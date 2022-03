La cybersécurité, nouvel enjeu stratégique

mars 2022 par Benoit Peloille, Stratégiste- Gérant chez VEGA IM

L’offensive russe a rappelé l’importance de la sécurité pour nombre de grandes démocraties, et la sécurité informatique apparait comme un enjeu désormais stratégique.

Un thème structurel, porté par la digitalisation

La digitalisation de nos modes de vie, déjà largement entamée ces dernières années, se fait au prix de nouveaux risques portant en particulier sur l’utilisation toujours plus intensive des données. La généralisation de l’internet des objets dans notre quotidien implique un besoin de sécuriser l’accès et la manipulation des données nécessaires à leur fonctionnement. On estime le nombre d’objet connectés à 40Mds d’ici 2025. Les ménages disposent en moyenne d’une cinquantaine d’objets connectés par foyers, autant de possibilités d’intrusion ou de de subtilisation des données personnelles.

Un monde post COVID plus vulnérable

La généralisation et la multiplication de tâches réalisées à distance ou sur mobile accentue considérablement les risques informatiques. Le recours intensif au télétravail suppose aussi une nouvelle façon de penser la sécurité des systèmes et a démultiplié les risques : la réduction des échanges physiques au profit du digital entraîne un effet volume avec plus de données à sécuriser mais aussi des problématiques plus complexes en raison de la mobilité accrue qui a réduit les efforts de vigilance et augmenté la vulnérabilité.

Un enjeu désormais géopolitique et stratégique

Alors que la menace cyber avait déjà été révélée au grand jour comme outil d’influence géopolitique durant les campagnes électorales récentes (soupçons d’ingérence dans l’élection de Trump, perturbation de la campagne du parti démocrate aux Etats-Unis), elle change de dimension en devenant, à la lumière de la crise Ukrainienne, une véritable arme au même titre que la force militaire. Les jours précédents l’intervention militaire russe, un logiciel « wiper » - logiciel malveillant dont le but est de s’introduire dans les systèmes informatiques pour y détruire des données - a été détecté. L’objectif est de s’en prendre aux infrastructures informatiques essentielles (énergie, transport, finance…) et d’affaiblir ou perturber les défenses du pays. Pour la première fois, l’arme informatique a été utilisée dans le cadre d’un conflit militaire et devient partie intégrante d’une opération offensive de déstabilisation. L’Ukraine avait déjà été confrontée à ce genre de procédé ces dernières années, subissant notamment un blackout de Kiev en 2016. La complexité et la sophistication de ce genre d’opération laisse à penser que ce type d’action risque de s’installer durablement dans la panoplie des tactiques de nuisance et d’influence de certains états. D’après les experts, le manque de préparation des entreprises est réel et malheureusement ne sera comblé que lorsque des évènements douloureux les concerneront ; nous y sommes avec le conflit en Ukraine.