Les cyberattaques font parties des 5 principaux risques mondiaux

WEF im Zeichen der IT_750x250

Lors du Forum économique mondial (WEF) qui s’est tenu le mois dernier à Davos, un certain nombre d'événements liés à l'informatique étaient inscrits au programme des conférences, un fait assez important pour être noté. Des représentants éminents de sociétés, d'organisations et d'instituts de recherche renommés ont ainsi pu présenter leur analyse et discuter des problèmes informatiques qui influenceront nos économies et nos sociétés, aujourd'hui et demain. L’un des sujets le plus débattu a été sans conteste celui de la quatrième révolution industrielle et, en conséquence, comment nous sommes censés nous assurer que les technologies de demain rendront nos vies meilleures et non pires.

Des dirigeants tels que Satya Nadella (Microsoft), Ginni Rometty (IBM), Hiroaki Nakanishi (Hitachi), Bill McDermott (SAP) et Michael Dell (Dell Technologies) - pour n'en nommer que quelques-uns - ont parlé de la mondialisation sur le plan numérique dans leurs présentations et dans les tables rondes auxquels ils participaient, ainsi que de l'Industrie 4.0 et, bien entendu, de l'intelligence artificielle (IA). Marianne Janik, responsable de Microsoft Suisse, s’est exprimée à l’occasion d’une interview auprès la chaîne de télévision suisse SRF, expliquant que beaucoup de gens se sont demandés cette année si le Forum de Davos était en réalité une conférence déguisée sur le thème de la technologie. Cependant elle n’a pas manqué de saluer le battage médiatique autour de l'IA et a incité à mettre en place davantage de discussions sur la façon dont nous, les humains, nous devrions gérer cette technologie.

Les cyberattaques sont le cinquième plus grand risque mondial

WEF-The-Global-Risks-Landscape-2019La cybersécurité a été un autre sujet informatique très discuté. La panne des infrastructures d'information critiques, le vol de données et les cyberattaques figurent dans l'actuel rapport du Forum économique mondial, le WEF Global Risk Report, parmi les dix risques les plus susceptibles de survenir et les conséquences les plus graves aux côtés de problèmes tels que les catastrophes naturelles, les migrations involontaires, les armes de destruction massive, les maladies contagieuses et l’échec de la protection du climat. Il est intéressant de noter que les attaques sur Internet ne faisaient même pas partie de la liste des 5 principaux risques avant 2014. Le risque de vol et d’utilisation abusive des données est encore plus élevé que les cyberattaques en termes de probabilité.

La cybersécurité, un sujet trop complexe pour les entreprises

Dans ce contexte, le Forum de Davos a récemment créé un centre dédié à la question de la cybersécurité (Centre for Cybersecurity), qui a signé des accords avec Europol, Interpol, l’Autorité nationale israélienne en charge de la cybersécurité, l’Organisation des États américains, le Centre national de la cybersécurité du Royaume-Uni, le Centre UC Berkeley pour la cybersécurité à long terme et la Global Cyber Alliance. À l'instar de nombreux pays, organisations et entreprises, le Centre pour la Cybersécurité est également l'un des signataires de l'appel de Paris pour la confiance et la sécurité dans le cyberespace. Dans ce contexte, la compagnie d’assurances Zurich Versicherung a choisi de devenir membre de cette nouvelle organisation créée à l’initiative du Forum économique mondial, estimant que le coût global des attaques contre les entreprises atteindrait huit milliards de dollars au cours des cinq prochaines années. Impliqué dans cette problématique, le groupe a ainsi été invité avec d’autres participants à Davos pour participer à un forum ouvert et discuter de ces questions.

Le message clé émanant de la discussion est que les organisations et les pays ne sont plus en mesure de gérer eux-mêmes ces problèmes – WannaCry et ses conséquences dévastatrices il y a deux ans en est un bon exemple. Les informations étant partagées dans le monde entier, tout le monde est confronté aux mêmes défis, mais malgré tout le sujet reste tabou. Les entreprises sont criminalisées si elles perdent des données et s'inquiètent dorénavant des conséquences de tels actes sur leur image, alors que les auteurs des attaques sont rarement identifiés ou punis. Le secrétaire général des Nations Unies, Antonio Gutierres, a adopté la même position, affirmant que le défi nécessitait des mécanismes plus souples à la place de mesures strictes. Selon lui, toutes les parties prenantes regroupant les fournisseurs informatiques, les communautés scientifiques et commerciales ainsi que les organisations civiles, doivent développer des normes et des protocoles communs afin de maîtriser le problème.

Sensibiliser les employés et leur donner des outils sécurisés

Walter Bohnmayr, responsable de la sécurité informatique au niveau mondial au Boston Consulting Group, a averti que le personnel des entreprises n'était pas suffisamment formé à la sécurité. Il estime que la cybersécurité est un problème qui concerne l’ensemble de l’entreprise – et non pas seulement d’un problème informatique. Le fait est que la plupart des entreprises accepte le principe de Bring Your Own Device (BYOD), et ce alors que l’utilisation de périphériques privés comporte des risques pour la sécurité des informations. Dans la mesure où les entreprises fournissent leurs propres appareils ou ont une stratégie BYOD, elles doivent impérativement s'assurer que les employés respectent les règles et n'utilisent jamais d'outils privés tels que Dropbox ou WhatsApp dans le cadre professionnel, s'ils ne répondent pas aux exigences de l'entreprise en matière de conformité, de sécurité et de protection des données.

En revanche, cela ne peut fonctionner que si le personnel dispose des outils nécessaires pour partager et travailler sur des informations confidentielles. Ces outils doivent être non seulement garantis par les technologies de prévention les plus récentes, mais également par des certifications reconnues. Ces solutions doivent également être faciles à utiliser. Cela fait beaucoup de conditions mais il doit être clair que sans un niveau élevé d’acceptation et de satisfaction de la part des utilisateurs, les employés ne s’embêteront pas à utiliser les solutions. Au lieu de cela, ils trouveront une solution de contournement utilisant des méthodes non sécurisées et risqueront de perdre des informations confidentielles, le savoir-faire, la compétitivité et au-delà, de remettre en cause la survie de l’entreprise.

 

Ceci pourrait également vous intéresser :

Tout savoir de notre système de gestion de la sécurité de l'information

En amont du développement de ses solutions de plateforme sécurisée, Brainloop applique en interne une politique de sécurité fiable et stricte. Découvrez-la.

Les secrets commerciaux méritent d'être protégés - En Europe aussi

Amenées à innover, les entreprises doivent être prudentes quant à leurs secrets commerciaux, notamment lorsque l’Union Européenne impose des lois à ce sujet.