Mathilde Kozlowski - Cyber : entre guerres et menaces, comment y faire face ?

Lepetitjournal.com : Mathilde Kozlowski, pouvez-vous nous expliquer brièvement en quoi consiste la cybersécurité et quelle est son importance ?

Mathilde Kozlowski : La cybersécurité, c'est l'ensemble des techniques et des pratiques que les entreprises, mais aussi les utilisateurs, peuvent mettre en place pour protéger les systèmes informatiques, les réseaux et les données contre les attaques numériques. Autrement dit, c'est comme un bouclier numérique qui défend ordinateurs, téléphones et surtout les informations personnelles contre les hackers et les logiciels malveillants.

L'importance de la cybersécurité augmente au fur et à mesure de notre dépendance à internet pour les activités quotidiennes (achats en ligne, gestion des comptes bancaires, communication avec nos proches). Sans protections adéquates, les données personnelles peuvent être volées, les appareils peuvent être piratés, et par conséquent, nos vies numériques peuvent être perturbées. 

 

En somme, la cybersécurité est la garde de notre monde numérique, veillant à ce que nos informations restent privées et nos systèmes restent opérationnels.

La Pologne vulnérable aux cyberattaques : une autre guerre se joue actuellement

 

💡 La loi RODO (Ogólne rozporządzenie o ochronie danych)

La loi sur la protection des données personnelles est appliquée depuis le 25 mai 2018 dans l’ensemble de l’Union européenne. 

Les données personnelles comprennent des informations telles que, entre autres : l’adresse, le numéro d’identité ou les caractéristiques culturelles. Il est ainsi interdit de traiter des données personnelles concernant les origines raciales ou ethniques, l’orientation sexuelle, les opinions politiques ou les croyances religieuses ou plus globalement toutes les données génétiques, biométriques et de santé. 

En Pologne, la loi RODO a une importance essentielle, les Polonais sont attachés à leur vie privée - héritage de la PRL. Encore aujourd’hui, cela se voit à travers des éléments de la vie quotidienne comme avec les boîtes aux lettres où aucun nom n’est indiqué, contrairement à la France. 

 

Et aujourd'hui, quels sont les plus grands risques au niveau cyber qui existent, notamment en Pologne ? 

 

Aujourd'hui, les plus grands risques en matière de cybersécurité incluent les coupures de services, le vol de données et la manipulation de l'information. 

1. Les coupures de services

Les attaques par déni de service (DDoS attack pour Distributed Denial of Service attack) sont un exemple courant. Elles visent à rendre un service ou un site web indisponible en le submergeant de trafic inutile.

 

Par exemple, en Pologne, le dimanche 21 juin 2015, une vaste cyberattaque de type DDoS, mais d'origine inconnue, a ciblé la compagnie aérienne polonaise LOT Polish Airlines et son système d'information. L'attaque, qui impliquait l'envoi de nombreuses requêtes aux serveurs de la compagnie, a ainsi empêché la compagnie de créer les plans de vol pour les avions suite à cette surcharge de trafic. L'attaque a causé l'annulation de 10 vols et a privé 1.500 passagers de leur vol.
EK 

 

2. Vol de données

Le vol de données concerne l'accès non autorisé à des informations sensibles, telles que des numéros de carte de crédit, des informations personnelles ou des secrets d'entreprise.

Par exemple, en 2016, en Pologne, une grande entreprise polonaise de télécommunications, Netia, a été victime d'une cyberattaque qui a compromis les données personnelles de centaines de milliers de clients. Les informations volées incluaient des noms, adresses et numéros de téléphone, ce qui a mis en danger la vie privée des utilisateurs affectés.

 

3. Manipulation de l'information

Les attaques visant à manipuler ou à diffuser de fausses informations peuvent influencer l'opinion publique, créer de la confusion ou même déclencher des crises politiques.

Ainsi, au cours de l'année 2020, la Pologne a été la cible de campagnes de désinformation sur les réseaux sociaux. Ces campagnes, souvent attribuées à des acteurs étrangers, visaient à influencer les élections et à semer la discorde au sein de la population. De faux comptes et des bots ont diffusé de fausses informations sur les candidats et les politiques, affectant potentiellement les résultats des élections et la stabilité sociale.

 

La cybersécurité est un domaine crucial pour protéger les infrastructures, les données personnelles et l'intégrité des informations. Les exemples montrent que même des pays avec des infrastructures avancées ne sont pas à l'abri des cybermenaces. Il est donc essentiel pour les individus et les organisations de rester vigilant et de mettre en place des mesures de protection adéquates.

 

La Pologne et la France : forces et faiblesses dans le monde cyber

Afin de mesurer la préparation existante en matière cyber par les parties concernées, ici la France et la Pologne en comparaison avec les moyennes mondiales, l'entreprise informatique américaine Cisco propose depuis 2 ans un Cybersecurity Readiness Index (indice de préparation à la cybersécurité). Cet index prend la forme d’un guide qui fait état du paysage mondial de la cybersécurité et qui évalue dans quelle mesure les organisations sont prêtes à faire face aux risques actuels en matière de cybersécurité.

