Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

[Elections présidentielles] Comment faire face aux piratages et à la désinformation

Tribune Pendant les dernières élections américaines, les scandales liées à la cybersécurité furent légion et n’ont épargné aucun partie politique. Alors que la France s’engage dans sa propre élection présidentielle cette année, la menace est aussi bien réelle. Au cours d’une audition devant l’Assemblée nationale, l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) a ainsi préconisé l’extension du moratoire qui date de 2007 concernant le vote électronique, et qui suspend le recours aux machines lors d’élections présidentielles. Elles peuvent en effet être piratées, les résultats du scrutin deviennant alors contestables, source de polémique et d’instabilité politique.
Twitter Facebook Linkedin Flipboard Email
×

[Elections présidentielles] Comment faire face aux piratages et à la désinformation
[Elections présidentielles] Comment faire face aux piratages et à la désinformation © Le Grand Condé

En France comme ailleurs, ces dernières années ont été le théâtre de cyberattaques majeures contre des infrastructures clefs, censées inspirer la confiance dans les opérations quotidiennes d’un pays : agences gouvernementales, institutions financières, télécommunications, système de santé… La liste est aussi infinie que cette incapacité à les sécuriser est inquiétante. Sans compter que les attaques d’origines gouvernementales sont désormais courantes et déstabilisent la sphère politique, au point que l’on parle désormais de "cyber guerre froide".

 

Attaques contre les fondamentaux de la confiance

Seulement, il ne faut pas appréhender ces attaques individuellement ou se concentrer uniquement sur les responsables. Les actions en silo sont en effet inefficaces car elles éloignent de la vision globale et font perdre de vue la véritable intention des cybercriminels qui visent à affaiblir la confiance des citoyens dans leurs organisations. Cette confiance est de plus mise à mal par le fait que les personnes publiques ont accentué le basculement de la société dans une ère de "post-vérité", où les faits objectifs ont moins d'influence que les appels à l'émotion et aux opinions personnelles pour modeler l'opinion d’un plus grand nombre.

 

La vérité est alors secondaire, l’important est que le propos soit largement partagé en ligne, car les démentis n'atteindront pas ceux qui auront vu la fausse information, les réseaux sociaux les mettant dans une bulle cognitive composée de contacts qui pensent comme eux et qui relayent les mêmes informations. Exagéré ? Pas tellement puisqu’à peine 40 % des français ont actuellement confiance dans les journaux et la télévision.

 

Reconnaître la cyber-démence & les vulnérabilités

Selon Albert Einstein, la démence consiste à répéter inlassablement les mêmes actions et d’attendre des résultats différents. Il est possible de parler de "cyber-démence" compte tenu de ce que nous continuons de ne PAS faire, malgré des attaques sans précédents. Une cyber-hygiène défaillante persiste parmi les organisations, la répétition et la similarité des attaques en sont la preuve, et les pirates auraient tort de ne pas en profiter. Ces derniers exploitent par exemple l’absence de correctifs et de changement de mots de passe, ainsi que de la protection succincte des comptes d’administration ; des sujets qui devraient pourtant figurer en haut de n’importe quelle liste de bonnes pratiques en matière de sécurité. Les hackers profitent de ce fait de failles connues et reconnues et utilisent les mêmes techniques pour des cibles différentes. Encore et toujours.

 

Restaurer la confiance 

Ceci dit, tout n’est pas noir, il n’est pas trop tard pour rétablir des pratiques de sécurité exemplaires et restaurer ainsi la confiance envers les infrastructures. Les politiques de cybersécurité sont certes parfois difficiles à mettre en place, mais comme dans tous les domaines, rien n’est impossible. Les attaques ne doivent sous aucun prétexte conduire à des vols massifs de données et des déballages d’informations privées sur la place publique : il est tout à fait possible de protéger efficacement les systèmes informatiques, ainsi que les données et les personnes concernées. C’est la voie à emprunter afin de commencer à restaurer la confiance dans le numérique et dans les institutions clefs.

 

Les hackers motivés trouveront toujours une faille dans un réseau. Il faut donc faire preuve de courage et de recul pour accepter que la menace est probablement déjà présente, pour ensuite établir des programmes de sécurité adoptant une attitude post-faille. Mais pour cela, il faut voir plus loin que les gros titres dans la presse et se concentrer sur l’insécurité dans son ensemble. Cette nouvelle attitude ne concerne pas seulement la technologie. Elle devrait aussi concerner l’adoption de nouveaux procédés, de nouvelles manières de résoudre les problèmes et le développement de produits.

 

Cela requiert une collaboration inédite entre l’industrie publique et privée dans le but d’aider les organisations à surmonter les pénuries de compétences. Pour ce faire, des niveaux sans précédent d’ouverture, d’intégration et de coopération sont nécessaires.  De même, il faut redoubler d’effort individuellement et faire preuve davantage de scepticisme et de bon sens dans notre rapport au numérique, parce que les géants d’internet, comme Twitter et Facebook, ne vérifient toujours pas la véracité de informations partagées en ligne.

 

Accepter nos faiblesses pour mieux faire front

En pleine campagne électorale, il est tentant de demander aux candidats leurs objectifs concernant la cybersécurité et de questionner la véracité de leurs messages. Cependant, les batailles politiques qui s’ensuivent souvent ne sont jamais que des mots. Toutes conversations concernant la cybersécurité nationale doivent commencer par l’acceptation des faiblesses actuelles et le déploiement de plans concrets, coordonnés et adaptés afin d’y faire face. C’est ainsi que la restauration de la confiance débutera. De plus, il est essentiel d’accepter le fait que les cyberattaques, notamment envers des institutions étatiques, soient désormais monnaie courante. Mais il ne tient qu’à nous de décider que ces actions malveillantes n’aboutissent pas et que la protection des citoyens et de leurs données personnelles soient assurées.

 

Udi Mokady, PDG de CyberArk

 

 

 

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale