La fragmentation de l'internet en de multiples segments qui lancent des cyberattaques les uns contre les autres est désormais presque inévitable. En fait, un rapport intitulé "Confronting Reality in Cyberspace : Foreign Policy for a Fragmented Internet", publié par le Council of Foreign Relations, indique qu'entre 2005 et 2021, 152 opérations cybernétiques soupçonnées d'être parrainées par un État et associées à la Chine ont été découvertes. En comparaison, la Russie en a découvert 87, l'Iran 44 et la Corée du Nord 38.
Les auteurs du rapport vont même jusqu'à affirmer que l'ère de l'internet mondial est révolue. "La vision utopique d'un réseau mondial ouvert, fiable et sûr n'a pas été réalisée et il est peu probable qu'elle le soit un jour. Aujourd'hui, l'internet est moins libre, plus fragmenté et moins sûr", selon le rapport.
Les pays ne se contentent pas de bloquer des contenus et des données dans le cadre de campagnes de propagande et de désinformation ; ils sont également plus que prêts à lancer des attaques contre des infrastructures critiques. L'Organisation du traité de l'Atlantique Nord (OTAN), par exemple, vient de déclarer qu'une cyberattaque déclencherait la convention de l'article 5 qui stipule qu'une attaque contre un membre de l'OTAN est une attaque contre tous.
De nombreux professionnels de la cybersécurité ont bien entendu vu venir cette fragmentation de l'internet depuis un certain temps, mais avec le début de la guerre en Ukraine, les chefs d'entreprise réalisent maintenant que les stratégies commerciales numériques mondiales rendues possibles par l'internet devront être ajustées en fonction de l'évolution des politiques et des restrictions commerciales imposées.
Ces mêmes chefs d'entreprise ont également une meilleure compréhension de la menace que représentent les États-nations en matière de cybersécurité. Historiquement, la cybersécurité s'est surtout concentrée sur la prévention des attaques par ransomware qui perturbent les activités des entreprises. Or, les États-nations chassent généralement un gibier beaucoup plus gros, que ce soit sous la forme de propriété intellectuelle susceptible d'être volée ou, en cas de guerre totale, en trouvant des moyens de désactiver les réseaux de communication sur lesquels s'appuient les armées.
Par conséquent, les organisations sont soumises à une pression beaucoup plus forte pour améliorer la cybersécurité dans le cadre d'un effort plus large pour renforcer les défenses nationales. L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a par exemple lancé l'initiative "Shields Up", qui recommande notamment aux organisations de valider tous les accès à distance, de mettre en œuvre l'authentification multifactorielle, de donner la priorité aux mises à jour logicielles, de désactiver tous les ports et protocoles qui ne sont pas essentiels à l'activité de l'entreprise et de revoir les pratiques en matière de sécurité de l'informatique dématérialisée.
En fait, les organisations sont invitées à défendre leurs propres segments de l'internet. Il ne faudra probablement pas attendre longtemps avant que les gouvernements ne lancent des campagnes pour rappeler aux organisations le rôle que joue désormais la cybersécurité dans la défense d'un mode de vie. En fait, dans certains milieux, le fait de ne pas maintenir la cybersécurité pourrait bientôt être considéré comme un manque de patriotisme.
Tous les professionnels de la cybersécurité ne vont pas nécessairement se réjouir de ce changement de ton, mais au moins la cybersécurité sera-t-elle toujours à l'ordre du jour des conseils d'administration. Après tout, lorsque les agences gouvernementales responsables de la défense nationale commencent à poser des questions, les implications d'une faille de sécurité vont bien au-delà d'un problème informatique qui n'affecte que l'entreprise.
Par Mike Vizard
Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.
Retour