La montée irrésistible des préjudices d’attaques informatiques s’effectue au fil des années par de brusques poussées entrecoupées de plateaux. Les récents confinements - avec les pratiques de télétravail mal sécurisé désormais inscrites dans les mœurs - ont fourni une nouvelle impulsion à cette tendance lourde, dont la persistance incite les acteurs de la sécurité à modifier leurs postures.
L’absence de frein à l’inflation des dégâts force à préparer des scénarios catastrophes, dont la probabilité d’occurrence s’accroît tout autant que les coûts potentiels.
De tels scénarios qui ne mobilisaient il y a cinq ans que quelques chercheurs ou grands industriels tels que de l’aéronautique, ainsi notamment que les réassureurs (les assureurs des assurances), se «démocratisent» puisqu’il n’est plus une entreprise ou un hôpital qui désormais n’a pas une réflexion sur un que-faire face à de telles hypothèses.
L’arrivée de la 5G avec son effet multiplicateur d’objets communicants ajoutera une dimension supplémentaire aux précédents risques du tout-internet. Les remparts ou les amortisseurs traditionnels que sont les États, avec leur appareil judiciaire, et les assureurs, prennent peu à peu la mesure de leurs propres limites face à des chocs dont la magnitude possible croît plus vite que les ressources mobilisables par eux.
Ressources en hommes concernant l’État, or les experts en sécurité informatique ne sont pas multipliables à l’envi. Il serait à demander pendant combien d’années notre enseignement supérieur saurait répondre à un besoin d’accroître par exemple de 15 % annuellement les effectifs de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour répondre au du taux de croissance du piratage, et de ses homologues aux ministères des Armées et de l’Intérieur : une telle croissance arithmétique serait hélas insoutenable avant une décennie. Au contraire serait-elle un rythme de croisière envisageable pour les attaquants.
Une asymétrie se dévoile, où les limites seront du côté du bouclier davantage que de l’épée, pour laquelle les succès des actuelles attaques font office d’agent recruteur et de financeur. À terme, le bouclier sera perdant s’il ne change pas la donne technologique qui aujourd’hui fait de nous des cybervoyageurs en terre hostile.
Au sommaire :
- Comment assurer le risque d’attaques informatiques ?
- Quand les victimes préfèrent payer des rançons
THE CONVERSATION >> Article complet
L’absence de frein à l’inflation des dégâts force à préparer des scénarios catastrophes, dont la probabilité d’occurrence s’accroît tout autant que les coûts potentiels.
De tels scénarios qui ne mobilisaient il y a cinq ans que quelques chercheurs ou grands industriels tels que de l’aéronautique, ainsi notamment que les réassureurs (les assureurs des assurances), se «démocratisent» puisqu’il n’est plus une entreprise ou un hôpital qui désormais n’a pas une réflexion sur un que-faire face à de telles hypothèses.
L’arrivée de la 5G avec son effet multiplicateur d’objets communicants ajoutera une dimension supplémentaire aux précédents risques du tout-internet. Les remparts ou les amortisseurs traditionnels que sont les États, avec leur appareil judiciaire, et les assureurs, prennent peu à peu la mesure de leurs propres limites face à des chocs dont la magnitude possible croît plus vite que les ressources mobilisables par eux.
Ressources en hommes concernant l’État, or les experts en sécurité informatique ne sont pas multipliables à l’envi. Il serait à demander pendant combien d’années notre enseignement supérieur saurait répondre à un besoin d’accroître par exemple de 15 % annuellement les effectifs de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour répondre au du taux de croissance du piratage, et de ses homologues aux ministères des Armées et de l’Intérieur : une telle croissance arithmétique serait hélas insoutenable avant une décennie. Au contraire serait-elle un rythme de croisière envisageable pour les attaquants.
Une asymétrie se dévoile, où les limites seront du côté du bouclier davantage que de l’épée, pour laquelle les succès des actuelles attaques font office d’agent recruteur et de financeur. À terme, le bouclier sera perdant s’il ne change pas la donne technologique qui aujourd’hui fait de nous des cybervoyageurs en terre hostile.
Au sommaire :
- Comment assurer le risque d’attaques informatiques ?
- Quand les victimes préfèrent payer des rançons
THE CONVERSATION >> Article complet