L'actualité informatique sur notre blog

Les cyberattaques occupent une belle place dans l’actualité mais restent un peu mystérieuses pour nombre d’entre nous. En effet, les seules certitudes que l’on peut avoir à leur sujet, c’est qu’elles ne risquent pas de s’arrêter prochainement et qu’elles inquiètent aussi bien les compagnies que les Etats et les institutions publiques.

Être conscient du danger

D’après une étude Lloyd’s of London, « une cyberattaque mondiale pourrait engendrer […] des pertes économiques de 53 milliards de dollars (46 milliards d’euros) ». [source Reuters] A titre de comparaison, l’attaque WannaCry, sur laquelle nous allons revenir par la suite, a coûté environ 8 milliards de dollars.

En revanche, l’ouragan Sandy a causé des dégâts pour un montant proche de l’estimation de l’étude au sujet d’une cyberattaque mondiale. Prendre le sujet au sérieux est donc absolument indispensable.

Savoir de quoi est-ce que l’on parle

Devant un tel problème, il convient tout d’abord de bien se renseigner, afin de savoir de quoi il s’agit, de quoi est-ce que l’on parle. Des noms comme WannaCry ou PetrWrap sont parvenus jusqu’à la plupart des yeux et des oreilles sans que les gens ne sachent pour autant ce que c’est exactement. De même, qui est capable d’expliquer de façon précise ce qu’est un hacker, un hacktiviste, un pirate informatique ? Voilà une faille à laquelle il faut remédier.

Il convient également d’être bien conscient que les cyberattaques ne sont pas toutes de même nature et qu’elles peuvent avoir des objectifs complètement différents. Certaines visent à soutirer de l’argent à des entreprises en bloquant leurs données et en leur réclamant une « rançon ». Il est très fréquent que les entreprises cèdent à ce chantage, ce qui explique qu’aujourd’hui cette forme de criminalité rapporte davantage que des trafics plus connus, tels que ceux de la drogue, ou encore que la prostitution.

Mais ce n’est pas tout. Des cyberattaques peuvent également avoir des objectifs politiques, viser à déstabiliser une institution, un politicien, une ONG, etc. Enfin, le cyber-espionnage est également très répandu de nos jours. Les données sont volées pour être consultées et utilisées, pas pour demander de l’argent en échange d’un déblocage, comme nous l’avons vu précédemment.

Enfin, des cyberattaques peuvent également viser à détruire les données d’une entité, quelle qu’elle soit, à laquelle on désire nuire. L’article du journal Les Echos « Cyber attaques : qui est l’ennemi ? » vous en apprend davantage sur cette problématique.

La formation en informatique, une nécessité

Bien entendu, lorsqu’une cyberattaque survient, il faut réagir rapidement et ce sont des spécialistes qui interviennent. Néanmoins, devant l’ampleur du phénomène et son développement inévitable, cela ne suffit pas.

Tous les acteurs du domaine sont d’accord pour dire qu’un changement de culture dans les entreprises et les diverses institutions est fondamental. En outre, les Etats doivent faire en sorte que leur formation dans le domaine de l’informatique soit à la hauteur des défis actuels et à venir.

Il est en effet surprenant de constater que des pays pourtant très modernes – on pense par exemple à la Suisse – peinent à former des informaticiens de haut vol et que ce n’est qu’actuellement qu’ils réagissent. Même si l’adage dit « mieux vaut tard que jamais », on peine à ne pas s’étonner devant un tel immobilisme et manque d’anticipation.