Les experts en sécurité informatique, réunis à partir de mardi en forum à Lille, sont confrontés à une demande croissante, la menace étant montée d'un cran en 2017 avec deux cyberattaques mondiales majeures et la multiplication des fuites de données massives.
L'an dernier, le rançongiciel Wannacry qui a touché plus de 200.000 ordinateurs dans le monde, suivi du logiciel malveillant «effaceur de données» NotPetya, venu d'Ukraine, ont fini de convaincre toutes les organisations, publiques comme privées, qu'elles étaient vulnérables.
Début janvier encore, les failles de sécurité Meltdown et Spectre ont fait prendre conscience que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérables.
C'est dans ce contexte que quelque 10.000 experts et responsables privés et publics de la sécurité numérique se rassemblent au Forum International de la Cybersécurité (FIC), co-organisé par la gendarmerie, la région des Hauts de France, et les sociétés Euratechnologies et CEIS.
Le ministre de l'Intérieur, Gérard Collomb, attendu mardi, devrait préciser le calendrier prévu pour «parvenir à une véritable politique publique de cybersécurité». Côté Défense, Florence Parly devrait expliquer comment les autorités veulent améliorer la résilience du pays dans un environnement toujours plus connecté.
Signe que la menace est croissante, le ministère des Armées a créé en septembre un Commandement de la cyberdéfense, avec sous ses ordres 3.000 combatttants numériques, plus des réservistes.
Pratiquement toutes les entreprises (92%) affirment avoir été attaquées une ou plusieurs fois l'an dernier, selon le baromètre du Cesin, le Club des Experts de la Sécurité de l'Information et du Numérique, qui a interrogé 143 grandes entreprises ou ministères français.
Depuis un an, une entreprise sur deux constate une augmentation de 48% du nombre d’attaques, et pour un quart d'entre elles, des impacts importants sur leur activité: arrêt de la production, site internet paralysé ou perte de chiffre d’affaires.
Le rançongiciel («ransomware») a été l'attaque cyber la plus fréquente, suivi d'attaques virales générales: 73% des entreprises ont fait face à une ou plusieurs demandes de rançons.
Budget cybersécurité en hausse
En conséquence, 64% des entreprises envisagent d'augmenter leur budget cybersécurité, tandis que 40% ont souscrit une cyber-assurance : une progression de 14 points par rapport à l'an dernier.
Selon une autre étude publiée mardi par l'éditeur Norton, la cybercriminalité a coûté 6,1 milliards d'euros aux consommateurs français. Et 42% d'entre eux ont été touchés l'an dernier.
«On sait qu'on va se faire attaquer, maintenant on est passé à la gestion des risques cyber : comment limiter les possibilités de se faire attaquer, sonner l'alarme, compartimenter. On doit devenir cyber-résilients», explique Laurent Heslault directeur des stratégies de sécurité chez Symantec.
«Ce qui nous inquiète le plus, ce sont les infrastructures critiques (transports, énergie). Et les infrastructures industrielles qui n'ont pas été conçues pour être résilientes à ces attaques et sont de plus en plus connectées», poursuit-il.
La migration vers le «cloud» (services dématérialisés en ligne) des entreprises, qui utilisaient avant leurs propres serveurs, rend les mesures de sécurité encore plus indispensables.
Les précédents des fuites de données massives de l'agence de crédit américaine Equifax ou du service de réservation de voiture avec chauffeur Uber font aussi trembler les entreprises européennes, qui vont voir leurs responsabilités s'alourdir dans ce genre de cas avec l'entrée en vigueur le 25 mai du Règlement Général de Protection des Données (RGPD).
Tanguy de Coatpont, directeur général France de l'éditeur Kaspersky, prévoit en outre en 2018 «une multiplication des attaques sur les téléphones mobiles» à des fins d'espionnage ou de monétisation.
Les cybercriminels devraient aussi intensifier leurs attaques à l'encontre des objets connectés, qui se comptent en millions. Et les véhicules connectés apparaissent comme des cibles particulièrement à risque, puisqu'ils contiennent des applications multiples difficiles à sécuriser.
Symantec pointe enfin les risques liés au développement de l'intelligence artificielle et des algorithmes capables de raisonnements : «Si ces technologies étaient jusqu'à présent évoquées uniquement comme des mécanismes de protection et de détection (...), en 2018 les cybercriminels s'en serviront aussi pour lancer leurs attaques.»
«Pour la première fois, nous assisterons à des batailles intelligence artificielle contre intelligence artificielle», prédit l'éditeur de logiciels.