Pour les citoyens du G7 interrogés dans le cadre d’une récente enquête, les cyberattaques représentent le deuxième risque le plus important pour la sécurité nationale, après les phénomènes météorologiques extrêmes.
Le rapport du Munich Security Index (MSI) 2024, publié lundi (12 février) en amont de la Conférence de Munich sur la sécurité, identifie 32 menaces sécuritaires susceptibles d’inquiéter les citoyens et sert de base aux discussions durant la conférence qui se tient sur une base annuelle.
12 000 personnes ont été interrogées concernant leur perception de ces menaces dans les pays du G7, ainsi qu’au Brésil, en Inde, en Chine et en Afrique du Sud.
Cette année, le rapport révèle que le niveau de perception du risque de cyberattaque a atteint un sommet dans les pays du G7.
« La technologie était autrefois un moteur de la croissance économique, mais aussi de la mise en réseau au niveau mondial. Aujourd’hui, elle est au cœur de la concurrence entre les systèmes », a expliqué Tobias Bunde, directeur de la recherche et de la politique à la Conférence de Munich sur la sécurité, lors d’une conférence de presse.
Le risque de cyberattaque
Selon le rapport, la perception de la menace des cyberattaques a progressé de cinq places dans le classement pour les pays du G7 par rapport à l’année dernière, passant de la septième place en 2022 à la deuxième place en 2023, juste derrière les conditions météorologiques extrêmes et les incendies de forêt.
Dans le cadre de l’enquête, on constate que « la perception des risques a beaucoup changé au cours des dernières années. Certaines questions sont montées et d’autres sont descendues dans le classement », a expliqué Valentin Weber, chercheur au Centre pour la géopolitique, la géoéconomie et la technologie de la DGAP, à Euractiv.
Les cyberrisques ont toujours occupé une place importante dans ce classement, aux côtés des risques climatiques. Et dans les années à venir, ils ne devraient pas cesser de préoccuper les citoyens des pays du G7.
« En effet, il s’agit de risques systémiques, ce qui signifie qu’ils resteront probablement une priorité. Contrairement à d’autres risques tels que la pandémie de Covid-19, les législateurs devront continuellement faire face aux cyberrisques dans les années à venir », a ajouté M. Weber.
Jörn Müller-Quade, directeur du groupe de recherche « Cryptographie et sécurité » à l’Institut de technologie de Karlsruhe et directeur du Centre allemand de recherche sur les technologies de l’information (FZI), estime toutefois que les résultats du rapport doivent être pris avec des pincettes.
« Les résultats des enquêtes ne donnent qu’un aperçu de la perception actuelle des risques par la population et sont fortement influencés par les sujets qui font l’actualité », a expliqué M. Müller-Quade à Euractiv, expliquant que si une attaque informatique spectaculaire avait eu lieu juste avant l’enquête, le risque aurait certainement été évalué à un niveau plus élevé.
Perceptions en Allemagne et en France
Bien que l’indice des cyberattaques pour l’Allemagne ait légèrement baissé depuis la dernière enquête MSI, passant de 74 à 70, le risque perçu de cyberattaques sur l’Allemagne se classe toujours au troisième rang des 32 risques.
En France, il observe également une légère hausse, passant de 62 à 65, pour arriver en septième position des risques perçus.
En outre, 74 % des Allemands interrogés considèrent les cyberattaques comme un risque imminent, soit le score le plus élevé de toutes les menaces identifiées par le rapport. En France, ce score est de 59 %.
M. Müller-Quade estime que la menace de cyberattaques perçue par les Allemands interrogés est réaliste, tout en soulignant que de nombreuses entreprises, en particulier les petites et moyennes entreprises, ne sont pas bien préparées à y faire face.
39 % des Allemands interrogés estiment que leur pays n’est pas préparé à ce type d’attaques, tandis qu’en France ce chiffre est de 36 %.
Considérant la loi allemande sur la sécurité informatique 2.0 comme une étape majeure dans la sécurisation des infrastructures critiques, M. Müller-Quade conseille au gouvernement d’Olaf Scholz d’adopter des lignes directrices claires fixant des normes pour l’industrie, ce qui permettrait d’améliorer leur cybersécurité.
« D’autres domaines ont également besoin de plus de sécurité. Par exemple, l’obligation de fournir des mises à jour de sécurité serait un pas dans la bonne direction », a déclaré le chercheur.
Perspectives d’avenir
À l’heure actuelle, l’on ignore encore comment les technologies émergentes telles que l’IA influeront sur le nombre et la gravité des cyberattaques.
« Les attaques utilisant l’IA, par exemple, vont certainement augmenter de manière significative, mais on ne sait pas exactement à quels impacts il faut s’attendre », a expliqué l’expert de l’Institut de technologie de Karlsruhe.
« D’autant plus que la désinformation ne pirate pas les machines, mais s’attaque aux êtres humains », a-t-il ajouté.
[Édité par Anne-Sophie Gayet]