2023-11-04 06:08:28
Internet est une poudrière depuis des décennies. Le nombre de cyberattaques ne cesse de croître d’année en année et les grandes mafias cybercriminelles ont de moins en moins de scrupules lorsqu’il s’agit d’agir contre des cibles sensibles, comme les centres de santé. Et tout indique que la tendance va s’accentuer dans les années à venir. Ou du moins, c’est ce qu’espère Félix Barrio, directeur général de l’Institut national de cybersécurité d’Espagne, qui (Incibe) s’est entretenu avec ABC dans le cadre du Forum mondial sur la cybersécurité, tenu cette semaine en Arabie Saoudite.
—L’Espagne occupe toujours une place très élevée dans le classement mondial des cyberattaques. Et c’est due a quoi?
« En effet, nous avons tendance à toujours faire partie des trois ou quatre pays qui détectent le plus de menaces au cours d’une décennie. Et la plupart d’entre eux touchent le secteur privé. Nous détectons de nombreuses attaques car nous disposons de systèmes très compétitifs en ce sens qui nous permettent de mieux filtrer les menaces que d’autres sites. Ensuite, il y a un élément comme la langue espagnole. Il existe de nombreuses organisations dans le domaine de la cybercriminalité associées au monde du trafic de drogue basées dans les pays hispanophones. Et ils trouvent très intéressant d’attaquer les intérêts espagnols.
— Ne sommes-nous pas si mauvais alors ?
— Ce n’est pas un problème de capacités. Nous sommes le deuxième pays d’Europe le plus formé en matière de cybersécurité.
—Mais nous avons encore de nombreux postes vacants liés à la cyberdéfense.
—D’ici 2024, nous prévoyions qu’environ 84 000 postes seraient en demande, selon une étude que nous avons réalisée il y a quelques années. Et nous n’avions pas tort. Il nous a également prévenu qu’il fallait combler un écart entre le nombre de candidats et la demande, qui pourrait être de 40 000 postes. C’est pourquoi l’un des plus grands efforts du plan de relance et des fonds Next Generation a été d’améliorer et d’augmenter l’offre académique.
« L’année dernière, nous avons assisté à des attaques de grande envergure contre des hôpitaux, des entreprises ou des institutions, comme le récent « piratage » de la mairie de Séville. Qu’est-ce qui ne va pas ?
—Les secteurs que vous avez cités, notamment le secteur de la santé et les administrations locales, sont les cibles privilégiées des vagues d’attaques de type « ransomware » (code malveillant utilisé pour kidnapper les équipements et les données de la victime pour ensuite demander un sauvetage économique) que nous vivons. . Dans le cas de la Mairie de Séville, qui a été couvert par notre agence de cybersécurité du Centre National de Renseignement, nous savons que l’attaque a eu lieu environ cinq mois à l’avance. Les criminels s’attaquent finalement aux cibles les plus vulnérables parce qu’ils n’ont pas configuré leurs systèmes de détection précoce des incidents. Dans le cas des entités de santé, le défi est plus grand, car en Espagne la dispersion territoriale est très grande et il existe des provinces dans lesquelles le nombre de prestataires de cybersécurité n’a pas atteint un niveau optimal.
— Sommes-nous suffisamment conscients dans le pays des dangers que cache Internet ou y a-t-il encore du chemin à parcourir ?
—Nous avons un panel de 3 000 foyers qui surveille le niveau de notoriété et nous constatons qu’il augmente chaque mois et nous investissons beaucoup dans la publicité. Cela passe souvent inaperçu, mais l’effort et l’investissement économique sont importants à la télévision ou sur les réseaux sociaux. Nous disposons d’un réseau de plus de 950 cybercoopérateurs qui nous permet de donner des ateliers de sensibilisation à plus de 80 000 écoliers par an. Nous en dépendons beaucoup, car une technologie mal utilisée présente un grand risque.
— Vient désormais l’intelligence artificielle (IA), qui représente une nouvelle menace. Cette même semaine, la vice-présidente des États-Unis, Kamala Harris, a prévenu que cela allait provoquer l’arrivée d’une vague de cyberattaques « jamais vue auparavant ».
—L’IA en elle-même ne présente pas de risque. Le problème est que dans le domaine de la cybercriminalité, elle est utilisée pour causer davantage de dégâts et atteindre davantage de victimes. Mais nous l’utilisons aussi pour nous défendre et détecter les attaques. Il faut mieux le connaître et l’intégrer dans les organisations. Le plus important est de promouvoir une régulation européenne qui nous protège.
—Mais avec des outils d’IA générative comme ChatGPT, il est beaucoup plus facile aujourd’hui d’être un cybercriminel. Il n’est pas nécessaire d’avoir de grandes connaissances techniques. A-t-il été négligent de rendre cette technologie accessible à tous ?
— L’accessibilité à l’IA est quelque chose que nous devons considérer. Il faut avant tout préserver la création d’un cadre réglementaire mondial combinant la protection des utilisateurs et des entreprises contre les menaces que les criminels peuvent créer à travers leur utilisation. Dans tous les cas, il faut garder à l’esprit que mettre la technologie à la disposition des utilisateurs s’est toujours révélé comme quelque chose de positif, sous contrôle.
— Comment pensez-vous que les menaces évolueront à l’avenir ?
« Nous allons clôturer 2023 avec une augmentation énorme des attaques détectées, 20 % par rapport à 2022. Et elles continueront d’augmenter en 2024. Les « ransomwares » sont un fléau très difficile à résoudre. Sur Internet, il est très facile de trouver des offres de mafias qui offrent des commissions à des employés mécontents pour les aider à mener une cyberattaque. L’interconnectivité via la 5G, l’IA et les mafias de la cybercriminalité vont nous tenir très occupés l’année prochaine.
#Les #mafias #offrent #largent #aux #travailleurs #mécontents #pour #faciliter #les #cyberattaques
1699082420
