L’intelligence artificielle et la chaîne d’approvisionnement au cœur des discussions sur la cybersécurité
Les Swiss Cyber Security Days ont permis d’aborder divers thèmes du domaine de la cybersécurité pour les institutions privées et publiques. La situation mondiale a également fait l’objet d’un débat dans les locaux de Bernexpo. Deux thèmes se sont distingués.
Texte: Andreas Heer, Image: SCSD, Date: 13 mars 2024 3 Min.
Pendant deux jours, Berne a été non seulement la ville fédérale, mais aussi le centre névralgique de la cybersécurité en Suisse. Lors des Swiss Cyber Security Days, des organisations privées et publiques ont rencontré différents spécialistes de la sécurité. Un sujet qui touche aussi bien la situation géopolitique générale que les petites communes et entreprises. Et à juste titre: Selon différentes sources, les dommages causés par les cyberattaques en Suisse devraient dépasser de loin les coûts des dégâts dus aux intempéries: 1,5 milliard contre «seulement» 50 à 500 millions de francs pour les catastrophes naturelles.
L’intelligence artificielle des deux côtés
Ces chiffres ont été maintes fois répétés dans les locaux de Bernexpo. Mais – et comment pourrait-il en être autrement? – l’expression qui est revenue le plus souvent est «intelligence artificielle». Son utilisation par les assaillants est source d’inquiétude pour la cyberdéfense, qui mise également sur l’apprentissage automatique et l’IA pour la détection des attaques. L’IA générative est particulièrement intéressante pour l’ingénierie sociale, car elle permet des attaques dont le contenu et le ton sont particulièrement bien adaptés aux victimes. Elle facilite également le développement de logiciels malveillants, par exemple lorsqu’il s’agit de masquer du code. Il convient de suivre cette évolution de près. Dans ces conditions, la Security Awareness et la sensibilisation des collaborateurs devraient encore gagner en importance.
Néanmoins, au vu de la situation géopolitique, les attaques basées sur l’IA sont loin d’être la seule menace: les assauts ciblés et sur mesure de groupes d’acteurs APT servent le cyberespionnage et les attaques «Wiper» visent à provoquer le plus de dégâts possible. Ces menaces concernent aussi les pays et organisations qui ne sont pas directement impliqués dans des opérations de guerre. Les attaques DDoS sur des sites Internet suisses à l’été 2022 ou pendant le Forum économique mondial en janvier 2024 en sont un exemple.
La chaîne d’approvisionnement, un sujet de sécurité important
Si l’on se penche sur la situation en Suisse, on constate qu’il est nécessaire d’agir dans ce domaine. Florian Schütz, directeur de l’Office fédéral de la cybersécurité (OFCS) récemment créé, a rapporté que son bureau recevait une notification d’infection par un logiciel malveillant toutes les 40 minutes en moyenne. Points d’entrée: Le CyObs Country Report 2024 pour les adresses de domaine .ch recense quelque 2,5 millions de points faibles. Les versions logicielles obsolètes en sont la cause la plus fréquente.
Ces vulnérabilités sont dues au manque de connaissances des petites organisations en matière de cybersécurité et aux faibles budgets consacrés aux mesures de sécurité. Les cyberattaques contre de telles institutions peuvent avoir de lourdes conséquences. Les organisations, de la petite entreprise à la commune en passant par les grandes entreprises, sont de fait étroitement imbriquées dans la chaîne d’approvisionnement. Les sous-traitants jouent un rôle important. Il est donc essentiel de protéger la chaîne d’approvisionnement de l’intrusion de «visiteurs» indésirables.
La collaboration au service de la résilience
Pour que la cyberdéfense soit efficace, les organisations doivent d’abord connaître l’état de la menace. Lors de la table ronde de clôture, le souhait d’un meilleur échange entre les différents acteurs a été exprimé à plusieurs reprises. De telles formes de coopération existent déjà à différents niveaux, par exemple entre les infrastructures critiques et l’OFCS. Il convient toutefois de les étendre et d’y inclure des discussions sur les attaques réussies. En effet, si les cyberincidents étaient déstigmatisés, les autres acteurs pourraient également en tirer les leçons.
Mais une discussion ne suffit pas à résoudre le problème du manque de connaissances spécialisées et de spécialistes, ni celui du manque de rentabilité d’un service consacré à la cybersécurité. Les discussions ont conclu une fois de plus à l’importance de la sensibilisation des collaborateurs dans la prévention. Et les organisations ont pu unir leurs forces de cyberdéfense ou externaliser ces tâches pour remplacer leurs spécialistes par une équipe virtuelle.