Davos: les entreprises à l'assaut des hackers

Huit mille milliards de dollars d'ici 2022, soit cinq fois le PIB de la Russie. Si le montant estimé évolue suivant les études, le coût pour l'économie mondiale que représentera d'ici quelques années la cybercriminalité n'en reste pas moins considérable. En l'occurrence, cette prévision de huit mille milliards est celle dressée en 2018 par le World Economic Forum (WEF). Pour la seule année 2017, toujours selon le WEF, le montant des dommages occasionnés par les cyberattaques à travers le globe se chiffrerait à mille milliards de dollars.

Un impact difficile à quantifier. Il faut notamment compter sur le fait que seuls 20% des incidents seraient signalés par les entreprises, celles-ci craignant de perdre leurs clients si elles venaient à divulguer ce type d'informations, regrette Stanislav Kuznetsov, Vice-président du Conseil d'administration de Sberbank. Avec Dimitry Smartsev, PDG de l'entreprise de cybersécurité Bi.Zone, il coanimait le 23 janvier à la Maison russe de Davos une conférence au nom sans équivoque: «Appel à collaboration: secteur privé Vs cybercriminalité».

«Nous ne pouvons rester silencieux alors que ce cadre fait défaut!», réagit auprès de Sputnik Stanislav Kuznetsov, à l'issue de la conférence.

Pour lui, la réponse à cette menace globale doit être internationale, mais les acteurs privés ne doivent pas rester les bras croisés pour autant. Au-delà de la nécessite de définir un cadre juridique international afin de sanctionner les actes de hackers, agissant sans tenir compte des frontières, au travers d'infrastructures elles-mêmes internationales, Stanislav Kuznetsov estime qu'il faut également faciliter la collaboration entre entreprises, afin que celles-ci puissent partager leurs expériences en matière de lutte contre la cybercriminalité.

«L'ONU devrait être plus active dans l'élaboration de ce nouvel ensemble de règles, les risques sont globaux», insiste auprès de Sputnik, le Vice-président du Conseil d'administration de Sberbank.

Malgré l'augmentation des cas, il tient à se montrer optimiste sur la prise de conscience des entreprises face à cette menace qui plane sur leurs activités et leurs clients.
Pour Stanislav Kuznetsov, une collaboration accrue des acteurs privés pourrait contribuer à endiguer la progression de tels actes en évitant, par exemple, que des entreprises se retrouvent victimes d'attaques informatiques que d'autres ont su déjouer. Pour illustrer ces propos, les deux conférenciers mettent en avant le cas du conglomérat danois Moller-Maersk qui, mi-2017, vit son système informatique détruit par le ver informatique NotPetya, causant un préjudice d'environs 300 millions de dollars (264 millions d'euros) à l'armateur. Une attaque informatique mondiale que Sberbank était parvenu à déjouer.

Durant la conférence, Stanislav Kuznetsov suggère ainsi la tenue «d'exercices communs anti-cybercriminalité», entre entreprises, «quel que soit leur pays». Un mode d'action désintéressé et nécessitant une confiance réciproque, afin d'accroître la réactivité des acteurs économiques face aux menaces de la quatrième révolution industrielle.

Le risque cyber est d'ailleurs une thématique chère au sommet annuel de Davos. Le WEF a ainsi annoncé le déploiement —il y a tout juste un an- d'une plateforme internationale destinée aux entreprises et gouvernements, afin de minimiser l'impact de la cybercriminalité sur la société, le Global Centre for Cybersecurity (C4C). Une initiative à laquelle a pris part Sberbank.

«Nous assistons à de nouvelles possibilités de collaboration pour les entreprises privées. Ils ont une expérience très diversifiée, en grande partie couronnée de succès, de lutte efficace contre la cybercriminalité», développe au micro de Sputnik Stanislav Kuznetsov.

Celui-ci souligne avoir interpellé le matin même Jürgen Stock, Secrétaire général d'Interpol, à l'occasion de sa prise de parole au forum économique de Davos. «Nous ne sommes pas préparés» face à la cybercriminalité avouait d'ailleurs, devant un parterre de grands patrons, le chef de l'organisation policière internationale. Avec l'explosion des objets connectés (voitures, domotique, etc.), l'exposition des individus et des entreprises s'accroît d'autant.

En effet, comme le soulignent les deux conférenciers concernant les institutions financières, seule une infime minorité de hackers persiste à s'en prendre à leurs infrastructures, les banques et entreprises aux moyens financiers plus limités —et surtout les particuliers- constituant des cibles bien plus faciles. Des particuliers, des salariés, qui via des méthodes «d'hameçonnage», d'ingénierie sociale, sans oublier les habituels virus et malwares qui peuvent infecter ordinateurs et smartphones, sont de plus en plus touchés chaque année.

Ainsi, derrière la lutte que les entreprises entendent mener contre la criminalité cybernétique, c'est toute la société qui est concernée. D'autant plus que la frontière entre cybercriminalité et cyberterrorisme est de plus en plus ténue, nombre d'installations critiques, telles que des aéroports et hôpitaux étant également connectés et donc vulnérables à des attaques.

Comme le soulignent les deux conférenciers, il est particulièrement long et difficile d'éduquer toute une population en termes de comportement à adopter face à la menace cybernétique. Dans leur lutte contre le cybercrime, ce sera donc aux entreprises de protéger les particuliers des risques tout en leur inculquant les réflexes devant les aider à se prémunir de tels dangers.

Dans cette optique de pousser la collaboration des acteurs privés internationaux, la plus grande banque de Russie organise à Moscou un important congrès sur cette problématique les 20 et 21 juin prochain. Selon les chiffres de cette dernière, l'économie russe a essuyé une perte de 600 à 650 milliards de roubles (7,9 à 8,6 milliards d'euros) en 2017, avec une augmentation des cyberattaques contre les particuliers de 20%.