 

💡 Comment lire et comprendre le Cybersecurity Readiness Index de Cisco ?

Par pilier, le pays évalué obtient ainsi 4 niveaux de préparation : mature (le niveau le plus haut), en progression - c’est-à-dire d’un niveau intermédiaire, en formation (en cours d’amélioration) et le niveau le plus bas : débutant.

Les pourcentages indiqués sur les niveaux de préparation permettent de voir quelle est la part d’organisation du pays appartenant à chacune de ces catégories. 

 

D'après l'index, à échelle globale, seulement 3 % des organisations sont globalement à un stade de maturité suffisant au niveau cyber. 26 % sont au 2e stade (« progressive »), 60 % - la majorité donc - sont au stade « formative » et plus de 10 % des organisations mondiales sont au plus bas niveau de préparation.

En comparaison, la part d'organisations françaises atteignant le stade de préparation en cybersécurité le plus élevé ne représente que 1 % - la même part qu'en Pologne - et donc un résultat en deçà de la moyenne mondiale.

La France, bien qu'une fois encore en dessous de la moyenne mondiale d'organisations ayant atteint le niveau de préparation « progressive » de cybersécurité - avec seulement 16 % des organisations françaises atteignant ce stade, devance tout de même la Pologne de 5 %. 

En toute logique, plus d'organisations et d’entreprises françaises et polonaises sont à l'avant-dernier niveau de préparation globale de cybersécurité par rapport au niveau global. Respectivement, cela représente une part de 68 % et de 76 % de leurs organismes. 

Finalement, davantage d'établissements français, comparés aux établissements polonais,  ont un niveau correspondant à la catégorie « débutant » de l'index - avec 15 % des organismes français n'ayant pratiquement aucune préparation. En effet, 12 % des organisations polonaises appartiennent au niveau le plus bas de préparation. Un résultat donc relativement proche de la moyenne globale. 

La Pologne et la France sont donc relativement proches en matière de préparation globale dans le domaine de la cybersécurité. Elles restent malgré tout derrière la moyenne globale.                                                                                                                                                                                                                                                                                                                                           

 

Mathilde Kozlowski nous en dit davantage sur les forces et faiblesses respectives de la Pologne et de la France

 

Pensez-vous que la Pologne et la France sont globalement bien préparées pour affronter des menaces cyber ?

La préparation de la Pologne et de la France face aux menaces cyber varie en fonction de divers facteurs, notamment les politiques gouvernementales, les investissements dans la cybersécurité, et la sensibilisation du public et des entreprises. 

La Pologne a des points forts grâce à :

1. Des investissements croissants : investis dans le renforcement de ses capacités de cybersécurité, notamment par la création d'agences et de centres spécialisés ;
2. Des partenariats internationaux : la Pologne coopère avec d'autres pays et organisations internationales pour partager des informations et de meilleures pratiques en matière de cybersécurité ;
3. Et des réglementations : le gouvernement polonais a mis en place des réglementations pour protéger les infrastructures critiques et les données personnelles. 

Mais le pays fait aussi face à des défis concernant :

1. La sensibilisation et la formation : bien que des progrès aient été réalisés, il reste un besoin de sensibilisation accru parmi la population et les PME (petites et moyennes entreprises).
2. Les ressources limitées : les PME peuvent manquer de ressources pour investir dans des mesures de cybersécurité robustes.
3. Et les menaces persistantes : comme beaucoup d'autres pays, la Pologne fait face à des menaces continues de la part de cybercriminels et d'acteurs étatiques.

 

Pour ce qui est de la France, ses points forts sont quelque peu différents de ceux de la Pologne : 

1. Elle possède un cadre réglementaire solide : elle dispose de lois et de régulations strictes en matière de protection des données, comme le RGPD (Règlement général sur la protection des données).
2. La France bénéficie aussi de l'ANSSI : l'Agence nationale de la sécurité des systèmes d'information est une institution clé qui supervise et renforce la cybersécurité nationale.
3. Et le pays reste une terre d'investissements et d'innovations : la France investit dans la recherche et l'innovation en cybersécurité, soutenant les start-ups et les technologies de pointe.

Le pays doit tout de même relever des défis, lui étant plus ou moins propres, afin d'être mieux préparé à affronter des menaces cyber : 

1. La complexité et les coûts : les entreprises, en particulier les PME, peuvent trouver difficile et coûteux de se conformer à toutes les régulations et de mettre en œuvre des mesures de sécurité avancées.
2. L'évolution des menaces : les cybermenaces évoluent rapidement, et la France doit constamment adapter ses stratégies et technologies pour rester en avance.
3. Les enjeux de formation et de compétences : il existe une demande croissante pour des professionnels qualifiés en cybersécurité, et la formation continue d'être un défi. C'est en fait un enjeu à la fois français et plus globalement européen : même à cette échelle, le manque de personnel formé dans le secteur est fortement visible et ressenti.

