Cybermenace : avis de tempête. Rapport de l'Institut Montaigne - Novembre 2018

 

À l’heure où les systèmes sont de plus en plus interconnectés et les réseaux de plus en plus imbriqués, la transformation numérique est à la fois marqueur de progrès et catalyseur de risques. Si les bénéfices apportés par le numérique ne sont plus à prouver, ces derniers ne seront pérennes qu’à la seule condition que les systèmes soient sécurisés et que les données soient protégées. Le secrétaire d’État au Numérique, Mounir Mahjoubi, le rappelle : la cybersécurité est la condition absolue de la réussite de la numérisation1.

Les attaques de l’été 2017 (WannaCry et Notpetya) ont eu des conséquences graves pour les acteurs touchés. Malgré les dégâts infligés, elles ont eu l’avantage de marquer les esprits. Elles sont notamment la preuve que le risque d’une attaque large touchant l’ensemble du tissu économique (ce que nous appelons ici un « cyber ouragan ») est réel. Comme nous allons le voir, ce risque systémique ne peut être contré efficacement qu’en encourageant la coopération et la solidarité entre acteurs.

 

Notre rapport souligne ce besoin vital d’un changement de paradigme. 

À l’échelle des États, la cybermenace peut être interprétée soit comme un risque pandémique, pouvant toucher l’ensemble des nations de manière égale, soit comme une arme géopolitique, dont le contrôle donnera un avantage considérable. Aujourd’hui, le contexte général de réaffirmation des nations et d’affaiblissement du multilatéralisme tend à renforcer la deuxième interprétation. Toutefois, les attaques de mai et juin 2017 nous rappellent que le risque cybermenace virtuellement tous les acteurs de la communauté internationale, et nécessite donc une réponse globale et coordonnée de la part des États.

Ce changement de paradigme, de la compétition vers la collaboration, doit également s’opérer concrètement et rapidement au niveau national. C’est là l’objet du présent rapport. Le risque d’une cyberattaque majeure touchant l’économie française doit inciter les acteurs publics et privés à collaborer pour mettre en oeuvre des régulations et des initiatives efficaces face au risque cyber. Celles-ci doivent être encouragées avant qu’une attaque de trop grosse ampleur ne touche le pays.

Les propositions de ce rapport insistent sur la solidarité pour augmenter la cyberrésilience du tissu économique français. Trop souvent, une cyberattaque est vécue comme une maladie honteuse. Il faut désormais dépasser cet obstacle pour libérer l’information et enclencher un changement d’état d’esprit : en cas de cyberattaque, au lieu de monter le pont-levis, il devrait être plus aisé de notifier ses clients, chercher de l’aide en dehors des murs de l’entreprise ou encore prévenir ses pairs sur l’attaque en cours pour qu’ils s’en prémunissent...

 

https://www.institutmontaigne.org/publications/cybermenace-avis-de-tempete#

 

 

 

 

 

SOMMAIRE 

 

 

INTRODUCTION 

 

I - LA CRISE 

 

II - L’ÉTAT DE LA MENACE 

  • 2.1. Une menace globale en pleine expansion 
  • 2.2. Une histoire marquée par des cyberattaques aux effets systémiques 
  • 2.3. Un « cyber ouragan » possible en France et en Europe 
  • 2.4. Des attaques aux impacts financiers potentiellement accablants pour nos économies 
  • 2.5. Une évolution de la menace qui nécessite d’être anticipée 

III - LE NIVEAU DE SÉCURITÉ DU TISSU ÉCONOMIQUE FRANÇAIS AUJOURD’HUI 

  • 3.1. Les Opérateurs d’Importance Vitale et les Opérateurs de Services Essentiels au coeur de la réponse des États
  • 3.2. Les grandes entreprises, une mobilisation encore hétérogène
  • 3.3. Les services publics, une situation inquiétante qui s’améliore lentement
  • 3.4. Les TPE/PME/ETI au centre des préoccupations
  • 3.5. Un marché dynamique des offreurs de cybersécurité en manque de compétences humaines
  • 3.6. Les autorités et les acteurs de la recherche mobilisés pour augmenter les compétences en cybersécurité
  • 3.7. La cyberassurance, un mécanisme assurantiel au potentiel vertueux mais qui navigue à vue

 

 

IV - PROPOSITIONS POUR AUGMENTER LA CYBERRÉSILIENCEDU TISSU ÉCONOMIQUE FRANÇAIS

  • Mobiliser l’ensemble du tissu économique
  • Démultiplier les compétences et être solidaire en cas de crise
  • Pouvoir répondre à des attaques larges et rapides

 

CONCLUSION

 

GLOSSAIRE