Pour Pascal Beurel, Directeur Technique Europe du Sud, chez Gigamon, cette enquête prouve une nouvelle fois qu’il reste du chemin à parcourir pour se mettre à l’abri des hackers, dans un contexte de cybermenace omniprésente :
« La question de la cybersécurité est l’affaire de tous, et plus que jamais une responsabilité partagée. Il y a un réel besoin de poursuivre les efforts déjà engagés.

Pour cela, chaque individu, entreprise et gouvernement, a un rôle à jouer pour faire du digital un monde plus sûr, ainsi que pour généraliser les actions de sensibilisation. Cette collaboration à tous les échelons est primordiale pour appréhender les différentes dimensions de la cybersécurité qui repose sur quatre piliers majeurs :

La visibilité – Elle est la clé de voûte de la sécurité, notamment pour déjouer les malwares les plus intelligents. Nous pouvons, par exemple, comparer les outils de sécurité réseau aux postes de péages bien souvent surchargés sur les autoroutes. Non seulement ils n’arrivent pas à suivre le rythme croissant du trafic, mais plusieurs ensembles d’outils contrôlent par ailleurs le même trafic pour différentes raisons ; ils sont ainsi à l’origine de nombreuses alertes, alors que seule une petite fraction d’entre elles sont réellement pertinentes. Néanmoins, avec la bonne visibilité sur le réseau, il est possible d’identifier plus rapidement et plus précisément les problèmes réels tels que des malwares.

La cybersécurité au travail – L’adaptation est l’un des moteurs fondamentaux du changement, et aujourd’hui, les menaces ne cessent d’évoluer. Il est donc important d’en faire autant et ne pas se contenter de définir des règles, puis de les laisser au placard sans les ajuster à l’évolution de notre environnement. En fait, dans le domaine de la sécurité, il n’y a pas d’autre choix que de s’adapter et d’apprendre comment utiliser de manière plus intelligente les ressources qui sont limitées, que ce soit les outils de sécurité ou les collaborateurs. Cette adaptation repose en partie sur l’automatisation qui, appliquée au maximum d’éléments qui y sont éligibles, favorise le renforcement de la cybersécurité.

La sécurisation de l’IoT – Nous vivons dans un monde où tout est connecté et dans lequel la sécurité n’est pas toujours, voire rarement, une priorité, notamment pour les fabricants dans le domaine de l’IoT. Ils sont en effet bien souvent plus préoccupés par les fonctionnalités et le prix. La plupart du temps, les attaques sont à l’origine de la perte d’informations et de données confidentielles. Mais il faut avoir à l’esprit qu’elles peuvent tout aussi bien avoir des conséquences graves sur le plan humain. C’est pourquoi il est essentiel que la sécurisation de ces objets connectés soit prise très au sérieux, par les constructeurs comme par les utilisateurs.

La protection des Opérateurs d’Importance Vitale (OIV) – Sécuriser les infrastructures critiques relève encore d’un tout autre défi, que de celui de protéger des datacenters. Nous sommes plus vulnérables que jamais face à une menace réelle de catastrophe physique qui pourrait résulter d’une cyberattaque. Il est important que tous les pays prennent des mesures spéciales si ce n’est pas déjà fait, et qu’ils comprennent notamment la relation étroite qui existe entre sécurité et visibilité, pour protéger leurs OIV.

Sans sécurité, plus de liberté. Tout ce que nous avons aujourd’hui, et qui est lié au digital d’une manière ou d’une autre, pourrait finalement disparaître, que ce soit pour le divertissement, comme les sites internet et les applications mobiles, ou bien pour ce qui est essentiel dans notre quotidien, tel que l’énergie ou encore les transports. C’est pourquoi nous devons faire de la sensibilisation à la cybersécurité notre priorité, dans le cadre de cette responsabilité partagée, afin qu’il y ait une prise de conscience générale. Il y a un fort besoin de collaborer pour agir, et nous avons tous un rôle à jouer pour élever le niveau de protection face au développement croissant de la cybercriminalité. »