Où en sommes-nous aujourd’hui en matière de cybersécurité ? Nos connaissances dans le domaine sont-elles assez étendues ? Pouvons-nous améliorer cette situation ? Pour répondre à ces questions, il est important de dresser un premier constat : avec la cybersécurité, c’est la première fois dans l’Histoire des guerres, de l’attaque et de la défense que l’on trouve systématiquement un avantage à être attaquant. Pourquoi ? Tout simplement parce qu’on ne sait pas cartographier le cyberespace. Il est ainsi très difficile de l’observer de manière exhaustive et donc de prévenir correctement les attaques.
Nous sommes au Moyen-Age de la cybersécurité
A partir de ce constat, on peut en déduire qu’aujourd’hui on se trouve au Moyen-Age de la cybersécurité. Chaque entreprise ou chaque activité publique vit dans un petit château fort protégé par une petite milice et échange assez peu avec ses pairs ou avec d’autres secteurs d’activité. Tous ces paramètres font que les attaquants ont systématiquement l’avantagent. Ce scénario ne peut pas continuer longtemps.
En effet, on voit partout dans le monde que la confiance des consommateurs s’effondre avec les différents incidents de sécurité qui sont de plus en plus nombreux et médiatisés. A titre d’exemple, en France, plus de 2/3 des adultes ne souhaitent plus acheter sur internet. Il n’est donc pas souhaitable que ce scénario se poursuive.
Comment sortir de cet état moyenâgeux ?
Pour remédier à cette situation, il est possible d’attendre l’apparition de nouvelles technologies défensives. Avec le temps, il est certain qu’elles apparaîtront, il n’y a aucun doute là-dessus, mais deux problèmes se posent.
Premièrement, le crime organisé a toujours montré dans l’Histoire qu’il se saisit beaucoup plus facilement des nouvelles technologies que les entreprises et les instances gouvernementales. Ensuite, il y a une telle pénurie de talents dans le domaine de la cybersécurité qu’il n’est absolument pas certain que l’on aura tout le capital intellectuel pour pouvoir livrer ces technologies à leur plus haut potentiel.
Pour sortir du Moyen-Age de la cybersécurité, il existe un scénario médian qui repose sur la collaboration entre les différents acteurs du secteur. L’idée est donc de sortir de cet état moyenâgeux pour entrer de plein fouet dans une sorte de « renaissance cyber » qui permettrait d’avoir la contribution de tous, des entreprises comme des entités gouvernementales pour mieux anticiper les menaces, exercer plus de solidarité lorsque les incidents surviennent et surtout créer une attractivité pour attirer les meilleurs talents sur cette filière cybersécurité.