Pouvoirs publics, alliances industrielles... Comment s’organise la riposte aux cyberattaques?

Combien de temps vous a-t-il fallu pour lire la première phrase de cette newsletter? Quatre, peut-être cinq secondes? Durant ce court instant, plus de 5000 attaques informatiques se sont produites dans le monde, si l’on se base sur la moyenne des incidents de ce type recensés en 2022 par Microsoft. Ce chiffre est en hausse de 74% par rapport à 2021. 

De la simple intrusion à la paralysie totale, en passant par le vol de données, les cybercrimes se sont multipliés l’année dernière, selon un récent rapport de la firme de Redmond. Face à ce constat, de plus en plus d’industriels et d’experts du secteur informatique s’unissent, pour apporter une réponse collective à cette menace devenue systémique, et aller au-delà de l’action de l’État. Le point sur ces dispositifs. 

Une série d’analyses et de reportages sélectionnés par Antoine Beau.
Abonnez-vous.          

2022, l'année où la mafia du cybercrime est devenue une véritable industrie

Un coup de retard. Aujourd’hui, si vous êtes un centre médical, un cabinet d’avocat ou un patron de PME, il n’existe aucune infrastructure publique vers laquelle se tourner pour limiter les dégâts en cas de cyberattaque. Face à cette industrialisation du hacking, les pouvoirs publics, déjà bien occupés à sécuriser leurs propres infrastructures, commencent à proposer des solutions… mais seulement  a posteriori.

L'État se défend contre les hackers, mais qui défend la population?

Des pouvoirs publics à la peine. Lorsqu’une cyber-attaque frappe un acteur privé, la police n’intervient en général que pour constater les faits et tenter de remonter aux auteurs. Le Centre national pour la cybersécurité, créé en 2020, offre bien des conseils préventifs aux particuliers et aux entreprises. Un guichet en ligne a été mis en place pour les cyber-incidents… mais il sert surtout à quantifier le phénomène. Si l’attaque est toujours en cours, la victime n’a pas d’autre choix que de  se tourner vers une société de cybersécurité, souvent onéreuse.

Patrick Ghion, directeur du Centre de compétences cyber pour la Suisse occidentale de la police genevoise : «Il y a un effort à faire en matière d'échange d'informations entre polices»

Des réseaux industriels, et des coopérations public-privé. Compte tenu de cette situation, des initiatives se sont multipliées ces dernières années.

➢ Quelques géants de l’industrie suisse, sur l’impulsion de Firmenich, ont créé la Swiss Industry Cyber-Security Association pour s’échanger des informations sensibles et servir d’interlocuteur auprès des autorités.

➢ La TrustValley, une alliance fondée par des acteurs privés et publics, a lancé l’an dernier le programme «Trust4SMEs» qui permet à 25 PME romandes triées sur le volet de bénéficier d’un coaching personnalisé et de formations en cybersécurité.

➢ Le CyberPeace Institute, ONG basée à Genève, s’est spécialisé dans la protection des organisations humanitaires, souvent peu préparées aux dangers du cyberespace.

Exclusif: à quoi ressemble une demande de rançon de hacker ? 

Parce que prévenir, c’est guérir. Fait rarissime, en 2022, Heidi.news a pu consulter la conversation ayant eu lieu entre un nouveau groupe de hackers, Dark Angels et une entreprise alémanique souhaitant rester anonyme. Ces échanges ont eu lieu sur le dark web pendant plusieurs semaines et montrent comment les cybercriminels s’y prennent pour faire chanter leurs victimes. De quoi aider les entreprises à mieux réagir en cas d’attaque. 

Ce que révèlent les échanges secrets entre hackers russes et une firme zurichoise piratée

Quelques conseils pratiques. Dans cet article publié au début de la guerre en Ukraine et toujours d’actualité, vous retrouverez des conseils simples à mettre en place pour améliorer la sécurité de votre entreprise. Et comme tous les articles mis en valeur dans cette newsletter, c’est gratuit. Juste pour les abonnés de L’Immanquable.

Face à la cybermenace russe, que faire pour améliorer sa sécurité?

Abonnez-vous à cette newsletter, et à Heidi.news, pour soutenir l'information de précision, expliquée par les sciences.

Vous voulez plus de contenus courts et sélectionnés ? Inscrivez-vous également au Point fort, la nouvelle newsletter de Heidi.news, tous les jours, autour d'un thème marquant de l'actualité. Pour ne garder que ce qui compte.