation doit accepter d’être tôt ou tard victime d’une cyberattaque. Il y a donc lieu de se préparer au mieux à un tel incident. Autrement dit : contrairement à ce que nous avons tous appris, prévenir ne vaut plus mieux que guérir. On tombe quand même malade. L’important est la guérison, qui devra être la plus rapide et efficace possible.