McAfee face au cyber-armement

Il a interrogé 250 experts des ministres, des fonctionnaires d’organisations internationales, des sommités du monde universitaire, des membres de groupes de réflexion et des spécialistes en informatique) en sécurité de 37 pays issus d’administrations, d’entreprises privées, d’organisations internationales et d’universités pour évaluer le niveau de préparation de ces pays face à la menace informatique.

Premier point alarmant, plus de la moitié (57 %) des sondés est convaincue que le cyberespace connaît actuellement une véritable course à l’armement, tandis qu’une vaste majorité (84 %) perçoit les cyberattaques comme une menace pour la sécurité nationale et internationale et les échanges commerciaux.

Le web : un bien commun mondial ?

Et les personnes interrogées se disent mal préparées face à ce genre d’agression. Bien que presque tous les participants estiment que les exercices de cybersécurité sont importants, seul un cinquième des répondants du secteur privé a déjà participé à de tels exercices. Ils sont 67,6 % de ce secteur à percevoir la nécessité d’une plus grande réglementation gouvernementale.

Ils sont également 62 % à considérer le cyberespace comme un bien commun mondial au même titre que les océans et l’espace. Le besoin de normes internationales se fait donc ressentir. « La souveraineté nationale est une chose mais, dans le cyberespace, la responsabilité collective ne peut être évitée », explique McAfee.

Souveraineté nationale et cyberespace

La souveraineté nationale est une chose mais, dans le cyberespace, la responsabilité collective ne peut être évitée. « Si vous souhaitez démanteler un réseau de robots (botnets), estimez-vous chanceux s’il se trouve dans votre propre pays », poursuit Steve Purser, responsable de l’ENISA. « La collaboration internationale est essentielle. Une sécurité confinée au sein des frontières nationales n’a aucun sens. Nous vivons dans un monde connecté mondialement. Une approche européenne est illogique, sauf si elle est harmonisée avec celle des partenaires internationaux. »

Le rapport pointe également un manque de personnes qualifiées. Secteurs privé et public confondus, plus de la moitié des répondants (56 %) s’inquiète de la pénurie de compétences à venir. « La profession n’a pas atteint sa maturité », indique Judy Baker, directrice de la société britannique Cyber Security Challenge. L’institut SANS, une organisation américaine vouée à la formation et à la recherche, a constaté que 90 % des sociétés ne parviennent pas à obtenir les professionnels en cybersécurité dont elles ont besoin.

Plus d’informations : McAfee

Pour aller plus loin : 7 façons de se préparer aux ransomwares à double extorsion (itpro.fr)