La cybersécurité collective : le meilleur vaccin contre les attaquants

 |   |  630  mots
(Crédits : DR)
« Si tu as une pomme et que j’ai une pomme, et que nous les échangeons, nous repartons chacun avec une pomme. Si tu as une idée et que j’ai une idée, et que nous les échangeons, nousrepartonschacunavecdeux idées », cette maxime du dramaturge britannique, Georges Bernard Shaw illustre avec force et précision le besoin actuel de toutes les entreprises en matière de cybersécurité.

En effet, jamais les investissements dans la technologie n'ont été aussi importants, jamais le besoin de transformation digitale n'a été aussi crucial, jamais les évolutions ne se sont déployées aussi rapidement. Pourtant, alors que celle-ci devrait augmenter du fait d'une meilleure compréhension et protection, la confiance générale du public envers Internet et la technologie décroit. Sur ce point, la dernière étude du CREDOC qui souligne que 59 % des Français refusent de payer en ligne est une réelle alerte pour toutes les entreprises, tout secteur confondu. Si la défiance augmente, c'est notamment parce que les attaquants sont toujours plus puissants.

Est-il vraiment besoin de rappeler WannaCry, Petya, ou la fuite de données chez Facebook ? De facto, pour être mieux protégées, plutôt que de rester chacune dans leur tour d'ivoire grimée en château-fort, ou de demander à l'État de seul répondre à toutes les préoccupations des acteurs économiques, les entreprises doivent aujourd'hui se tourner les unes vers les autres. Vers le concurrent, le compétiteur. Cela pour élaborer avec lui des stratégies de défense, ou du moins, pour aligner les informations disponibles. C'est avec ce besoin en tête, à sa juste place et à sa juste mesure, que l'initiative CIX-A (Cyber Intelligence Cross Sector Alliance) voit aujourd'hui le jour. Notre but est double. D'abord, CIX-A vise à renverser l'avantage. Trop souvent, et depuis trop longtemps, les attaquants qui frappent dans tous les secteurs d'activité, tous types d'entreprises, ont un temps d'avance sur la défense. Sur nos défenses. Cet avantage s'explique essentiellement par un facteur : leur collaboration. Profitant du réseau, ils échangent des informations sur les failles de tel ou tel logiciel ou pare-feu, ils attaquent et partagent la façon dont ils sont parvenus à leurs fins. A l'opposé, trop souvent, chaque acteur de la défense reste isolé. Cela sans parler des réseaux industriels et de l'Internet des Objets, dont la protection est encore plus complexe à réaliser. Nous construisons chacun des châteaux-fort pour protéger nos actifs. Nous restons pourtant seuls avec tout ce que cela implique comme problématiques.

Souvent nos réactions sont adéquates, mais pas toujours assez rapides ou proportionnées.

Voilà un exemple d'échange d'informations, parmi d'autres, qui semble être le minimum pour que la confiance globale puisse s'instaurer. C'est d'une forme de collaboration, de partage d'informations et de mise en commun des intelligences dont la filière cyber a besoin pour réduire l'écart et peut-être même, à terme, reprendre l'avantage sur les attaquants et cesser d'édifier des châteaux-forts individuels.

En somme, ce que CIX-A a envie d'accompagner, c'est un passage collectif du Moyen-âge (les châteaux fort, guerres etc...) à la Renaissance (prospérité économique, confiance, créativité).

Non pas en étant donneur de leçons, bien au contraire, mais en étant un lieu d'expérimentations. Un lieu ouvert d'échanges (mais doté de règles strictes de préservation de la confidentialité des propos) qui se construira pierre après pierre afin que chaque entreprise puisse s'y impliquer en fonction de ses possibilités et de ce qu'elle estime être en mesure de pou- voir en retirer. Notre volonté aujourd'hui est simple : susciter l'émergence d'une plus grande intelligence collective en cybersécurité, mieux partager les informations, et donc mieux partager les modes opératoires des attaquants, tout comme les astuces et outils utilisés pour parer à telle ou telle intrusion.

De fait, CIX-A est le premier pas sur ce chemin escarpé de la cybersécurité raisonnée. Comme disent les sages japonais, « le chemin est dans la montagne » et il faut des yeux divers et variés pour le tracer et atteindre le sommet. Tous ensemble.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :