La révolution digitale, initiée dans les années 1980-1990, n’a pas fini de bouleverser nos sociétés. L’informatisation est autant un vecteur de progrès immense que de nouvelles difficultés. Le monde numérique est aussi peuplé d’individus malfaisants, de criminels, de voleurs, dont les actions ont des conséquences très concrètes sur leurs victimes. Leur vocation ? Faire du profit, déstabiliser, influencer, espionner.
L’explosion du nombre d’appareils connectés, du temps passé en ligne leur offre de plus en plus d’opportunités. Un téléphone personnel peut servir de tremplin pour attaquer une entreprise, une région pour cibler un pays. Des territoires entiers peuvent être renvoyés en quelques clics au stylo et au papier, à l’instar du Vanuatu en novembre 2022.
Sur les réseaux informatiques, les plus fragiles sont des cibles de choix. Et les frontières ou l’insularité ne sont pas protectrices. Le nombre de cyberattaques connaît ici aussi une augmentation considérable – des dizaine de millions par mois – avec une sophistication exponentielle. Selon Open NC, 25 %, des entreprises en ont été victimes.
Les conséquences peuvent être dévastatrices : en Métropole, on estime que 50 % des sociétés touchées font faillite dans les six mois, une attaque coûtant entre 15 000 et 4 millions d’euros (entre 1,7 et 500 millions de francs). 2 milliards d’euros de dégats ont été causés en 2022. Particuliers et administrations sont également concernés.
Problème, il nous faudrait ici tripler les effectifs d’experts actuels pour absorber la demande en cybersécurité. Et sensibiliser tous les acteurs.
Un enjeu majeur. Qu’adviendrait-il si nos données personnelles étaient monnayées à grande échelle, si la Nouvelle-Calédonie s’arrêtait de fonctionner, ne serait-ce que quelques jours ? Éléments de contexte.
Un contexte mondial qui s’aggrave
-20 milliards d’euros de dégâts causés par les rançongiciels en 2021 dans le monde.
– 40 % des PME, victimes de cyberattaques, ont connu au moins huit heures d’interruption d’activité.
-30 % des collectivités sont la cible d’attaques.
-93 % des organisations considérées comme vulnérables.
-6 millions de francs, le coût médian d’une cyberattaque.
-82 % des employeurs inquiets quant au risque cyber du télétravail (47 % se font piéger par du phishing).
-2 milliards d’euros de dégâts pour les entreprises françaises en 2022.
Quelques exemples
Mai 2021 : attaque par rançongiciel de la Colonial Pipeline aux USA. 100 Go de données volées, 5 jours de fermeture de l’oléoduc, pannes d’électricité et aéroports fermés sur la côte Est des USA. Rançon payée : 440 millions de francs.
Octobre 2021 : le système de paiement du gouvernement de Papouasie-Nouvelle-Guinée est gelé par une attaque par rançongiciel.
Janvier 2022 : panne dans une clinique de Tours en France. L’établissement est obligé de cesser ses activités après une cyberattaque. Il est contraint de basculer ses urgences en pleine nuit.
Novembre 2022 : l’archipel du Vanuatu est attaqué par des pirates. Plusieurs services du gouvernement se trouvent totalement paralysés pendant plus d’un mois. Des spécialistes australiens sont envoyés à la rescousse.
Novembre 2022 : le site internet du Parlement européen est rendu inaccessible par une attaque revendiquée par un groupe pro-russe.
Décembre 2022 : Medibank, le système de santé australien, est victime d’une violation de données attribuée à un grand groupe de rançongiciels, basé en Russie. 9,7 millions de personnes sont concernées par les fuites de données personnelles, notamment leur historique médical sur le dark web. Une rançon de 10 millions de dollars australiens est demandée, elle ne sera pas payée.
Mai 2023 : les États-Unis dénoncent une cyberattaque de ses installations à Guam. Selon les USA, un cyber-pirate, parrainé par la Chine, aurait infiltré ses infrastructures critiques.
Main-d’œuvre – Les évolutions
-4,7 millions de travailleurs en cybersécurité à l’échelle globale (un record : +11 % par rapport à 2021).
-Le plus gros vivier est en Amérique du Nord (1,3 million, soit +6,2 %).
-On recense 859 000 professionnels en Asie-Pacifique (+15,6 %, la plus importante progression).
-Un manque de 3,4 millions de professionnels dans le monde (+26,2 %)
-Le déficit est en hausse de 52,4 % en Asie-Pacifique.
-Le déficit est le plus sévère dans l’aérospatial, les gouvernements, l’éducation, les assurances et les transports.
-Les femmes sont de plus en plus nombreuses (30 % en dessous de 30 ans, 14 % chez les 60 ans et plus).
-Les professionnels ont de hauts degrés d’éducation (43 % de niveau Master ou équivalent), mais ce n’est plus forcément une obligation.
Chloé Maingourd
Sources : globalsecurity.fr, stoik.io, rapport ISC, La Tribune, L’AFP.
