Alors que l’Europe effectue aujourd’hui son plus grand test de résistance à une cyberattaque (200 organisations impliquées, 400 professionnels de 29 pays européens) sous l’égide de l’ENISA (European Network and Information Security Agency), une étude du think tank américain Pew Research Center montre que les experts du sujet sont convaincus de la réalité de la menace. Et de sa réalisation imminente.
Pour 61% des 1 642 experts d’Internet interrogés par le think tank entre novembre 2013 et janvier 2014, une cyberattaque capable de causer d’importants préjudices à la sécurité d’une nation et de ses habitants pourrait intervenir d’ici 2025. L’enjeu : des vies humaines ou des biens, dont la perte se chiffrerait en dizaines de milliards de dollars.
Internet est une infrastructure essentielle pour la défense nationale, les ressources énergétiques, la banque/finance, les transports et les activités quotidiennes de milliards de personnes, observe Pew Research dans son rapport.
Les systèmes et objets connectés toujours plus nombreux représentent donc une cible de choix pour des individus motivés par l’appât du gain et des organisations criminelles rompues à l’administration réseau.
Pour l’un des répondants, l’éditeur du magazine MIT Technology Review, Jason Pontin, un événement majeur a déjà eu lieu lorsque le virus informatique Stuxnet a été utilisé pour attaquer les capacités nucléaires de l’Iran.
« Croyons-nous vraiment que l’infrastructure d’une grande puissance industrielle ne sera pas attaquée dans les prochaines années ? Internet est un réseau peu sûr, tous les pays industrialisés en dépendent. Ils sont largement exposés », a-t-il déclaré.
Arguant des progrès continus de la sécurité informatique, d’une architecture réseau distribuée solide et des succès de la dissuasion, 39% des personnes interrogées estiment qu’une cyberattaque capable de paralyser l’activité d’une nation n’aura pas lieu dans les 10 ans qui viennent.
Pour les plus critiques, l’exagération du phénomène est favorisée par ceux qui tirent profit de ce climat de défiance… Malgré tout, la diffusion d’Internet dans le quotidien des individus, des entreprises, des administrations et gouvernements, exposent tous les acteurs de la société à de nouveaux dangers, ne manque pas de rappeler Silicon.fr.
Les outils existent déjà pour mener des cyberattaques d’ampleur et utiliser des vulnérabilités. On pense à la faille zero day exploitée dans Windows pour cibler l’OTAN, aux millions de comptes dérobés chez JPMorgan Chase ou encore à l’attaque de « l’homme du milieu » visant iCloud en Chine… La cybercriminalité évolue, mais la contre-attaque technologique progresse aussi.
« Peut-être que je suis trop optimiste, mais il y a des progrès constants dans la sécurité », a commenté Glenn Edens, directeur de recherche réseau/sécurité/systèmes distribués au sein du laboratoire PARC, une société Xerox. « Il est vrai que l’architecture de base d’Internet est faible à bien des niveaux, que beaucoup doit être corrigé. Mais la perte financière [dans le cas d’une cyberattaque] est bien plus probable qu’une perte en vies humaines », a-t-il assuré.
Quizz ITespresso.fr : Etes-vous au point sur la réalité augmentée ?
Crédit image : Creativa Images – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…