Les cyberattaques, un risque pour la confiance dans le numérique

Encore peu touchés par les attaques, les consommateurs pourraient se retrouver en première ligne à mesure que les objets connectés viendront envahir leur quotidien-AFP/Archives/Andrew CABALLERO-REYNOLDS Encore peu touchés par les attaques, les consommateurs pourraient se retrouver en première ligne à mesure que les objets connectés viendront envahir leur quotidien-AFP/Archives/Andrew CABALLERO-REYNOLDS

La multiplication des cyberattaques, à l’image de celle qui touche le monde depuis mardi, met en lumière auprès du grand public le risque inhérent à une économie de plus en plus connectée.

« Cela va se produire encore et encore, car la transformation numérique n’est pas prise au sérieux, ce qui peut avoir un effet sur la confiance » du public dans le numérique, estime ainsi Dmitry Bagrov, directeur général de l’entreprise américaine de conseil DataArt pour le Royaume-Uni.

La cyberattaque mondiale au ransomware, démarrée mardi en Ukraine et en Russie, semblait cependant contenue mercredi mais rappelle la vulnérabilité d’infrastructures critiques.

A mesure que l’économie se numérise, les opportunités d’attaque se multiplient pour les cybercriminels qui profitent d’un manque d’adaptation de certaines entreprises, à la peine pour harmoniser des systèmes de différentes époques.

En parallèle, face à la montée de ce risque, des assureurs, tels Axa, assistent à « un renforcement des demandes de garanties venant d’entreprises et de secteurs qui se sentaient peut-être moins concernés avant les récentes attaques ».

« Si vous regardez le ransomware WannaCry (qui a déferlé en mai dans le monde), il n’a, au final, concerné que 400.000 ordinateurs sur plus de deux milliards de machines, c’est un pourcentage très faible, il faut ramener les choses à leur juste perspective », nuance Vincent Maret, associé et responsable cybersécurité pour le cabinet KPMG.

De l’avis des experts, aucune entreprise ne remet en question sa transition numérique, tant le sujet devient un élément déterminant de différenciation.

« Les PME ont bien compris le modèle de la transformation numérique et les avantages des services disponibles via le cloud. La sécurité y est, globalement, largement assurée et les sujets qui restent à traiter ne sont pas de cet ordre », détaille Michaël Bittan, associé et responsable des activités de gestion des risques cyber chez Deloitte.

– Le risque objets connectés –

Mais les interrogations pourraient être croissantes du côté des consommateurs. Encore peu touchés par les attaques, ils pourraient se retrouver en première ligne à mesure que les objets connectés viendront envahir leur quotidien.

« Le piratage de centaines de milliers de caméras de surveillance pour attaquer un site internet montre à quel point le numérique ne s’est pas adapté au monde réel. La technologie est allée très vite mais la société et les institutions ne sont pas encore prêtes. Cela passe par une meilleure information et compréhension » des utilisateurs, explique M. Bragov.

A l’image de Dexter Thillien, analyste chez BMI Research, nombreux sont les spécialistes à penser que « le législateur devra se poser la question de la sécurité. Et la régulation jouera un rôle important pour s’assurer d’un haut niveau de sécurité ».

Des questions qui pourraient retarder d’autant l’arrivée des voitures autonomes par exemple, techniquement quasiment réalisables mais pour lesquelles les questions de sécurité sont importantes, et pour cause: « une voiture autonome, c’est un million de lignes de codes », rappelle M. Thillien.

D’autant que la confiance des consommateurs subit « une lente érosion », selon Patrick Waelbrock, professeur d’économie à Telecom ParisTech: « il n’est pas clair que, dans 10 ans, ils continueront à fournir autant d’éléments aux entreprises du numérique. Si la défiance progresse, ce sera la mort de l’économie numérique », prévient-il.

« La confiance est un élément-clé de cette industrie numérique mais tant qu’il n’y aura pas un cas extrême, c’est l’usage qui primera dans l’esprit des consommateurs », assure M. Bittan.

Pour la Commission européenne, la sécurité est « un enjeu essentiel car il ne faut pas que les attaques minent la confiance ».

« Nous avons mis en place des mesures sur le sujet, ainsi qu’un partenariat privé-public de recherche et développement, nous actualiserons également en septembre la stratégie européenne en la matière », détaille Isabelle Jégouzo, cheffe de la représentation en France de la Commission européenne.

Pour autant, la sécurité n’est pas le seul défi à relever avant l’avènement d’une société du tout connecté, notent les experts.

Challenges en temps réel : Économie