Tour du monde de la cybersécurité : des approches diverses

Avec un manque de professionnels de la cyber estimé à 3 millions de personnes dans le monde, la Covid-19 et le conflit russo-ukrainien ayant comme conséquence directe une explosion des cyberattaques, la cybersécurité est plus que jamais un sujet d’actualité. Tous concernés, certains Etats semblent pourtant avoir une conscience relative des menaces auxquelles ils sont confrontés quand d’autres mettent de plus en plus de moyens en œuvre pour s’en prémunir…

Par Diane Cassain

Une Europe ambitieuse

Le développement de réglementations dans la grande majorité des Etats démontre de l’importance accordée à la cybersécurité. Et, certains se démarquent. Le Royaume-Uni, l’Allemagne, la France et les pays nordiques sont régulièrement cités comme étant pionniers dans le domaine. Dès 2017, la Norvège lance sa première cyberstratégie internationale en coopération avec les Etats baltes et les Etats-Unis. Depuis, le pays renforce ses coopérations notamment avec ses voisins. Sur fond de guerre en Ukraine, le Conseil nordique, forum de coopération réunissant l’Islande, le Danemark, la Norvège, la Suède et la Finlande, souhaite renforcer la cyberstratégie des Etats membres notamment du point de vue militaire. « La cybersécurité n’est pas seulement une question de sécurité. Nous en avons également besoin pour exploiter pleinement la puissance de l’innovation nordique »¹ a déclaré Áslaug Arna Sigurbjörnsdóttir, ministre islandaise de l’enseignement supérieur, des sciences et de l’innovation. En 2020, l’Union européenne a annoncé une refonte totale de ses capacités en matière de cybersécurité. Entre de nouvelles réglementations — DORA et NIS 2 en première ligne — et le développement d’un réseau de centres des opérations de sécurité, l’UE se dote d’un véritable “bouclier de cybersécurité européen”.² Avec pour mantra « Détecter, défendre, dissuader » les commissaires européens Thierry Breton et Margarítis Schinás ont récemment revu leur copie à l’aune de la guerre en Ukraine. Il s’agit désormais d’aller plus loin en organisant une cyberdéfense européenne capable de protéger nos infrastructures sensibles. Le renforcement de la coordination entre les acteurs nationaux et l’Union européenne, la sécurisation de son écosystème de défense, l’investissement dans des capacités de cyberdéfense et la mise en place « de partenariats sur-mesure » avec l’OTAN notamment sont les quatre piliers de cette nouvelle stratégie. Aussi, la formation sera au cœur de cette dernière, la Commission ayant prévu un nouveau cadre, CyDef-X, pour soutenir les exercices de cyberdéfense à l’échelle européenne. Un mécanisme de “cyber-solidarité” verra également le jour visant à aider un Etat membre qui subirait une crise cyber d’ampleur. Programme ambitieux pour une Europe contrainte de se réinventer !

L’Asie-Pacifique : territoire à la pointe

Avec des multinationales spécialisées dans les technologies de l’information et de la communication qui ont toujours été les plus innovantes, l’Asie-Pacifique a conscience de l’importance de la cybersécurité. Pour preuve, le Japon, Singapour et Taïwan classent le risque cyber parmi leurs cinq principales préoccupations. En Inde, 90 % des experts en cybersécurité déclarent que leur entreprise va allouer plus de moyens pour des investissements dans la cybersécurité dans les 12 à 24 prochains mois, contre 45 % dans le reste du monde.³ Aussi, les entreprises du continent semblent être mieux protégées puisqu’au Japon et à Singapour notamment, elles subissent moins d’incidents de sécurité. A Singapour, 22 % des entreprises déclarent avoir subi au moins une attaque par déni de service distribué contre 45 % dans le reste du monde. Et, les infrastructures sont plus résilientes. 2 % seulement ont dû faire face à des interruptions d’application en raison d’incidents de sécurité contre 22% dans le reste du monde.⁴ D’autres Etats, comme la Corée du Sud, développent des stratégies de cybersécurité visant à une robustesse des systèmes toujours plus importante. Fondée sur l’identification et la connaissance des cybermenaces, le gouvernement coréen a mis en place une organisation de cybersécurité alliant partenariat public/privé, gestion de crise cyber et cyberdéfense. Le gouvernement coréen a annoncé la formation de 40 000 nouveaux talents pour 2026 et le renforcement de la formation 60 000 autres. Et, fait plutôt rare : une formation de hacker éthique fera partie des programmes.⁵ SK Shield, entreprise coréenne, est très investie dans cette mission de partenariat, notamment avec le monde universitaire. En juillet dernier, un protocole d’accord a été signé avec le College of Software Convergence de l’université d’Aju pour promouvoir de nouveaux projets en matière d’intelligence artificielle, d’analyse de données ou encore l’organisation d’hackatons.

