Hitesh Sheth, CEO chez Vectra AI, donne son avis sur cette guerre insidueuse, inédite dans ses extrêmes développements et dont les conséquences pourraient être, elles aussi, dévastatrices pour nos sociétés qui dépendent de plus en plus de l’utilisation du « tout numérique. Extraits :

« Au milieu de notre première cyberguerre mondiale, multilatérale et totalement imprévisible, il appartient à chacun d'entre nous de se défendre. Aucune agence de renseignement ne sait comment évoluera la dimension cybernétique du conflit ukrainien ; aucune armée ne peut arrêter une cyberattaque. La situation catapulte chaque organisation numérique en territoire inconnu.  

Si vous pensez que les batailles aériennes, terrestres et maritimes ont jusqu'à présent défié les attentes, pensez au cyber conflit parallèle. Trois points objectifs rendent ce moment périlleux pour nous tous, d'autant plus que les revers logistiques de l'armée russe pourraient rendre d’autant plus attrayante l'intensification de ces cyberattaques contre les intérêts privés.

Certains cyberguerriers sont des pirates indépendants qui poursuivent leurs propres objectifs. Le gouvernement ukrainien a recruté des adeptes du numérique dans le monde entier sur Telegram et leur a fourni une sorte de manuel du chaos : « Nous créons une armée informatique », a tweeté le ministre ukrainien de la transformation numérique, Mykhailo Fedorov. « Nous avons besoin de talents numériques [...] Nous continuons à nous battre sur le front cybernétique. »  

L'instabilité inhérente à ce type de guerre asymétrique à fronts multiples fait peser un risque grave sur les intérêts privés, même s'ils sont géographiquement éloignés, réticents ou peu désireux de devenir des combattants. Par exemple, British Airways a annulé tous ses vols courte distance le 26 février en raison d'une mystérieuse panne informatique catastrophique, exactement au moment où Aeroflot, la compagnie nationale russe, était exclue de pratiquement tous les marchés européens.

Les organisations vulnérables ne peuvent pas demander à leur gouvernement d'être protégées face à ces cyberattaques, même si elles ne sont que des cibles involontaires. Une telle capacité de protection au niveau de l'État-nation n'existe pas, ou est très bien dissimulée jusqu'à présen

Les organisations qui envisagent des contre-offensives privées dans le cyberespace doivent réfléchir à deux fois aux effets potentiels d'un embrasement. Les modèles gouvernementaux de scénarios d'escalade sont effrayants. Les résultats vont de la perturbation des systèmes d'eau potable à la mise hors service des réseaux électriques, des gazoducs et des raffineries.

Les banques, les systèmes de soins de santé et les entreprises du secteur de l'énergie n'entretiennent pas d'armées privées, ne font pas rouler de chars d'assaut et ne lancent pas de bombes. Dans le cyberespace, cependant, les organisations privées doivent investir elles-mêmes dans des mesures défensives - et les maintenir à jour. En cas de cyberattaques de grande envergure, elles sont rarement informées par les gouvernements. 

Dans ce contexte de guerre obscur et instable, la sécurité des institutions démocratiques et des systèmes sociaux occidentaux dépend donc non seulement de l'habileté des États ou de la puissance militaire, mais aussi des décisions d'innombrables organisations privées. Cependant, beaucoup ne semblent pas avoir compris le message. Une enquête inquiétante de Vectra AI a révélé que 80 % des équipes de sécurité des entreprises pensaient avoir une « bonne » ou une « très bonne » visibilité sur les attaques qui pénètrent les pare-feu. Pourtant, les coûts de la cybercriminalité sont estimés à 6 000 milliards de dollars en 2021 et étaient en hausse avant même la crise ukrainienne. 

Les cyberdéfenses centrées sur la protection des périmètres des réseaux d'entreprise sont de plus en plus dépassées par les cyberattaques modernes, surtout à l'heure où les travailleurs à distance utilisent des systèmes domestiques non sécurisés et le stockage de données dans le cloud. La détection et la correction rapides par l’Intelligence Artificielle constituent une stratégie de sécurité bien plus efficace. Parce que le paysage numérique global est si peu gouverné et anarchique, et parce que les ressources publiques ne sont pas équipées pour sauver les actifs numériques privés, nous n'avons d'autre choix que de maximiser nos cyberdéfenses, une organisation à la fois.

Les mesures concertées et importantes prises par l'Occident ces derniers jours pour soutenir l'Ukraine nous permettent de terminer sur une note d'espoir. Les exemples de coopération et de force dans les domaines diplomatique, militaire et économique n'ont pas de précédent au XXIème siècle. Nous devons plaider en faveur de défenses similaires, concertées, innovantes et alimentées par l’Intelligence Artificielle dans le cyberespace.

L'avenir numérique plus sûr et plus sécurisé que nous souhaitons tous est à notre portée. Mais il ne s'épanouira pas tout seul. Il ne sera pas livré par des présidents ou des généraux. Nous devons tous nous battre pour l'obtenir. »

Hitesh Sheth