Les entreprises allemandes comme dommages collatéraux dans la cyberguerre ? Etude Bitdefender : 62% des entreprises allemandes ont une stratégie conçue pour se protéger contre la cyberguerre.
La cyberguerre est-elle un danger pour les entreprises allemandes ? Apparemment oui, comme le montre une récente enquête auprès de spécialistes de la sécurité informatique. Le fait que de nombreuses entreprises dans le monde se sentent menacées par l'augmentation de la cyberguerre est l'une des principales conclusions de l'étude "10 sur 10" de Bitdefender, qui a été menée dans le monde entier. Après la publication des valeurs globales, Bitdefender a également examiné de près les 513 réponses allemandes. Voici les résultats les plus importants :
- Près de la moitié (48 %) sont d'accord : « Les cas de cyberguerre vont augmenter au cours des 12 prochains mois et cela aura un impact négatif sur l'économie. » Un cinquième (20 %) n'est pas d'accord.
- Près des deux tiers (63 %) estiment que la cyberguerre entre États constitue une menace pour leur organisation. Un quart (25 %) ne sont pas d'accord.
- 62 % déclarent que leur organisation a une stratégie spécifique pour se protéger contre la cyberguerre. 27% le nient.
- Selon les répondants, les meilleurs moyens de lutter contre la cyberguerre en tant qu'entreprise sont
- une meilleure compréhension du paysage des menaces (41 %)
- investissement supplémentaire dans la protection de la cybersécurité de la part du gouvernement et du secteur privé (37 %)
- plus de collaboration entre les organisations des secteurs public et privé sur la cybersécurité (28 %)
- Quelle serait la conséquence la plus critique si votre entreprise devenait la cible d'une cyberguerre ? C'est là que les répondants ont cité le plus fréquemment
- Perte d'informations client (39%)
- Interruptions d'activité (33 %)
- Perte des informations personnelles des employés (31%)
- Perte de propriété intellectuelle (31%)
Que signifient ces données ? Le terme cyberguerre est communément interprété comme "l'utilisation de la technologie pour attaquer une nation d'une manière comparable à celle d'une guerre réelle" (cf. https://en.wikipedia.org/wiki/Cyberwarfare). Une cyberattaque peut avoir des conséquences physiques, comme l'a montré pour la première fois au monde Stuxnet, un logiciel malveillant qui a saboté le programme nucléaire iranien. Plus récemment, il y a eu des incidents dans lesquels la cyberguerre a été utilisée pour expliquer les attaques contre les réseaux électriques aux États-Unis, en Russie et en Ukraine.
Trois raisons pour lesquelles le secteur privé prend la cyberguerre au sérieux
Jusqu'à présent, ce sont généralement les gouvernements et les exploitants d'infrastructures critiques qui se sont inquiétés de la cyberguerre. Il pourrait y avoir trois raisons pour lesquelles une grande partie du secteur privé dans un pays comme l'Allemagne considère désormais la cyberguerre comme un problème.
d'abord, la tendance selon laquelle les gouvernements sont moins réticents à attribuer les cyberattaques contre des infrastructures publiques ou privées à des pays spécifiques et à les mettre publiquement au pilori. Les USA, la Grande-Bretagne, l'Australie ou encore l'Allemagne ont pointé du doigt des hackers russes ou chinois qui se seraient immiscés dans leurs infrastructures ou auraient mené des cyberattaques sur leur territoire.
en second lieu il existe également un danger indirect pour les entreprises allemandes si les pirates APT créés ou soutenus par l'État utilisent leurs compétences et leurs connaissances pour l'espionnage industriel et le sabotage. Nous rencontrons de plus en plus fréquemment cette forme de mercenariat APT et laissons de sérieux dégâts dans les entreprises, en particulier dans un pays innovant et orienté vers l'exportation comme l'Allemagne.
troisièmement il y a un grand risque que les organisations finissent par subir les dommages collatéraux de logiciels malveillants sophistiqués qui, bien que destinés à compromettre l'infrastructure critique, peuvent également être utilisés contre d'autres systèmes. L'exemple le plus connu dans ce contexte est la vulnérabilité EternalBlue découverte par la NSA. Ces connaissances ont été volées par un groupe de pirates informatiques, puis utilisées pour infecter des centaines de milliers de systèmes à travers le monde avec des ransomwares.
En comparaison internationale, peu d'entreprises allemandes sont prêtes
C'est ce que les professionnels de la sécurité ont à l'esprit lorsqu'ils disent que la montée de la cyberguerre constitue une menace pour leur organisation. Il ne s'agit pas seulement de craindre une attaque directe d'autres États. Il s'agit de cyberarmes de qualité militaire causant des dommages collatéraux ou volées et utilisées contre le secteur privé. Et il s'agit du risque posé par les mercenaires cybercriminels qui utilisent également des moyens militaires à des fins privées.
Il est positif que 62 % des spécialistes de la sécurité allemands déclarent que leur organisation a déjà une stratégie censée les protéger contre ce type de dommages - même si dans les pays anglo-saxons, l'Espagne et le Danemark, ce chiffre est d'environ 70 % est déjà significativement plus élevés. Au cours des deux prochaines années, presque toutes les entreprises intégreront la cyberguerre dans leurs modèles de menace afin de s'armer.
[idboîteétoile=18]