Bâtir une résilience numérique et cyber pour prévenir les crises mondiales de demain

 

Des passagers bloqués dans des aéroports du monde entier, des patients privés de soins hospitaliers essentiels, de prescriptions ou d’accès aux services d’urgence… Ces derniers mois, nous avons assisté à des pannes majeures de systèmes numériques qui ont bouleversé notre quotidien. La liste des incidents récents liés à l’IT, à la cybersécurité et aux ransomwares ne cesse de s’allonger. Il est plus clair que jamais que nous devons œuvrer ensemble pour garantir que les systèmes numériques interconnectés sur lesquels repose notre monde soient prêts pour les prochaines crises — car la question n’est pas de savoir si elles surviendront, mais quand.

 

Renforcer notre résilience numérique est devenu une priorité incontournable. Les services informatiques, les industries, ainsi que les secteurs public et privé doivent unir leurs efforts pour établir un nouveau standard de confiance et de fiabilité. Les récents défis cyber nous rappellent l’importance d’en tirer des enseignements pour bâtir un écosystème plus résilient.

 

 

On estime que plus de 5,4 milliards de personnes, soit environ 70 % de la population mondiale, utilisent aujourd’hui Internet. Une panne informatique généralisée pourrait donc logiquement entraîner des perturbations massives. Pourtant, jamais auparavant des systèmes ayant un tel impact sur notre quotidien n’avaient été paralysés aussi longtemps, avec des conséquences économiques aussi graves. En France, la cybercriminalité a coûté environ 119 milliards d’euros en 2023, selon une estimation, marquant une hausse significative par rapport aux années précédentes.

 

Cette numérisation omniprésente de notre vie quotidienne souligne l’urgence de mieux protéger le réseau de services interconnectés qui rend cette interconnexion possible. Ignorer ce défi serait une grave irresponsabilité pour les secteurs public et privé.

 

 

Les pannes majeures sont souvent causées par des erreurs humaines. En juillet 2021, une mise à jour logicielle défectueuse a temporairement bloqué l’accès à plusieurs sites de voyage, de commerce et de services financiers pendant environ une heure. Quelques mois plus tard, une erreur d’une ampleur encore plus importante a privé des milliards d’utilisateurs d’accès à des réseaux sociaux pendant plusieurs heures : une simple commande exécutée lors d’une maintenance a accidentellement désactivé toutes les connexions d’un réseau central, entraînant une panne généralisée. Ces incidents montrent que la complexité croissante de l’Internet dépasse parfois la compréhension humaine, le rendant inévitablement vulnérable aux erreurs.

 

 

Si l’erreur humaine peut être à l’origine des pannes, les acteurs malveillants et les cybercriminels guettent les opportunités de semer le chaos. Les incidents récents sont un rappel glaçant de l’impact potentiellement dévastateur d’une attaque bien ciblée.

Il y a près de dix ans, une attaque par déni de service distribué (DDoS) a paralysé une entreprise clé de l’infrastructure Internet, rendant plusieurs sites populaires inaccessibles. Plus récemment, l’attaque SolarWinds de 2019, orchestrée par des agents russes, a démontré comment des vulnérabilités peuvent être exploitées à grande échelle via des mises à jour logicielles infectées.

 

En France, la hausse de 30 % des attaques par ransomware en 2023, signalée par l’ANSSI, a ciblé des infrastructures critiques, paralysant des hôpitaux et mettant en péril des services essentiels. Ce constat souligne que la résilience numérique n’est plus une option, mais une nécessité vitale. Garantir la continuité des opérations critiques exige une mobilisation conjointe du secteur public, des entreprises et des fournisseurs technologiques. En adoptant des solutions robustes, en anticipant les crises à travers des scénarios de gestion adaptés et en partageant les meilleures pratiques, nous pouvons bâtir un écosystème numérique capable de résister aux menaces et de protéger les services essentiels.