L’Afrique : une cybersécurité en construction

Avec 40 % de sa population connectée à internet, le continent africain est celui où la cybersécurité est la moins développée. Pour autant, les consciences s’éveillent peu à peu. Aujourd’hui, 39 des 54 pays africains ont mis en place une législation sur la cybersécurité, tandis que deux autres ont un projet de législation en cours d’élaboration. L’Afrique fait face à des défis mettant à mal sa cybersécurité : cybercriminalité, absence de sensibilisation, pénurie de talents… Deux entreprises sur trois rencontrent des difficultés pour recruter et conserver des professionnels qualifiés. La mise en place de politiques de sécurité cyber au sein des entreprises est donc extrêmement difficile. Certains secteurs clés — services publics, banques et compagnies pétrolières et gazières — ont mis à niveau leurs cybersécurité mais, le déploiement des politiques de cybersécurité à grande échelle reste modeste. Pour preuve, en 2022, 52 % des entreprises africaines estimaient qu’elles n’étaient pas préparées à faire face à une cyberattaque de grande ampleur.⁶ Certains Etats comme l’Afrique du sud, le Rwanda, le Maroc, la Côte d’Ivoire, le Bénin et le Togo prennent aujourd’hui le lead sur les réglementations, les structures de gouvernance et les budgets à allouer pour renforcer la cybersécurité à la fois à l’échelle nationale mais aussi régionale. Le secteur bancaire, particulièrement sensible, pourtant réputé comme étant le plus mature, a été récemment attaqué. La Bank of Africa, présente dans 19 pays, enregistrant un bénéfice net de 164,5 millions d’euros en 2021, a récemment été la cible du groupe cybercriminel Medusa. Alors que les conséquences de cette cyberattaque ne sont pas encore chiffrées, le vol de données s’élèverait à plusieurs gigaoctets. Après un refus de payer la rançon, les données ont été publiées mais ne sont, actuellement, pas accessibles au grand public. Si cette affaire a remis sur le devant de la scène le manque de protection des infrastructures publiques et privées en Afrique, elle est loin d’être isolée…

L’Océanie entre deux réalités

L’Australie et la Nouvelle-Zélande, elles, classent le risque cyber au premier rang de leurs préoccupations nationales.⁷ Pourtant, la situation actuelle liée à la cybersécurité dans ces deux Etats est radicalement différente. D’un côté l’Australie croule sous les cyberattaques et, de l’autre, la Nouvelle-Zélande renforce chaque jour un peu plus sa cyber résilience. Les Australiens ont vécu deux cyberattaques d’ampleur. La deuxième entreprise de télécommunication du pays a vu les données de 10 millions de ses clients volées et, plus récemment, les données de 9,7 millions de clients de la plus grosse entreprise d’assurance Medibank ont été rendues publiques. L’Australie, 13e puissance économique mondiale, figure à la 36e place, au même niveau que le Chili dans le classement sécurité électronique de VPN SurfShark.⁸ 30 000 postes dans la cyber seraient par ailleurs vacants, fragilisant un peu plus le pays. Et la solution trouvée par le gouvernement a de quoi surprendre. Le 26 octobre dernier, le pouvoir politique a présenté un projet de loi visant à augmenter le montant des amendes des « entreprises victimes de violations graves ou répétées des données »⁹ passant de 2,2 millions de dollars australiens à 50 millions. Reste à savoir si la méthode punitive encouragera les entreprises à améliorer leur cybersécurité…

La Nouvelle-Zélande n’a pas attendu l’augmentation des cyberattaques pour s’organiser. Dès 2015, le gouvernement a formé chaque policier à la cybersécurité. Depuis, les initiatives s’enchaînent afin d’organiser la cybersécurité du pays. Grâce à l’action du National Cyber Security Centre néo-zélandais, au cours de l’exercice 2020-2021, 119 millions de dollars néo-zélandais ont pu être sauvés¹⁰ des organisations d’importance nationale. L’approche préconisée ? Offrir une assistance et des conseils à ces organisations ; aux antipodes de la méthode australienne…

