La cyber-résilience, pilier essentiel de la reprise économique
On recense une cyberattaque toutes les 11 secondes à l'échelle mondiale . Compte tenu de cette fréquence et de la nature des cibles, souvent des infrastructures nationales critiques aux données personnelles sensibles, leur impact économique et social peut être destructeur. Il semble donc essentiel que les gouvernements accélèrent la préparation de leur plan de "cyber-résilience ".
A l’heure où le télétravail reste de rigueur, nous sommes plus vulnérables que jamais. McKinsey a recensé près de sept fois plus d’attaques de harponnage depuis le début de la pandémie, les cybercriminels profitant des retards de mise à jour des filtres de messagerie et Web pour cibler les télétravailleurs[1].
Face au coût de ces attaques et à la vulnérabilité accrue des entreprises, il est capital que les gouvernements accélèrent leur capacité à prévenir, gérer et surmonter ces cyberattaques pour s’appuyer sur une base solide à mesure que l’économie mondiale se remet de la crise sanitaire.
L’impact des cyberattaques pour les organisations gouvernementales
Les ransomware et autres cyberattaques sophistiquées sont plus répandues et dévastatrices que jamais, et ciblent de plus en plus les organisations essentielles et les infrastructures critiques. En France et partout dans le monde, de nombreux établissements hospitaliers ont été mis hors service pendant plusieurs heures.
Les ramifications financières de la cybercriminalité sont considérables et coûteront 9 500 milliards d’euros par an à l’échelle mondiale d’ici 2025, une somme qui dépassera largement le montant des dégâts causés par les catastrophes naturelles sur la même période. Malheureusement, l’impact des cyberattaques ne se limite pas au domaine financier, avec par exemple le vol ou la destruction de données personnelles et de propriété intellectuelle, ou encore des dommages en matière de réputation[2].
Plus de 100 gouvernements ont déjà développé des stratégies de cybersécurité nationales pour protéger leurs citoyens, les entreprises et leurs infrastructures essentielles contre ces risques[3]. Une reprise économique axée sur la technologie est attendue. Ainsi, les états concentrant leurs investissements et efforts dans ces domaines seront les plus résilients face à ces cyberattaques.
Au-delà de la protection, la cyber-résilience stimule la croissance économique
La cybersécurité n’est pas une simple « politique d’assurance » contre les attaques. Implémentée correctement, elle peut devenir un vecteur de prospérité économique et d’innovation à long terme.
Les marchés de la cybersécurité dans le monde entier affichent déjà une forte croissance et créent des emplois qualifiés à long terme, ce qui souligne leur importance et leur place centrale dans les nouveaux écosystèmes économiques. Le marché européen de la cybersécurité a d’ailleurs été estimé à 23,7 milliards d’euros en 2020 et devrait atteindre 43,8 milliards d’euros en 2026.[4]
La transformation digitale, élément essentiel à l’accélération de la reprise économique, nécessite une base informatique résiliente pour garantir la sécurité et la confiance. Si les nouvelles technologies comme l’IA, le Big Data, le cloud et l’edge computing révolutionnent l’économie, leur adoption pourrait néanmoins être freinée par des enjeux de sécurité. En effet, selon Oxford Economics, les entreprises préoccupées par ces défis pourraient hésiter à lancer des projets digitaux, limitant ainsi leur potentiel d’innovation.
Libérer le potentiel de la cyber-résilience grâce aux investissements publics
Les plans de relance déjà adoptés par les gouvernements prennent en compte l’ampleur du défi à relever. En février 2021, le gouvernement français a annoncé la mise en place d’une stratégie nationale pour la cybersécurité visant, entre autres, à positionner la France en doublant les effectifs de la filière d’ici à 2025 et à multiplier par trois son chiffre d’affaires (passant de 7,3 milliards à 25 milliards d’euros). Financée par France Relance et le Programme d’investissement d’avenir, le gouvernement mobilise 1 milliard d’euros, dont 720 millions de financements publics.
Au-delà du financement, la sécurité à long terme des services publics requiert une approche spécifique posant les bases d’un écosystème sécurisé. Les gouvernements doivent en effet dépasser la simple notion de cybersécurité, en vue d’adopter des stratégies de cyber-résilience basées sur le risque car la cyber-résilience est une stratégie holistique qui intègre des normes, directives et meilleures pratiques de cybersécurité à l’échelle de toute l’organisation. Cette approche permet de développer un espace digital sûr, libre et équitable qui protège les administrations publiques, les infrastructures essentielles, les institutions académiques et les citoyens.
Depuis que vous avez commencé à lire cet article, près de 30 cyberattaques ont eu lieu, chacune ayant le potentiel de nuire aux infrastructures nationales et aux organisations, d’éroder la confiance des citoyens et d’entraver la perspective de la transformation digitale. La cyber-résilience limite l’impact financier et social de ces attaques, tout en stimulant la croissance et l’innovation : elle s’impose donc comme une composante vitale pour la robustesse et la pérennité de la reprise économique.
[1] Cybersecurity Ventures: « Cybercrime To Cost The World $10.5 Trillion Annually By 2025 », 2021
[2] https://www.mckinsey.com/business-functions/risk-and-resilience/our-insights/covid-19-crisis-shifts-cybersecurity-priorities-and-budgets
[3] https://www.delltechnologies.com/en-us/data-protection/cyber-recovery-solution.htm#tab0=0
[4] The role of government cybersecurity efforts in combating risks | McKinsey