SwissBanking
Le magazine en ligne de l’Association suisse des banquiers
13 Décembre 2019

Navigation

Message
«Pression croissante» et «besoin d’esprits critiques»

«Pression croissante» et «besoin d’esprits critiques»

La deuxième édition des Swiss Cyber Security Days aura lieu en février 2020. Cette manifestation offre aux milieux politiques, économiques et scientifiques ainsi qu’aux décideurs une plateforme dédiée à la lutte contre la cybercriminalité. Nicolas Mayencourt et Paul Such, membres de l’équipe organisatrice et experts chevronnés en matière de cybersécurité, répondent à quelques questions sur ce sujet.

Monsieur Mayencourt et Monsieur Such, vous travaillez tous deux à l’organisation des prochains Swiss Cyber Security Days. A l’échelon international, quels sont selon vous les principaux défis à relever en matière de cybersécurité?

Photo_N. Mayencourt pour Insight (002).jpg
Nicolas Mayencourt, CEO de Dreamlab Technologies SA (Berne)
Nicolas Mayencourt: La quatrième révolution industrielle et la numérisation génèrent de nouveaux modèles d’affaires qui remplacent les anciens. Hyperconnectivité, Internet des objets, Connected Everything, Smart Everything – ces mégatendances ouvrent certes de nouvelles possibilités, mais aussi des failles qui s’accroissent de manière exponentielle. En parallèle, les systèmes se complexifient. Tout cela, ce sont de nouveaux et de grands défis en termes de cybersécurité. S’y ajoute le fait que le marché ne cesse de s’accélérer, ce qui contribue à l’augmentation des risques. Enfin, nous vivons aujourd’hui une époque où le cybermonde a pris le pas sur le monde physique – pensons par exemple aux véhicules connectés, aux systèmes de technique du bâtiment, aux robots chirurgicaux. Là, toute cybervulnérabilité peut rapidement coûter des vies. L’autre aspect, c’est le risque financier. Les cybercriminels ont découvert depuis longtemps un modèle économique aussi efficace que lucratif: alors que les dix plus grandes entreprises Internet génèrent un chiffre d’affaires de 650 milliards de dollars par an, les cybercriminels affichent 1 700 milliards au compteur. La pression augmente donc nettement.

"Les cybercriminels ont découvert depuis longtemps un modèle économique aussi efficace que lucratif."

Photo_P. Such_pour Insight (002).jpg
Paul Such, CEO de Hacknowledge SA (Préverenges)
Paul Such: Nous allons vivre dans un monde totalement interconnecté. Les entreprises font de gros efforts pour sécuriser leurs produits et services. Un des plus grands enjeux sera de faire prendre conscience aux utilisateurs et aux consommateurs qu’une partie du problème de la sécurité ne se règlera pas automatiquement ou par magie, mais relève de leur responsabilité. Il faut comprendre, analyser, avoir un esprit critique… c’est la responsabilité de chacun. La plus sûre des applications sera toujours vulnérable si les utilisateurs utilisent un mot de passe faible.

En comparaison internationale, la Suisse fait-elle assez pour la cybersécurité?

Nicolas Mayencourt: Bien sûr, on peut toujours faire plus. En comparaison internationale, la Suisse n’est certainement pas le pays qui avance le plus vite, avec la plus grande détermination, en matière de cybersécurité. D’autres pays ont une bonne longueur d’avance sur nous et il serait bon d’arriver au moins au même niveau. Mais la Suisse a désormais un «Mister Cyber» et une organisation dédiée à la cybersécurité – même s’il est encore trop tôt pour savoir quelles mesures cette organisation mettra en œuvre.

"La plus sûre des applications sera toujours vulnérable si les utilisateurs utilisent un mot de passe faible."

Paul Such: On ne peut pas comparer la Suisse aux grands pays voisins – en particulier parce que nous ne sommes pas dans une logique de sécurité offensive. De nombreuses initiatives pragmatiques sont en cours et commencent à porter leurs fruits. Il est trop tôt pour dire si les mesures prises sont efficaces.

Quelle évolution permet d’espérer, selon vous, une avancée majeure vers plus de sécurité sur la toile?