L’Amérique latine : nouvelle proie des cyberattaquants

Si l’Afrique est régulièrement pointée du doigt pour ses lacunes en matière de cybersécurité, l’Amérique latine est également fortement concernée. La digitalisation du sous-continent plus tardive que celle en Europe, en Asie ou en Amérique du nord a eu comme conséquence de décaler l’arrivée de la vague de cyberattaques. En 2021, en Colombie, ce ne sont pas moins de 48 000 plaintes pour cybercriminalité qui ont été déposées.¹¹ Pourtant, certains Etats, comme l’Argentine avaient, dès 1994 un CSIRT national. Précurseur pour une région dans laquelle les cyberattaques ne visent pas seulement des entreprises mais bel et bien des institutions étatiques… En mai 2022, le président du Costa Rica fraîchement élu, déclare l’état d’urgence cyber, lui permettant de réaffecter des fonds d’urgence du Covid-19 pour colmater les effets de cyberattaques quotidiennes. Les services du ministère de finances puis le site du ministère des Sciences, des technologies et des télécommunications, de la sécurité sociale ou encore du ministère du Travail ont été victimes de ransomwares, de défacement et de vol de données. Les responsables ? Le groupe d’hackers russes CONTI, soupçonnés proche du Kremlin, réclamait des sommes astronomiques au gouvernement alors même que le coût estimé des cyberattaques se chiffre en milliards de dollars. Plus récemment, les armées du Chili, de Colombie, du Mexique, du Pérou et du Salvador ont été ciblées par le groupe Guacamaya. Le Mexique s’est vu dérober 6 To de données : 4 millions d’emails, des vidéos et des rapports stratégiques datant de janvier 2016 à septembre 2022. Le piratage le plus important de son histoire. Suite à ces attaques, INTERPOL se penche sur la création d’un “desk” pour les opérations de lutte contre la cybercriminalité dans les Amériques, calqué sur le même modèle que ceux déjà présents en Asie et en Afrique. La mise en place d’un groupe de travail en septembre a permis aux Etats présents d’échanger des renseignements sur l’état de la menace, d’accroître leur coopération policière et, à Interpol, de proposer des offres de formations portant sur les capacités policières d’Interpol, la criminalistique numérique, le renseignement en sources ouvertes, les cyber monnaies et les enquêtes sur le dark web.

Le Moyen-Orient : une volonté de devenir incontournable

Alors que la situation géopolitique du Moyen-Orient est particulièrement instable, certains Etats, de la Péninsule arabique notamment tirent leur épingle du jeu en matière de stratégie cyber. En 2019, les Emirats Arabes Unis (EAU) ont développé une stratégie cyber. A coup de réglementations inspirées de celles en vigueur en Europe, les agences gouvernementales et entreprises privées ont rapidement atteint une maturité cyber. « La maturité du pays en matière de cybersécurité a atteint des niveaux très élevés dans de nombreux domaines, y compris la technologie opérationnelle. Ils disposent de l’un des CERT les plus avancés au monde. » explique Marc Kassis, directeur général d’InoGates, et d’ajouter : « En un mot, la maturité de la cybersécurité dans le secteur public des EAU serait équivalente à celle de ses pairs européens et, dans certains cas, même plus mature en raison d’un financement hautement disponible, tandis que le secteur privé n’est certainement pas encore comparable à ses pairs en Europe. »¹²

D’autres pays ont une vision plus offensive des possibilités offertes par le cyber. Depuis quelques mois, l’Iran menace. Entre campagnes de cyberespionnage et attaques cyber, des groupes de hackers, soutenus par le gouvernement iranien s’en prennent régulièrement à des infrastructures étatiques étrangères. En septembre dernier, le bureau du procureur du New Jersey a dévoilé un acte d’accusation visant trois ressortissants iraniens accusés d’attaques contre des centaines de réseaux d’organisation de soins de santé et d’entités gouvernementales aux Etats-Unis et à l’étranger. Israël, véritable cyberpuissance et ennemi historique de l’Iran, a, depuis de nombreuses années, développé une stratégie axée aussi bien sur une infrastructure militaire développée que sur des initiatives du secteur privé pour atteindre une véritable cyber résilience. La cybersécurité fait partie des programmes scolaires dès le collège. Aujourd’hui, Israël souhaite mettre à profit son expertise auprès d’Etats plus en difficulté. « En tant que puissance de la cyberdéfense, Israël a un sens profond du devoir de soutenir les autres sur le terrain. Et en aidant les Etats membres à renforcer leurs capacités de cyberdéfense, nous créons une situation gagnant-gagnant pour tous »¹³ souligne Gilad Erdan, l’ambassadeur d’Israël auprès de l’ONU. Mais, au-delà de cette vitrine, Israël utilise également ses capacités cyber à des fins d’espionnage comme le révèle régulièrement les scandales à l’instar de Pegasus en 2021 ou encore ceux visant à influencer des campagnes présidentielles, en Afrique notamment.

