Alors que l’Europe effectue aujourd’hui son plus grand test de résistance à une cyberattaque (200 organisations impliquées, 400 professionnels de 29 pays européens) sous l’égide de l’ENISA (European Network and Information Security Agency), une étude du think tank américain Pew Research Center montre que les experts du sujet sont convaincus de la réalité de la menace. Et de sa réalisation imminente.
Pour 61% des 1 642 experts d’Internet interrogés par le think tank entre novembre 2013 et janvier 2014, une cyberattaque capable de causer d’importants préjudices à la sécurité d’une nation et de ses habitants pourrait intervenir d’ici 2025. L’enjeu : des vies humaines ou des biens, dont la perte se chiffrerait en dizaines de milliards de dollars.
Internet est une infrastructure essentielle pour la défense nationale, les ressources énergétiques, la banque/finance, les transports et les activités quotidiennes de milliards de personnes, observe Pew Research dans son rapport.
Les systèmes et objets connectés toujours plus nombreux représentent donc une cible de choix pour des individus motivés par l’appât du gain et des organisations criminelles rompues à l’administration réseau.
Pour l’un des répondants, l’éditeur du magazine MIT Technology Review, Jason Pontin, un événement majeur a déjà eu lieu lorsque le virus informatique Stuxnet a été utilisé pour attaquer les capacités nucléaires de l’Iran.
« Croyons-nous vraiment que l’infrastructure d’une grande puissance industrielle ne sera pas attaquée dans les prochaines années ? Internet est un réseau peu sûr, tous les pays industrialisés en dépendent. Ils sont largement exposés », a-t-il déclaré.
Arguant des progrès continus de la sécurité informatique, d’une architecture réseau distribuée solide et des succès de la dissuasion, 39% des personnes interrogées estiment qu’une cyberattaque capable de paralyser l’activité d’une nation n’aura pas lieu dans les 10 ans qui viennent.
Pour les plus critiques, l’exagération du phénomène est favorisée par ceux qui tirent profit de ce climat de défiance… Malgré tout, la diffusion d’Internet dans le quotidien des individus, des entreprises, des administrations et gouvernements, exposent tous les acteurs de la société à de nouveaux dangers, ne manque pas de rappeler Silicon.fr.
Les outils existent déjà pour mener des cyberattaques d’ampleur et utiliser des vulnérabilités. On pense à la faille zero day exploitée dans Windows pour cibler l’OTAN, aux millions de comptes dérobés chez JPMorgan Chase ou encore à l’attaque de « l’homme du milieu » visant iCloud en Chine… La cybercriminalité évolue, mais la contre-attaque technologique progresse aussi.
« Peut-être que je suis trop optimiste, mais il y a des progrès constants dans la sécurité », a commenté Glenn Edens, directeur de recherche réseau/sécurité/systèmes distribués au sein du laboratoire PARC, une société Xerox. « Il est vrai que l’architecture de base d’Internet est faible à bien des niveaux, que beaucoup doit être corrigé. Mais la perte financière [dans le cas d’une cyberattaque] est bien plus probable qu’une perte en vies humaines », a-t-il assuré.
Quizz ITespresso.fr : Etes-vous au point sur la réalité augmentée ?
Crédit image : Creativa Images – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…