Les attaques informatiques d’ampleur internationale se multiplient, comment l'expliquer?
Nous sommes de plus en plus connectés à internet. Du coup, les cyberattaques augmentent. Pour mieux comprendre, imaginez une civilisation où chacun construit sa propre maison. Plus il y a d'êtres humains, plus il y a de maisons. Dès lors, des voleurs ou des saboteurs peuvent par exemple entrer par effraction dans les bâtisses les moins bien sécurisées. C'est de ce phénomène-là dont on parle.
Concrètement, à quel point ce genre de menace devrait nous inquiéter?
Lors du premier confinement, les experts ont observé un pic de collectes de données médicales. La santé est la nouvelle cible privilégiée des acteurs cybermalveillants. Lorsqu'une carte bancaire se fait voler, vous la bloquez et vous en commandez une autre. Si aujourd'hui une personne malveillante s'approprie votre numéro d'Assurance-vieillesse et survivants (AVS) par exemple, comment allez-vous prouver que vous n'avez pas fait telle ou telle chose? Comment allez-vous démontrer que ce numéro, qui vous suit durant toute votre vie, n'est finalement plus lié à vous?
Plus concrètement, du côté de la France, nous sommes arrivés à un point où les cyberattaques atteignent des hôpitaux, dans lesquels il y a des patients en train de se faire soigner. La cybersécurité défend des intérêts bien plus précieux que l'argent et il est temps d'alerter le public et d'éveiller les consciences.
Quels sont les moyens de défense?
Tout dépend de quelle échelle on parle.
Au niveau individuel, j'invite les citoyens à prendre conscience de leur identité numérique. Si vous réfléchissez à la quantité d'informations personnelles qui vous concernent et qui se baladent sur le web, avez-vous l'impression de maîtriser leur sort? Partager une photo sur les réseaux sociaux représente un geste si anodin qu'on oublie, dans la plupart des cas, que cette archive, une fois publiée, ne nous appartient plus.
Quant aux entreprises, je dirais qu'il y a encore énormément à faire dans l'auto-défense des systèmes informatisés. La formation et la sensibilisation des employés devrait dépasser le simple domaine de l'informatique. Il faut responsabiliser davantage les comportements.
Justement, il semblerait que la Suisse soit à la traîne en matière de cybersécurité à en croire la récente déclaration de Martin Vetterli, président de l'EPFL. Vous partagez son avis?
Absolument et la Suisse n'est pas la seule. Le niveau de la sécurité globale est insuffisant. Internet a 30 ans et, pour revenir à l'exemple helvétique, ce n'est que depuis juin 2019 que la Confédération détient un délégué à la cybersécurité en la personne de Florian Schütz. I
Il faut changer les mentalités et se donner les moyens financiers pour investir dans la cybersécurité. Il est temps d'accélérer le mouvement et de décliner les bonnes pratiques à toutes les échelles.
Qui se cache derrière les cyberattaques?
Des «acteurs cybermalveillants», qu'il ne faut surtout pas confondre avec les hackers. Cet anglicisme décrit simplement des personnes curieuses, qui souhaitent comprendre le fonctionnement des choses. Et la cybersécurité a besoin de leurs compétences et de leur créativité pour contrer le problème.
Je dirais qu'il existe à ce jour quatre principales catégories d'acteurs cybermalveillants.