Unis contre la cybercriminalité

Pour un coût estimé en 2022 à plus de 8 000 milliards de dollars, la cybercriminalité devrait atteindre 20 mille milliards de dollars en 2026, soit une augmentation de 120 %.¹⁴ La riposte contre cette nouvelle forme de criminalité aux conséquences dévastatrices s’organise. C’est ainsi qu’INTERPOL conclut de plus en plus de partenariats avec d’autres organisations internationales à l’instar d’Afripol. Jouant un rôle prépondérant dans la lutte contre la cybercriminalité et facilitant la coopération policière internationale, INTERPOL fournit outils et services pour aider les forces de l’ordre à identifier, poursuivre et arrêter les criminels opérants sur Internet. La transnationalité des cybermenaces et leurs conséquences souvent mondiales ont conduit INTERPOL à créer en 2015, le Cybercrime Fusion Centre permettant aux forces de l’ordre de différents pays un partage de renseignements sur les tendances en matière de cybercriminalité et une coopération accrue entre secteur public et privé. Les forces de l’ordre s’appuient sur des informations détectées par des entreprises pour mener à bien leurs opérations. Une réussite notamment dans le cadre de l’opération de grande ampleur qui s’est terminée en novembre dernier après cinq mois ayant conduit à l’arrestation d’un millier de personnes et de la saisie de 130 millions d’actifs en ligne.¹⁵ Véritable outil géopolitique, la diplomatie de la cybersécurité permet d’afficher des amitiés naissantes ou établies. Si certains, comme le Kazakhstan et l’Inde « discutent des perspectives de coopération en matière de cybersécurité »¹⁶ d’autres, à l’instar de la France et du Royaume-Uni, coopèrent depuis de nombreuses années déjà. Echange d’informations et réponse à des incidents cyber restent les principales pistes explorées par les Etats. Malgré les disparités en termes de stratégie et de maturité de la cybersécurité, le combat contre les cybercriminels ne pourra se gagner seul. La coopération est et sera l’outil privilégié. S’il est de notoriété commune que la cybersécurité est un sport collectif, dans lequel chaque acteur doit être impliqué, celle-ci pourrait devenir universelle…

1^https://www.defensenews.com/global/europe/2023/01/17/nordic-states-to-develop-common-cybersecurity-strategy/

2^ https://www.zdnet.fr/actualites/cybersecurite-l-europe-veut-un-cyber-bouclier-39915047.htm

3^ Etat de la cybersécurité en 2022, Splunk, https://www.splunk.com/content/dam/splunk2/fr_fr/gated/resources/ebooks/splunk-state-of-security-eb-fr.pdf

4^ Ibid

5^ https://www.boannews.com/media/view.asp?idx=108523

6^Baromètre de la cybersécurité en Afrique en 2022

7^ Rapport global des risques du World Economic Forum 2022

8^ https://surfshark.com/dql-compare?table=true&country1=AU&country2=CL&country3=FR

9^https://www.numerama.com/cyberguerre/1177954-pourquoi-laustralie-est-noyee-sous-les-cyberattaques.html

10^https://www.mordorintelligence.com/industry-reports/new-zealand-cybersecurity-market#:~:text=The%20New%20Zealand%20cybersecurity%20market%20is%20expected%20to%20register%20a,the%20recent%20COVID%2D19%20epidemic.

11^https://www.infobae.com/fr/2022/03/18/mindefensa-a-signale-plus-de-48-000-plaintes-pour-cybercriminalite-en-2021/

12^ https://incyber.org/cybersecurite-emirats-arabes-unis-processus-maturation-rapide-continu/

13^https://www.businesswire.com/news/home/20230118005933/en/Israeli-Mission-to-the-UN-Israels-National-Cyber-Directorate-and-Team8-Host-Cyber-Security-Event-at-UN

14^ https://www.websiterating.com/fr/research/cybersecurity-statistics-facts/#sources

15^https://www.interpol.int/News-and-Events/News/2022/Cyber-enabled-financial-crime-USD-130-million-intercepted-in-global-INTERPOL-police-operation

16^ https://astanatimes.com/2023/02/kazakhstan-india-explore-ways-to-strengthen-bilateral-cooperation/

©rawpixel.com – Freepik