Cybersécurité : comment les États et les entreprises se protègent des menaces géopolitiques ?
Cybersécurité : comment les États et les entreprises se protègent des menaces géopolitiques ?
La cybersécurité est étroitement liée aux enjeux géopolitiques. Dans un contexte tendu marqué par les rivalités économiques, politiques, et des conflits de grande ampleur comme la guerre en Ukraine, la cybersécurité joue un rôle crucial dans la protection des États et de leurs entreprises.
Pourquoi les entreprises subissent-elles des cyberattaques motivées par des raisons géopolitiques ? Comment protéger son organisation face à ces nouvelles menaces ?
La cybersécurité, enjeu de souveraineté et d'influence
En contribuant à l’économie nationale et en tant qu’agent de production, les entreprises renforcent la souveraineté de leur État vis-à-vis des autres nations. Elles sont ainsi confrontées à plusieurs enjeux en matière de cybersécurité :
- L’espionnage et les cyberattaques menées par des États étrangers :
À l’instar des OIV (Opérateurs d’Importance Vitale), les entreprises qui occupent une place stratégique dans le bon fonctionnement de la nation sont une cible prioritaire pour les États hostiles. Producteur d’énergie, banque, champions industriels… Une attaque réussie contre l’une de ces cibles peut déstabiliser un pays entier.
Par ailleurs, les entreprises qui ont de la propriété intellectuelle et des ambitions internationales sont également susceptibles d’être espionnées à des fins économiques par des États rivaux. En 2019, des hackers ont ainsi subtilisé plusieurs documents stratégiques à Airbus, dont des données sur la motorisation de l’A400M, un avion de transport militaire. Ces attaques peuvent à la fois porter atteinte à l’économie, mais aussi à la sécurité du pays.
- La guerre de l'information et de la désinformation :
Au-delà des cyberattaques, certaines opérations ont pour objectif de propager des fausses informations. Bonduelle en a été un exemple récent : des photos de militaires ont été diffusées sur les réseaux sociaux russes, tenant dans leurs mains des boîtes de conserve de la marque ainsi qu’une carte de vœux indiquant “Cher soldat, bonne année ! Nous vous souhaitons le meilleur et une victoire rapide !”
La réputation de la marque s’en est retrouvée ternie. Ces attaques, au-delà d’impacter la perception publique, peuvent également faire chuter les indices boursiers sur les marchés.
- La législation et les réglementations :
Face à la croissance des cybermenaces, les États mettent en place des mesures réglementaires pour protéger les intérêts de leurs entreprises. C’est par exemple le cas de la directive NIS2, qui vise à renforcer la sécurité des entreprises de l’Union Européenne via une série de mesures comme l’obligation de réaliser régulièrement des tests et des audits de sécurité ou encore une obligation de signaler les incidents de sécurité.
- Le rôle géopolitique des entreprises :
Certaines entreprises sont directement impliquées dans les conflits géopolitiques. C’est bien entendu le cas des entreprises du secteur de la défense et de l’armement, qui jouent un rôle majeur dans les conflits militaires. Mais plus globalement, toutes les entreprises françaises présentes en Russie ont dû prendre la décision de suspendre ou non leur activité en Russie suite à l’invasion en Ukraine. Une décision géopolitique, qui a décuplé le risque de cyberattaque.
Face à ces constats, le rôle de la cybersécurité est plus important que jamais pour la pérennité des entreprises.
Quelles stratégies pour s’adapter ?
- Renforcer la collaboration entre les secteurs public et privé
La protection contre les cybermenaces étatiques nécessite une étroite collaboration entre les entreprises et le secteur public. Le SCRED (Socle Commun du Renseignement cyber et de la Détection) en est un excellent exemple. L’objectif de ce projet collaboratif piloté par Thales et qui rassemble 11 acteurs de la cybersécurité issus du milieu académique et du secteur privé (startups, PMEs, grandes entreprises), est de créer d’ici trois ans une plateforme unique pour les entreprises et administrations publiques, qui leur donnera accès aux services de renseignements d’intérêt cyber.
Concrètement, le SCRED mutualisera et valorisera les données des acteurs au sein d’un cloud de confiance, et leur permettra de bénéficier d’une vision de la menace à un instant T, ainsi qu’une analyse automatique de la tendance et des projections sur la base de modèles bénéficiant des technologies avancées d’intelligence artificielle.
- Investir dans la cybersécurité
Face à la croissance de la cybercriminalité mais aussi des menaces géopolitiques, il est important d’investir dans la cybersécurité pour protéger votre organisation. Il convient de se doter de solutions avancées pour détecter et prévenir les attaques. Certaines solutions comme les XDR identifient les signaux faibles de menace et détectent les attaques les plus furtives. Votre SI doit régulièrement être éprouvé par des audits et des tests de sécurité afin de repérer les points faibles et de les corriger.
- Former les collaborateurs
En cybersécurité, la formation des équipes joue toujours un rôle crucial dans la prévention des attaques et la capacité à répondre de façon adéquate aux menaces. Ces formations doivent désormais sensibiliser les collaborateurs aux enjeux géopolitiques.
D’autre part, le fait de recruter ou de former des experts en cybersécurité en interne, sensibles aux problématiques géopolitiques, permet à la fois de renforcer le niveau de protection cyber mais aussi de favoriser l’infusion d’une culture de la cybersécurité au quotidien.
En 2023, la cybercriminalité n’est plus uniquement motivée par l’appât du gain. Les cyberattaques ont souvent des raisons plus profondes, d’ordre géopolitique. Les DSI et les RSSI doivent avoir conscience de ces nouveaux enjeux, et investir en conséquence pour renforcer la cybersécurité de leur entreprise. L’objectif : protéger les données sensibles des États étrangers et accroître la résilience de l’entreprise face à des menaces toujours plus complexes et insidieuses.