Quelles sont les conséquences du Brexit sur la cybersécurité ?
Tandis que certains candidats affirment leur volonté de quitter l’Union européenne à l’instar de nos voisins britanniques, les discussions sur les conséquences d’une telle décision sont animées. Outre la dimension économique, la mise en application par le Royaume-Uni de l’article 50 du traité de l’Union européenne selon lequel « tout État membre peut décider, conformément à ses règles constitutionnelles, de se retirer de l’Union » marque un nouveau moment d’incertitude en termes de cybersécurité. Le début des négociations pourrait en effet conduire à une hausse des pratiques malveillantes de la part des hacktivistes ainsi qu’à du phishing politique. Ce qui suscite naturellement des inquiétudes autour du partage continu des connaissances de sécurité.
Qui pourrait-être attaqué et par qui ?
Internet est un vaste exutoire où les utilisateurs partagent leurs frustrations, certains pouvant aller jusqu’à y exercer des actes de vengeance. Les réactions suscitées par le Brexit risquent ainsi de conduire à une augmentation des cyberattaques contre nos voisins britanniques. Selon les derniers chiffres publiés par Gemalto, les attaques hacktivistes ont enregistré une hausse de 31 % en 2016. En effet, les gouvernements, medias, infrastructures critiques et tous les organismes impliqués de près ou de loin dans le Brexit, qu’ils soient pour ou contre, sont de potentielles cibles d’attaques et doivent donc rester sur le qui-vive. Il suffit d’un individu aux idées politiques ou idéologiques très fortes pour s’emparer de privilèges et causer d’importants dégâts ! Les entreprises peuvent garder une longueur d’avance sur les pirates informatiques engagés en gérant notamment l’accès aux comptes de réseaux sociaux institutionnels. La protection des accès à privilèges permet également d’empêcher les assaillants d’étendre insidieusement leur empreinte initiale à travers les systèmes.
A quel type de menace doit-on s’attendre ?
L’article 50 reste confus pour un grand nombre d’individus en ce qui concerne ses implications et la manière dont nous – consommateurs et entreprises – devons y répondre. Les cybercriminels s’appuyant sur l’incertitude, le Brexit représente une opportunité en or pour nous effrayer et nous inciter à agir. En effet, le mois suivant les résultats du référendum, des chercheurs de Symantec ont identifié une augmentation de 392 % des emails de spam utilisant le terme « Brexit » dans leur objet pour cibler les individus et organisations. Une nouvelle preuve, s’il en fallait, que les entreprises doivent être diligentes et mettre en place les mesures de sécurité appropriées ! Les tentatives de phishing liées à l’article 50 peuvent en effet assurer le succès d’une attaque en rançongiciel (ransomware) ou permettre à un cybercriminel de s’introduire à l’intérieur des défenses périmétriques puis d’installer une base d’opérations au sein du réseau.
Comment entreprises et Etats peuvent-ils se prémunir de ces attaques ?
Le début des négociations autour de la sortie du Royaume-Uni de l’UE devrait servir de rappel opportun pour éduquer les employés sur les bonnes pratiques relatives aux emails, comme ne pas ouvrir les pièces jointes émanant d’expéditeurs inconnus ou encore s’assurer qu’ils possèdent les bons outils de sécurité pour empêcher une tentative de phishing. Face aux recrudescences d’attaques, les agences d’intelligence britanniques et internationales doivent impérativement rester soudées pour anticiper et stopper toute cyberactivité hostile pouvant émaner d’autres pays. Le Royaume-Uni, ou tout autre nation souhaitant quitter l’Union, doit donc impérativement veiller à ne pas s’isoler, afin de ne pas devenir une cible plus attrayante. L’une des meilleures solutions pour que les entreprises gardent le contrôle reste la collaboration cross-secteur, encourageant ainsi les dirigeants à partager leurs bonnes pratiques et leurs connaissances pour lutter ensemble contre la cybercriminalité.
Propos recueillis par Ségolène Kahn
Commentez