La cybersécurité, c’est comme l’alpinisme : il n’existe pas de sécurité absolue. Par conséquent, une gestion professionnelle des risques est essentielle pour réussir. Dans le passé, la sécurité numérique était un sujet principalement débattu dans les cercles professionnels informés. Cela a changé et il est important que tout le monde soit conscient de la question.
Dans les cyberattaques, les hackers et cybercriminels peuvent soit se concentrer leur attaque sur les grandes masses, c’est-à-dire sur la vaste distribution, soit sur une cible spécifique, particulièrement sensible.
Importance économique élevée de la cybersécurité
Toutes les cyberattaques à ce jour montrent à quel point les entreprises et les institutions sont vulnérables dès qu’un hacker parvient à s’établir dans le réseau interne. Les criminels numériques axés sur le profit ont considérablement développé leurs tactiques, leurs techniques et leurs procédés. Ils tentent de causer un maximum de dégâts en peu de temps. La cybersécurité en tant que protection contre la cybercriminalité et les risques associés est donc devenue de plus en plus importante.
Un certain nombre d’incidents de cybersécurité ont eu lieu récemment dans le monde entier. Selon le dernier rapport sur la protection de la constitution, les attaques numériques peuvent causer des dommages jusqu’à 400 milliards d’euros chaque année, dans le monde. De nombreuses entreprises et banques françaises ont été victimes de cyberattaques au cours des deux dernières années.
La cybersécurité dans le système financier et les banques centrales
La cybersécurité revêt une importance particulière pour le système financier. Si les banques sont en mesure de compenser le défaut de paiement d’un emprunteur moyen, une seule attaque numérique réussie peut complètement à entrainer l’arrêt des activités d’un établissement financier. Les dommages qui en résulteraient sur la réputation de la banque seraient en effet immenses.
La fermeture d’une banque peut à son tour engendrer des perturbations dans les finances du pays, étant donné que le système financier est grandement interconnecté. Si une bourse ou un système d’opérations de paiement fait défaut par exemple, des milliers de participants sont immédiatement touchés.
Pourquoi les banques sont-elles les cibles des hackers ?
Les cyberattaques constituent également un risque pour les infrastructures et les applications de l’Eurosystème qu’il ne faut pas sous-estimer. Les banques centrales sont par exemple une cible particulièrement lucrative pour l’espionnage et les attaques numériques.
L’année dernière, certains établissements financiers ont subi des attaques numériques qualifiées de « déni de service distribué ». Ces dernières sont conçues pour submerger les systèmes ayant un grand nombre de demandes pour ensuite les paralyser. Grâce aux dispositifs de protection des banques, les attaques ont jusqu’à présent été repoussées avec succès.
D’autres criminels numériques envoient des courriels contaminés par des logiciels malveillants. Heureusement, les bons systèmes de protection interceptent rapidement ces courriers numériques et empêchent des milliers de tentatives d’accès non autorisées. Le département informatique a depuis longtemps cessé de fonctionner uniquement comme une unité de soutien. Il est maintenant impliqué de manière centrale dans la cybersécurité des systèmes internes et donc dans la sécurité de l’ensemble du système financier.
Un niveau de sécurité uniforme et une coordination pour plus de cybersécurité
Suite à la mise en réseau du secteur financier, une chose est claire : si un acteur du marché financier est touché par une attaque numérique, d’autres sont également infectés. En matière de cybersécurité, le maillon le plus faible de la chaîne est crucial, car il peut servir de passerelle pour les hackers. Il est donc souhaitable de mettre en place un niveau de sécurité uniforme parmi les acteurs des marchés financiers.
Avant tout, il serait ici important d’établir des normes, de les respecter, mais aussi de mettre en place des mesures défensives à tous les niveaux. On peut par exemple considérer le respect de ces normes qui garantit un niveau de protection moyen. Cependant, les attaquants ne s’intéressent généralement pas aux murs de protection, mais à leurs points faibles. Il est donc important pour les entreprises de connaître leurs propres vulnérabilités et de les déterminer à l’aide de procédures normalisées.
L’homme comme point faible
Cependant, même avec des normes établies, la « vulnérabilité humaine » reste au centre des préoccupations des hackers, comme cela a toujours été le cas avec les attaques numériques connues jusqu’à ce jour. Il est donc essentiel de promouvoir un comportement soucieux de la sécurité dans le traitement des données et des systèmes informatiques.
D’ailleurs, tous ceux qui travaillent dans l’informatique et les systèmes financiers devront partager leur connaissance. La sensibilisation, la coopération et la coordination sont nécessaires entre les institutions et les entreprises, tant au niveau national qu’international. Ici aussi, la comparaison avec l’alpinisme s’applique notamment, car la sécurité en montagne fonctionne mal si vous vous battez seul. Ensemble, la sécurisation est plus facile.
Toutes les institutions et banques devraient donc partager leurs connaissances, mais également assurer la coordination nationale et internationale avec leurs infrastructures critiques. C’est la seule façon de s’assurer que toutes les passerelles soient protégées de manière optimale contre les risques informatiques et s’assurer ainsi que la cybersécurité est performante.
Il n’y a pas de certitude absolue
Il est clair que ce n’est pas réaliste. D’ailleurs, à cet égard, les règles d’escalade s’appliquent également à l’alpinisme et à la cybersécurité : « Attention : les chutes sont toujours possibles ».
Et pourtant, sur la montagne et dans le monde numérique, il est possible d’assurer une plus grande sécurité. Les sports de montagne peuvent être très sûrs si les partenaires sont attentifs, travaillent ensemble, respectent les règles de conduite et se sensibilisent mutuellement aux dangers et aux points faibles, y compris dans le matériel utilisé. La coopération et la coordination sont aussi importantes et nécessaires en alpinisme que pour la cybersécurité.
Des organismes spécialisés surveillent donc en permanence la situation et les menaces mondiales avec les experts en sécurité numérique des banques centrales. Des consultations régulières ont lieu afin de mettre en place les contre-mesures qui pourraient être nécessaires. Les systèmes utilisés pour gérer les réserves de devises présentent un niveau élevé de sécurité informatique et peuvent rapidement être dotés de quelques mesures de sécurité. Les attaques sont donc prises très au sérieux, mais les méthodes de détection et de protection sont surtout constamment optimisées.
Sécurité informatique et cybernétique : un enjeu de taille
L’escalade et le monde cybernétique sont pleins d’embûches et de surprises. Il est important de se méfier des dangers et de faire de la sécurité numérique un enjeu.
La sécurité informatique ne s’achète pas, mais plutôt un processus qui doit être vécu. Comme le chemin vers le sommet, il est constant et parfois ardu. La sécurité absolue n’existe pas ! Il incombe à toutes les parties concernées de se préparer au mieux contre les menaces numériques et de prévenir les éventuelles failles. Ceci, afin de minimiser les risques et optimiser au maximum la sécurité.