Pourquoi les acteurs publics devraient se concentrer sur la résilience numérique pour se protéger contre les cybermenaces à long terme

Raghav Iyer S

La France et l'Union européenne doivent renforcer leur cyber-résilience face à la hausse et à la complexification des cyberattaques visant le secteur public.

L’Union européenne continue de subir une multiplication des cyberattaques et la France ne fait pas exception. Selon le rapport de l’ANSSI publié cette année, les entreprises, en particulier les PME, ainsi que les agences et organismes publics ont enregistré une hausse significative des cyberattaques au cours del’année 2024. En outre, le ministère des Affaires étrangères reconnaît que « de plus en plus, ces activités criminelles peuvent porter atteinte à des fonctions vitales de nos sociétés. »

Le secteur public français de plus en plus visé par les attaques

Le paysage des menaces devient de plus en plus complexe, avec l’exploitation par les attaquants des vulnérabilités « zero-day », des capacités d’IA à des fins néfastes, du vol d’identifiants et la multiplication des attaques contre le cloud. Ainsi, « une des tendances grandissantes identifiées par l’ANSSI est l’utilisation du cloud comme infrastructure d’attaque ». Cela ne fait que complexifier la réponse à apporter à de telles menaces.

De surcroît, les organismes publics sont de plus en plus visés, que ce soit par les acteurs étatiques, dans un but de cyber-espionnage ou de sabotage, ou les groupes de hackers privés qui souhaitent acquérir et exploiter des informations personnelles. Or de telles attaques peuvent avoir un effet dévastateur, dans des secteurs essentiels tels que la santé, les services financiers ou les infrastructures de télécommunication. C’est pourquoi il est essentiel pour les acteurs publics de développer des stratégies, doublés de cadres réglementaires, afin de lutter contre ces périls.

Les conséquences à long terme des incidents cyber

La période qui suit immédiatement un incident cyber est essentielle. Les conséquences immédiates, telles que le coût engendré, les pertes de données, les interruptions de services et les perturbations du fonctionnement pour le grand public sont visibles et souvent faciles à quantifier. Néanmoins, les effets à long terme d’une cyberattaque, en particulier lorsqu’elle vise le secteur public, sont rarement mis en lumière. En voici une liste non exhaustive :

∙       Une érosion de la confiance du grand public : Des incidents répétés peuvent avoir un impact négatif sur la confiance portée par les citoyens aux institutions gouvernementales. Une fois cette confiance perdue, il est d’autant plus difficile pour les entités touchées de poursuivre et de mener leur transformation numérique.

∙       Des pertes économiques durables : Au-delà du coût initial engendré par un incident, les amendes éventuelles, les litiges prolongés et les dépenses pour remettre en fonctionnement les systèmes peuvent largement contribuer à écorner les budgets publics.

∙       Des failles dans la sécurité nationale : Des intrusions persistantes au sein des systèmes publics incitent d’autres acteurs des menaces à s’y essayer, ce qui représente un risque majeur pour la sécurité nationale. De telles vulnérabilités peuvent également être exploitées par des Etats hostiles afin de nourrir l’instabilité politique.

∙       Une exposition durable des données : Une fois les données exposées et revendues sur le dark web, elles représentent un vecteur de menace persistant et cela peut mener certains pays à détecter des vols d’identifiants ou des cas d’espionnage des années après l’intrusion initiale dans le système.

∙       Une pénurie de talents et de ressources : Le secteur public a des difficultés à se montrer attractif afin d’attirer ou de conserver les experts de la cybersécurité et cela ne fait qu’accentuer la pénurie de talents. Au fil du temps, ce déséquilibre permet aux attaquants de continuer à garder une longueur d’avance en renouvelant leurs tactiques.

Définir des stratégies d’avenir en matière de cybersécurité   

Pour la France comme pour les autres États membres de l’UE, il est indispensable d’adopter une stratégie complète et coordonnée qui combine modernisation, collaboration et amélioration continue. La première étape consiste à mettre à niveau les systèmes traditionnels qui forment le socle des opérations de sécurité de nombreux acteurs du secteur public. Les infrastructures obsolètes et les architectures de cybersécurité fragmentées offrent souvent des portes d’entrées faciles à forcer pour les attaquants. Le fait d’adopter des environnements modernes et basés dans le cloud, soutenus par des cadres de gouvernance Zero Trust, permet de réduire drastiquement les failles tout en améliorant la résilience de l’ensemble des systèmes.

Il est tout aussi essentiel de favoriser des pratiques d’hygiène cyber à tous les échelons institutionnels. Les audits de sécurité, les évaluations des vulnérabilités et les tests de simulation de réponse aux incidents doivent être intégrés dans les procédures habituelles afin de garantir que les agences puissent se montrer proactives face aux cybermenaces. La formation continue et les programmes de sensibilisation peuvent permettre aux employés du secteur public de détecter et de répondre rapidement en cas d’incident, alimentant ainsi une culture de la responsabilité commune.

Lutter à long terme contre les menaces actuelles et à venir

La collaboration a également un rôle majeur à jouer pour renforcer la posture de l’Europe en matière de cybersécurité. Il s’agit notamment pour les Etats-membres de coopérer en partageant les informations sur les cybermenaces, en harmonisant les protocoles de cyberdéfense et en menant des tests conjoints afin de s’assurer d’être prêt à se prémunir collectivement d’une attaque. Parallèlement, il est important d’encourager les partenariats entre les secteurs public et privé, afin de permettre aux pouvoirs publics de tirer avantage des innovations et de l’expertise techniques des entreprises et des centres de recherche privés spécialisés dans la cybersécurité.

Enfin, même s’il est évidemment crucial d’augmenter les budgets de cybersécurité, il est indispensable de s’assurer de leur allocation stratégique pour garantir leur efficacité. Afin de ne pas les disperser inutilement, les ressources devraient être acheminées vers les domaines les plus critiques, tels que la préparation à la réponse aux incidents, les infrastructures numériques sécurisées et le développement de la force de travail. En combinant des solutions technologiques modernes avec des professionnels compétents et des cadres de collaboration, la France et les Etats européens seront non seulement en mesure de se défendre contre les menaces actuelles, mais également de renforcer leur résilience numérique à long terme.

La cyber-résilience, une voie d’avenir

Ainsi, la complexification du paysage des menaces exerce une pression de plus en plus forte sur le secteur public afin de lutter contres des cyberattaques qui peuvent avoir des effets dévastateurs à court comme à long terme. Dans un contexte politique, géopolitique et économique instable, il apparaît comme indispensable pour les pouvoirs publics, en particulier en France et en Europe, de se concentrer sur des stratégies de résilience numérique afin de permettre aux entités du secteur public de se défendre contre les attaques actuelles et futures, tout en garantissant la continuité des services.