La cybersécurité désigne, dans une définition très large les moyens politiques, juridiques, technologiques ainsi que les dispositifs capables d’assurer la protection des données des individus et des institutions contre les menaces des cybercriminels. Les victimes de cette criminalité sont nombreuses et diverses. Il peut s’agir de gouvernements, d’entreprises, de chercheurs, de militaires et de particuliers touchés notamment par les cyber-arnaque.
La cybersécurité est devenue depuis quelques années, une spécialité incontournable, au sein des métiers des systèmes d’information. Plusieurs institutions académiques ont monté des cursus spécialisés pour former des étudiants capables de protéger les données des différentes victimes potentielles de la cybercriminalité.
La généralisation de l’utilisation d’outils informatiques et la communication sur la toile faite par les entreprises font qu’elles investissent de plus en plus dans la cybersécurité, pour protéger leurs données. Leur vigilance contre la cybermenace s’est accélérée après le lancement en 2017, du rançongiciel WannaCry. Une gigantesque attaque qui a touché plus de 300.000 ordinateurs Windows dans 150 pays en moins d’une semaine. Celle-ci fut suivie de plusieurs attaques provoquant une crise aigüe.
La cybermenace n’a jamais été autant prise au sérieux et la sécurisation des systèmes est devenue la bible des grandes comme des petites entreprises ; ainsi que celle des gouvernements et de diverses institutions. Pourtant, la cybermenace reste difficile à chiffrer.
Les politiques et les lois évoluent dans le sens de cette prise de conscience du danger que représente la cybercriminalité. C’est ainsi que l’augmentation de la fréquence des cyber-menaces, l’accélération de leur complexité et l’accroissement de la réglementation relative à la sécurité et à la confidentialité seront les tendances les plus marquées sur le plan de la cybersécurité au cours des prochaines années. Toutes les victimes de ce phénomène doivent continuer à consolider leur écosystème de cybersécurité.
Depuis mai 2018 le Règlement général sur la protection des données (RGPD) est entré en vigueur. De ce fait, toutes les entreprises et associations des 28 États membres de l’UE, ainsi que celles issues des pays hors UE mais collectant et traitant des données de résidents européens (comme Google, Facebook ou Amazon par exemple), doivent utiliser des dispositifs de cybersécurité conçus pour la protection des données.
Ainsi, la cybersécurité doit fournir au personnel de l’entreprise des processus qui l’initie aux bonnes pratiques. Les malencontreuses erreurs sont évitées pour que les entreprises puissent honorer convenablement leur obligation de protéger leurs partenaires d’hameçonnage (plus connu sous le nom anglais de phishing) et d’usurpation d’identité. Dans le cas du vol des données personnelles de ses partenaires, les entreprises sont obligées de le déclarer dans les 72 heures, sous peine d’amende fixée à 4% du chiffre d’affaires ou 20 000 000 d’euros.
Le manquement à ces obligations expose à des sanctions relativement sévères, car un des grands principes de ce règlement est la responsabilisation des entreprises qui sont censées mettre en place tous les moyens adéquats pour protéger les données personnelles des citoyens.
Cette protection commence dès le début de la collecte des données de leurs clients, sachant que certaines d’entre elles ne peuvent/doivent pas être demandées. Dans le cas où un citoyen victime considère qu’une entreprise n’a pas honoré toutes ses obligations pour protéger ses données, il a la possibilité de se plaindre auprès des autorités référentes.
Commission nationale de l’informatique et des libertés ou Cnil en France.
Au niveau technologique, le marché de la cybersécurité est en évolution continue, les big data, l’intelligence artificielle et les cloud computing favorisent le renouvellement des solutions de cybersécurité.
De ce fait, de gigantesques investissements sont fait dans la recherche et le développement et dans les start-up. Le rôle de l’intelligence artificielle dans la cybersécurité jouit d’un grand succès.
Certains experts affirment qu’il serait possible de compter uniquement sur l’IA pour traiter tous les cas de sécurité, le jour où il y aurait suffisamment de données disponibles pour former complètement les algorithmes. Cette possibilité est fort probable d’après eux.
L’avenir de la cybersécurité, dans les prochaines années dépend de plusieurs facteurs souvent interdépendants. Les plus déterminants sont : le degré de la transformation digitale, ses impacts et les adaptations qu’elle induit. La géopolitique et les rapports de force entre les nations et les groupes d’influence.
Elle dépend aussi des enjeux économiques et de l’évolution de la conscience citoyenne. Cette problématique est au cœur d’une dynamique de rapports de force entre les cybercriminels et les acteurs de la cyberdéfense dans un environnement instable et en perpétuel mutation à tous les niveaux. Cybercriminels et cyber défenseurs apprennent constamment les uns des autres.