L'Espagne est-elle prête à se protéger des cyberattaques ?

Nous vivons aujourd'hui une situation tragique avec la guerre entre la Russie et l'Ukraine, dont les conséquences touchent de nombreux autres pays de manière plus ou moins importante. L'un des effets de cette guerre a été la multiplication des cyberattaques contre les États qui ont adopté une position pro-ukrainienne. Bien qu'il soit très difficile de prouver l'origine des attaques, et bien que la Russie nie être responsable de cette prolifération d'agressions numériques sur le web, tous les experts soulignent que l'augmentation des incidents de sécurité qui se produisent provient principalement de la Russie et des pays sympathisants de l'État de Vladimir Poutine.

Pendant des années, les guerres se sont déroulées sur deux champs de bataille : La traditionnelle, physique, avec les chars et les roquettes ; et la numérique, avec les armées de pirates informatiques qui tentent d'accéder aux systèmes d'information adverses. Il existe de nombreux types de cyber-attaques, mais dans ces conflits, les cyber-attaques les plus courantes visent principalement à faire s'effondrer les infrastructures critiques telles que les centrales électriques, les stations d'épuration d'eau ou même les services hospitaliers de base. Ils se concentrent également sur tout ce qui a trait à l'information et à l'image des candidats, avec des campagnes de désinformation et de divulgation secrète visant à nuire à la réputation du participant.

C'est pourquoi, la semaine dernière, le gouvernement espagnol a fait un geste et annoncé le plan national de cybersécurité, qui comprend une série d'actions visant à renforcer les systèmes informatiques critiques de l'État et des entreprises du pays. Cette campagne est axée sur la prévention d'éventuelles attaques, incitant les entreprises et les administrations à mettre à jour leurs programmes informatiques et à renforcer les mesures de protection contre les logiciels malveillants et les intrusions. En outre, la création d'un centre opérationnel de sécurité (SOC) pour les administrations publiques a été annoncée. Ces mesures sont indispensables et auraient dû être prises plus tôt. Malheureusement, la question de la sécurité informatique et des communications a été négligée en Espagne, surtout dans l'administration et dans les PME, et nous partons d'une situation très précaire à cet égard, ce qui signifie que nous sommes actuellement vulnérables à ce type d'attaque.

Le conflit entre la Russie et l'Ukraine a été l'élément déclencheur de la réflexion et de la réaction du gouvernement, mais avant même cela, on a constaté une augmentation du nombre de cyberincidents dans les entreprises et les ordinateurs privés. Rien qu'en 2020, le nombre de cyberattaques quotidiennes a augmenté de 125 %. Bien qu'une partie importante de cette augmentation soit justifiée par l'accroissement du télétravail à la suite de la pandémie, qui a conduit à une plus grande exposition, la tendance du nombre d'attaques contre les entreprises et les particuliers était déjà en croissance significative depuis des années avant COVID-19. Cela est également dû à une "professionnalisation" du criminel numérique : le profil du "hacker" n'est plus celui de la personne isolée, travaillant dans une cave obscure et animée principalement par la curiosité. Les criminels en ligne sont désormais organisés. Ils font partie de groupes criminels qui disposent de nombreuses ressources et sont animés par des motifs économiques. Ces groupes cherchent à voler des données, des informations sensibles ou à détourner les ordinateurs d'une entreprise afin d'exiger une rançon. Depuis des années, la cybercriminalité est plus lucrative que le trafic de drogue.

L'un des regrets des entreprises lorsqu'elles planifient des stratégies pour protéger la sécurité de leurs systèmes est la difficulté de pouvoir embaucher du personnel formé dans ce domaine, ce qui les amène souvent à devoir former leurs propres travailleurs, en les recyclant d'autres postes qui n'ont pas ou peu de rapport avec la sécurité des réseaux et de l'information. Cette stratégie, de plus en plus répandue dans les entreprises, comporte un risque : l'absence d'une solide base de formation aux technologies sous-jacentes, qui rend plus difficile l'adaptation de ces profils à l'évolution constante des techniques utilisées par les pirates pour rechercher des failles de sécurité. Pour toutes ces raisons, il faut renforcer les vocations dans les technologies de l'information et dans les programmes de formation spécialisés en cybersécurité, car disposer de ce type de profil spécialisé dans les politiques de sécurité est le moyen le plus efficace de minimiser les risques d'intrusion ou de vol d'informations, qui peuvent même conduire à la disparition d'une entreprise si elle n'est pas en mesure de récupérer et de restaurer les données après une cyberattaque.

Enrique Puertas, professeur d'intelligence artificielle et de big data à l'Universidad Europea/The Diplomat