Cyberattaques: les États-Unis et ses alliés haussent le ton face aux activités de Pékin
Washington et ses alliés ont condamné dans une campagne concertée les cyberactivités « malveillantes » de Pékin et lui ont imputé le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft. Pékin a nié toute responsabilité.
La cybersécurité est un sujet qui ne date pas d’aujourd’hui, les États-Unis avaient déjà, dans le passé, accusé la Russie de mener des cyberattaques contre leurs entreprises, et les enjeux économiques sont énormes.
La cybercriminalité a coûté 1 000 milliards de dollars aux entreprises en 2020, soit plus d’1% du PIB mondial, selon une étude de McAfee, une société américaine spécialisée dans la protection contre les attaques informatiques. C’est 50% de plus qu’il y a deux ans. Et c’est un coût exorbitant pour l’économie mondiale.
Ce qu’il y a derrière ce terme de cyberattaque, ce sont des vols d’actifs monétaires ou de propriété intellectuelle, mais cela a aussi d’autres impacts souvent plus difficiles à quantifier.
Car, au-delà des dommages financiers, les entreprises victimes subissent d’autres conséquences comme les heures de travail perdues. L’étude de McAfee parle de 9 heures de travail en moyenne par semaine.
La confiance dans ces entreprises peut aussi être entamée et peut même ouvrir la voie à des procédures d’indemnisation au civil de la part des usagers qui estiment que leurs données personnelles n’ont pas été assez protégées.
Une prise de conscience du risque
Comme le souligne l’expert en cybersécurité, Nicolas Arpagian, cette protection contre les cyberattaques demande du temps, de la matière grise et de l’argent. De l’argent qui n’est pas investi ailleurs et qui ne peut pas être répercuté sur le prix de vente. Dans certains secteurs comme l’industrie, et d’autres marchés très concurrentiels à faible marge, il y a une vrai hésitation à investir dans ce domaine.
L’autre difficulté vient du fait que l’économie est, aujourd’hui, entièrement numérisée. Une simple panne de courant peut paralyser une multinationale. Les entreprises sont de moins en moins en position d’assumer seule ce risque.
Les assurances vont jouer un rôle de plus en plus important à l’avenir, pour protéger les entreprises contre ces cyberattaques. Elles commencent à imaginer des solutions d’indemnisation, mais comme pour tout autre type de couverture, il faudra que l’entreprise prouve qu’elle a tout fait pour ne pas être vulnérable.
Les États-Unis mettent la pression sur la Chine
La menace est de plus en plus réelle avec, depuis quelques années, une porosité entre le monde civil et militaire. Le ton monte du côté de l’administration Biden et des moyens sont mis pour attraper les coupables. Ce fut le cas, notamment, pour la cyberattaque qui a eu lieu contre l’opérateur d’oléoduc américain Colonial Pipeline en mai dernier. Le FBI a ouvert une enquête et l’entreprise a reconnu avoir payé une rançon de 4 millions de dollars afin que les hackeurs puissent débloquer les systèmes informatiques qui ont été touchés. La menace est donc prise très au sérieux.
Concernant la Chine plus spécifiquement, un rapport des agences fédérales américaines – dont le FBI et la NSA – affirme prouver la responsabilité de groupes de hackers liés directement à Pékin dans des attaques contre des entreprises américaines comme Microsoft en mars dernier. Pékin a démenti.
L’Union européenne, dont certains hôpitaux ont été attaqués en pleine crise Covid-19, pointe également du doigt la Chine. Les tensions entre les différents blocs, déjà exacerbées notamment par le déploiement de la 5G et l’exclusion de Huawei de nombreux marchés occidentaux, s’amplifient dans un monde inondé par les données numériques. Et les pays touchés n’hésiteront plus à sanctionner toute incursion cybercriminelle à la hauteur du manque à gagner pour leurs entreprises.