 

Finalement, pour ce qui est de la préparation globale, la Pologne a fait des progrès significatifs dans le domaine de la cybersécurité, mais elle doit continuer à renforcer ses capacités, notamment en matière de sensibilisation et de ressources pour les PME. Pour ce qui est de la France, le pays est plutôt bien positionné avec une infrastructure réglementaire et institutionnelle robuste, mais elle doit maintenir ses efforts d'innovation et de formation pour faire face aux menaces cyber en constante évolution.

En résumé, les deux pays sont relativement bien préparés, mais doivent continuer à investir et à s'adapter pour faire face aux défis croissants de la cybersécurité.

 

Il est néanmoins utile de préciser que la Pologne, afin de se défendre des attaques qui visent régulièrement ses systèmes informatiques, s’est récemment dotée d’une cyber-armée pour se défendre. Depuis, le pays est à la 2e place du classement mondial sur la cybersécurité, le National Cyber Security Index (NCSI). Le NCSI mesure les capacités des pays en matière de cybersécurité mises en œuvre par le gouvernement central.
EK

 

De l'importance de se protéger individuellement

 

Pour ce qui est de l'échelle individuelle, comment faire pour se protéger ? 

Quelques mesures simples peuvent être mises en place :

• Tout d'abord, il ne faut pas hésiter à utiliser des antivirus et des pare-feux : ils détectent et bloquent les menaces avant qu'elles n'endommagent nos systèmes.
• Il faut également utiliser des mots de passe sécurisés - utiliser des mots de passe forts et uniques pour chaque compte pour empêcher les intrusions.
• Ne pas oublier de faire régulièrement les mises à jour de nos logiciels. Les logiciels et systèmes d'exploitation mettent à jour leurs protections pour contrer les nouvelles menaces.
• Et finalement, toujours sauvegarder nos données : copier régulièrement les données importantes dans des endroits sécurisés permet de les récupérer en cas de perte ou de vol.

 

Pourquoi est-il important de sensibiliser les individus à ce domaine ?

 

Sensibiliser à la cybersécurité est une nécessité à l'ère numérique. Cela protège non seulement les individus et les organisations, mais aussi la stabilité et la sécurité de la société dans son ensemble. En éduquant les gens sur les risques et les bonnes pratiques, on peut créer un environnement numérique plus sûr pour tous.

La première raison pour laquelle il est important de sensibiliser les personnes à la cybersécurité, c'est pour la protection des informations personnelles. Nos vies numériques contiennent une quantité énorme d'informations personnelles sensibles, comme les détails financiers, les communications privées, et les données de santé. Si ces informations tombent entre de mauvaises mains, cela peut mener à des vols d'identité, des fraudes financières et d'autres types de dommages personnels.

Deuxièmement, pour la prévention des attaques : beaucoup de cyberattaques réussissent parce que les utilisateurs ne sont pas suffisamment informés sur les bonnes pratiques de sécurité. Par exemple, des mots de passe faibles ou réutilisés - ou le fait de cliquer sur des liens dans des e-mails suspects, ouvrent des portes aux cybercriminels. Une meilleure sensibilisation peut réduire ces vulnérabilités humaines. 

C'est également important pour la sécurité des entreprises. Les employés sont souvent la première ligne de défense contre les cyberattaques dans une organisation. En sensibilisant le personnel aux bonnes pratiques de cybersécurité, on peut prévenir les intrusions et les fuites de données qui pourraient coûter des millions à une entreprise ou même sa réputation. Les services critiques comme la santé, l'énergie, les transports sont des secteurs qui, s’ils sont trop touchés, peuvent paralyser le bon fonctionnement de la société : c'est un enjeu réellement critique.  

Finalement, sensibiliser les individus permet la promotion d'une culture de sécurité et de confiance numérique : une sensibilisation accrue à la cybersécurité contribue à créer une culture de sécurité où chacun, des enfants aux adultes, est conscient des risques et sait comment se protéger. Cela renforce la résilience collective contre les menaces cybernétiques. Mais si les gens craignent constamment pour leur sécurité en ligne, ils seront réticents à utiliser des services numériques, ce qui peut freiner l'innovation et le progrès technologique.

Bien sûr, j'ai ici pris le point de vue utilisateurs et non celui d'entreprises ou de nations. Ces points de vue incluent toute une partie sur les coûts entraînés, sur des menaces plus diverses et bien d'autres enjeux que j'ai choisi de ne pas développer ici.  

En conclusion, l'expansion du numérique va de pair avec le développement de nouvelles menaces contre lesquelles il est nécessaire de se préparer, et ce, autant les individus que les États ou que les organismes évoluant au sein de ces États. La cybersécurité fait partie des grands enjeux composant ce 21e siècle et il est nécessaire de rendre le sujet accessible à tous car cela concerne l'ensemble des individus connectés, c'est-à-dire, aujourd'hui, 67 % de la population mondiale (5,4 milliards d'individus) en 2023.