Paul Such: Je ne compte pas sur une mesure en particulier, mais plutôt sur plusieurs changements et technologies combinés. Je travaille depuis vingt ans dans le domaine de la cybersécurité et je ne crois plus aux produits miracles.

"Il faudrait d’urgence des règles internationales claires, quelque chose comme une Convention de Genève pour les cybertechnologies."

Nicolas Mayencourt: On pourrait bien sûr citer de nombreux aspects techniques, mais ce serait réducteur. Ce dont nous avons vraiment besoin – et là, nous avons une vingtaine d’années de recul –, c’est d’une sensibilisation de la société, d’une modernisation des réponses politiques aux défis de la cybersécurité et d’une meilleure appréhension des menaces. Ce que je veux dire, c’est que pour rendre la réalité cybercompatible, il faut de nouvelles règles pour le secteur, des droits fondamentaux numériques, une vraie connaissance de la numérisation et une adaptation des anciennes normes sociales. En ce moment, c’est le Far West. Il est temps d’en sortir, d’instaurer une responsabilité du fait des produits dans le domaine des cybertechnologies, de fixer des exigences minimales en matière de sécurité et de garantir ainsi les droits fondamentaux de la société et sa sécurité.

Quelles sont les évolutions ou les tendances qui vous inquiètent?

Paul Such: La cybercriminalité va devenir une source de revenus très importante pour les organisations criminelles, les attaques seront extrêmement bien préparées et pourront viser toutes les couches de la société.

"Dans le secteur financier, tout est affaire de confiance."

Nicolas Mayencourt: Ce qui m’inquiète le plus, c’est le risque lié aux attaques ou à l’espionnage par des organisations criminelles ou même des Etats. Il faudrait d’urgence des règles internationales claires, quelque chose comme une Convention de Genève pour les cybertechnologies. L’absence de telles règles, combinée à l’accélération de la numérisation et à de nouvelles possibilités comme la 5G, l’intelligence artificielle ou les armes autonomes, est vraiment préoccupante.

Dans quelle mesure le secteur financier est-il exposé aux cyberrisques selon vous?

Nicolas Mayencourt: L’exposition du secteur financier est énorme. Sur le darkweb, on trouve tout ce que l’on veut pour créer des portails de carding, dévaliser des distributeurs automatiques de billets, envoyer des chevaux de Troie dans l’e-banking, pirater le système SWIFT, etc. Les cybercriminels amassent des fortunes grâce à ça.

Paul Such: Dans le secteur financier, tout est affaire de confiance. La sécurité des systèmes informatiques est donc un prérequis indispensable.

Qu’attendez-vous concrètement des SCSD, qui auront lieu les 12 et 13 février 2020 à Fribourg?

Paul Such: Qu’ils réunissent en un même lieu des professionnels de la sécurité, des politiques, des chefs d’entreprise et des étudiants, afin que tous soient sur la même longueur d’onde.

Nicolas Mayencourt: Nous allons mener des débats passionnants sur différents thèmes de société, et ce au plus haut niveau. Le premier jour, ce sont les institutions officielles qui ouvriront la manifestation. Nous aurons le plaisir d’accueillir «Mister Cyber» et le chef de l’armée, qui nous informeront sur la cybersituation de la nation. Les nouveaux modèles Smartrail de transport ferroviaire seront également au programme. Des organisations victimes d’attaques, comme des hôpitaux ou la marque de luxe IWC, nous feront part de leur expérience. Le deuxième jour, nous aborderons la question de la cybersécurité sous un angle plus international en évoquant les cyberguerres et d’autres problématiques mondiales. A cet effet, nous travaillons avec le Geneva Centre for Security Policy et – nous en sommes particulièrement fiers – avec le Centre for Cybersecurity du Forum économique mondial. Les deux jours, nous aurons parmi nous des têtes pensantes de la recherche internationale en matière de cybersécurité, qui travaillent pour des entreprises aussi réputées que Github, Intel, Trend-Micro et beaucoup d’autres. En résumé, on peut dire que les Swiss Cyber Security Days sont la manifestation et la plateforme les plus importantes de Suisse dans ce domaine et qu’ils contribuent grandement à rendre la Suisse et le monde plus sûrs.