La technologie numérique est de plus en plus intégrée à nos vies. Ces connexions engendrent des cyberrisques nouveaux et un nombre spectaculaire d’attaques réussies. Investir dans l’amélioration de mesures de cyberprotection est devenu une nécessité urgente. D’autant que la technologie continue à évoluer rapidement et que les talents disponibles dans ce domaine sont rares.
Vous le constatez tous les jours, nos activités et nos vies dépendent de plus en plus des technologies numériques. Qu’il s’agisse de l’activité de l’entreprise, de nos relations au sein de nos « chaînes de valeur », de nos loisirs, de notre santé, de l’accès à l’information ou aux services administratifs, il est tout bonnement devenu impossible de s’en passer.
Ce constat, d’autres l’ont fait aussi et ne se privent pas d’en faire un réel business, à nos dépens : les cybercriminels. Et si vous ne pensez pas trop à eux jusqu’à présent, sachez que le contraire n’est pas vrai.
Cybercriminalité : où en est-on ?
22,3 milliards d’appareils dans le monde devraient être connectés à l’internet des objets d’ici l’an prochain. Cette croissance s’accompagne de celle de cyberattaques, toujours plus sophistiquées et dangereuses qui touchent actuellement tous les domaines d’activités. Elles prennent plusieurs formes : rançon, interruption de service, vol de données et espionnage, escroquerie financière, actions terroristes, prise de contrôle d’infrastructures à distance, attaque militaire, … Et comme si cela ne suffisait pas, l’ère des menaces cyber de nouvelle génération arrive à grands pas avec l’émergence des ordinateurs quantiques, mille fois plus puissants que nos ordinateurs actuels – c’est l’affaire de 5 à 10 ans. Ils pourront casser aisément tous les algorithmes de protection en place aujourd’hui.
Parlons chiffre : en 2021, le coût de la cybercriminalité a représenté plus de 6 000 milliards de dollars. Un cinquième des attaques a visé l’Europe. Et si vous imaginez qu’une petite PME comme la vôtre peut passer inaperçue, détrompez-vous. Face à la multiplication des cyberattaques, les grandes entreprises ont pris des mesures pour les contrecarrer. Du coup, les cybercriminels se retournent vers les plus petites entreprises, plus vulnérables. Mais c’est un cercle vicieux. Les petites entreprises fournissent ou achètent aux plus grandes, de plus en plus à distance. L’effet « domino » peut être dévastateur en tous sens.
Pour compléter le tableau, les techniciens qualifiés manquent : on estime qu’il faut entre trois et cinq ans pour développer de véritables compétences en cybersécurité, puis encore du temps pour acquérir une expérience pratique.
Enfin, si 9 entreprises belges sur 10 ont conscience de l’enjeu, bien peu ont réellement analysé leur situation et seules 20 % ont un plan réaliste pour réagir en cas d’attaque.
Déployer des réponses fortes
Vous commencez à prendre la mesure du défi qui nous attend tous ? Vous n’êtes pas seul. La cybersécurité est devenue l’enjeu européen de sécurité N°1 depuis plusieurs années. Une course de vitesse est engagée avec les cybercriminels. Pour la gagner, il faut que chacun.e s’y implique. Votre entreprise et votre personnel aussi.
Savez-vous que la Wallonie se positionne de manière crédible comme l’un des acteurs majeurs dans le développement de solutions de cybersécurité au niveau mondial ?
Deuxième bonne nouvelle : ce développement a lieu en grande partie sur le site Galaxia de Transinne, avec l’ouverture prochaine du Centre d’excellence en cybersécurité du Groupe RHEA, qui y réalise un des investissements les plus ambitieux d’Europe (20 millions €). À Redu, l’Agence spatiale européenne développe son centre de cybersécurité pour assurer la protection cyber des activités au sol et en vol de l’Agence spatiale européenne. Plusieurs dizaines de millions d’euros vont être investis d’ici 2025 pour en faire un haut lieu de la cybersécurité spatiale en Europe. D’autres investissements devraient suivre dans la région.
Ces investissements sont une opportunité pour la Wallonie de créer sur son territoire un pôle d’attraction européen d’envergure en matière de cybersécurité.
Dans son plan de relance, la Wallonie a décidé de développer une chaîne de valeurs « cybersécurité » complète : sensibilisation, information, formation, outillage et recherche. Une structure reprenant les acteurs de la recherche, des entreprises et de l’enseignement se met en place sous la conduite de Cyberwal by Digital Wallonia avec IDELUX et ses partenaires à Galaxia. De nouveaux outils de pointe, parmi les premiers en Europe, vont être mis à disposition de tous au sein de Cyberwal by Digital Wallonia. Un exemple ? Une entreprise de la province de Luxembourg pourra se confronter aux réalités d’une cyberattaque de son activité, évaluer son niveau de maturité pour y faire face, identifier ses besoins spécifiques et y répondre rapidement. Le site de Galaxia disposera dès cet été d’un démonstrateur quantique et d’une infrastructure « Cyber Range » de simulation et d’entraînement aux cyberattaques. Ces infrastructures seront aussi accessibles aux entreprises. La vôtre ?
Par ailleurs, une formation – une école – d’une semaine a réuni une première promotion de 80 étudiants européens à Transinne en décembre dernier avec un réel succès. Celles de 2023 et 2024 sont en préparation. IDELUX a aussi acquis une licence pour la Room42 : un outil permettant de vivre une expérience de cyberattaque dans un environnement sécurisé. Elle sera opérationnelle courant de l’été 2023.
Que peut faire une PME en province de Luxembourg ?
Pour faire face à la menace grandissante des cyberattaques, l’enjeu majeur pour les entreprises est de faire évoluer leurs compétences internes et d’attirer de nouveaux talents. La première étape est de s’informer sur cette réalité – qu’elle nous plaise ou pas. La deuxième est de former le management
et les collaborateurs à la cybersécurité pour renforcer la protection des données critiques de l’entreprise, comme celles des individus, … Ensuite, il s’agira d’attirer de nouveaux talents – hélas encore rares. Et si
les entreprises ne le font pas, elles doivent être conscientes d’une chose : les cybercriminels
continuent de recruter et d’innover.
|
|
|
|
EDIH.WalHub, dédié à l’industrie 4.0 : Un European Digital Innovation Hub (EDIH) est un groupe coordonné
d’organisations aux compétences complémentaires. Son objectif : soutenir les entreprises, en particulier les PME, dans leur transformation numérique.
IDELUX Développement est partenaire de l’ESA au sein du consortium WalHub pour soutenir la transition numérique des entreprises, y compris en matière de cybersécurité, et préparer le futur. WalHub vise à accélérer la transformation numérique des entreprises manufacturières en Wallonie.