Les fondamentaux de la cybersécurité
Nous avions déjà évoqué l’importance de la cybermenace, notamment pour les entreprises du secteur financier, ainsi que la nécessité d’y opposer une organisation d’ampleur et transfrontière, fondée sur la coopération et la mobilisation de tous les acteurs de la cybersécurité.
En octobre, les ministres des Finances et les gouverneurs des banques centrales des pays du G7 ont planché sur les « fondamentaux » de la lutte contre la cybercriminalité. Ils ont également rappelé l’importance de la coopération, de la coresponsabilité et du partage d’informations qui jouent un rôle central.
En effet, pour qu’une organisation puisse garantir constamment un niveau de sécurité apte à anticiper et à parer des attaques de plus en plus sophistiquées, technologiques, ramifiées, rapides et potentiellement massives, il faut qu’elle puisse avoir connaissance des innovations en matière de fraude, des modes opératoires des fraudeurs et des meilleures pratiques pour se protéger.
La cybersécurité ne doit pas être entravée par des problématiques de concurrentialité ou de confidentialité. Les autorités ont bien conscience que l’échange de renseignements entre l’ensemble des acteurs privés et publics concernés n’est pas toujours à la hauteur des enjeux. Partant de là, il convient d’identifier tous les obstacles, qu’ils soient politiques, juridiques, technologiques ou pratiques, au partage d’informations sensibles. La mise en place d’une gouvernance appropriée peut être le moyen de lever ces obstacles et de concilier les intérêts. Avec l’évaluation des risques et des contrôles, la surveillance et les politiques d’intervention, elle constitue l’un des fondamentaux adoptés par les pays du G7.
Les actions de communication et de sensibilisation, effectuées localement depuis 2010 au sein des entreprises, ont permis de déjouer nombre d’escroqueries aux Faux Ordres de Virements Internationaux (FOVI), mais il s’agit là de tentatives de fraudes unitaires aux impacts relativement limités. La lutte contre la cybercriminalité exige un dispositif d’une tout autre ampleur…
