Comme vous l’avez peut-être entendu, les élections de mi-mandat de 2018 aux États-Unis approchent à grands pas. Bien que la communauté du renseignement ait déclaré sans équivoque que la cyberinfluence étrangère a posé et continue de poser un risque pour les élections et la sécurité nationale des États-Unis, il ne semble pas y avoir de front uni pour refléter la gravité de cette menace, tant dans la vie publique que dans les entreprises privées.

Il ne fait guère de doute, selon la communauté du renseignement, que les États-Unis font l’objet d’un flux constant de cyberattaques de la part de la Russie et d’autres entités étrangères. Quelle que soit votre politique, il y a des preuves claires que les cybermenaces ne sont pas seulement réelles, elles sont en cours. Outre les institutions publiques, il existe des attaques constantes contre les appareils, les systèmes, les infrastructures, les entreprises et les individus par le biais de rançongiciels, d’hameçonnage ciblé et de données compromises.

Bien sûr, ce n’est pas seulement un problème américain. Elle a eu des conséquences dramatiques à l’échelle mondiale. Mais le manque actuel de cohésion dans la politique américaine, ainsi que les élections de mi-mandat cruciales de 2018 (avec des enjeux peut-être lourds pour les nombreux acteurs géopolitiques mondiaux) la rendent mûre pour une course folle.

L’espionnage politique fait les manchettes

Microsoft a récemment découvert des tentatives d’hameçonnage sur trois candidats au Congrès, sans dire de quel parti ils venaient ni d’où provenaient les attaques. Ils ont dit que (heureusement) les cibles n’avaient pas partagé d’informations critiques. Un autre article du Daily Beast a indiqué que la sénatrice Claire McCaskill était l’une des cibles et que les attaques avaient été menées par les services de renseignement russes avec un courriel d’hameçonnage.

Facebook a annoncé ses propres conclusions sur l’ingérence électorale, affirmant qu’il avait déjà découvert des efforts complexes pour influencer les élections de mi-mandat de 2018 qui pourraient faire partie d’une campagne de désinformation, mais n’a pas encore blâmé les acteurs parrainés par l’État.

Un rapport de Positive Technologies a révélé une augmentation de 32% des incidents de cybersécurité d’une année sur l’autre, y compris une hausse de 75% des logiciels malveillants, principalement en raison de l’augmentation des logiciels espions et du ciblage gouvernemental.

Pourtant, dans cet environnement fou (oui, fou même pour la cybersécurité), nous voyons de hauts fonctionnaires du FBI quitter leurs postes de cybersécurité, tandis que le poste de coordonnateur de la cybersécurité au Conseil de sécurité nationale a été éliminé. Selon la CCN, cela ne réduit pas l’importance de la cybersécurité, mais cela contraste fortement avec l’approche de bon sens adoptée par la plupart des organisations pour accroître l’importance de leur personnel de cybersécurité.

Et bien sûr, le président russe Poutine proposant un groupe conjoint de cybersécurité remporte tout le gâteau!

Beaucoup de problèmes et pas assez d’argent

Pourtant, au milieu de tout cela, il ne semble même pas que les États individuels sachent comment se protéger. Ils ne comprennent pas les menaces, ce qui rend l’allocation et la demande de ressources assez difficiles. 75% des organismes fédéraux ont été jugés vulnérables aux cybermenaces , selon le Bureau de la gestion et du budget (CAMO). Pourquoi? Le fait de ne pas comprendre les risques de cybersécurité rend très difficile la défense contre eux.

Comme l’a dit Christopher Krebs, sous-secrétaire de la Direction nationale de la protection et des programmes (NPPD), dans une entrevue avec The Hill, « plutôt que de simplement dire : “ Nous avons besoin d’argent, donnez-nous de l’argent ”, c’est : “ Nous avons besoin de X montant d’argent pour faire face à X menace et découvrir X montant de risque ”».

Dans l’ensemble, cela ne s’annonce pas bien.

Acheter des actions cybernétiques?

Goldman Sachs recommande d’acheter des actions et des FNB de cybersécurité avant les élections de mi-mandat de 2018. Ils suggèrent que l’augmentation des dépenses résultera des attaques contre l’Amérique et, comme c’est souvent le cas, lorsque les violations et les attaques font les manchettes, le cours des actions a tendance à augmenter.

Cela s’ajoute au fait que la cybersécurité est considérée comme une « tendance de croissance séculaire à long terme », ce qui signifie « elle va augmenter quoi qu’il arrive ». C’est là que nous comprenons l’importance du problème. Nous savons que la cybersécurité sera de plus en plus demandée en raison de l’augmentation des menaces. Pourtant, à cela s’ajoute à quel point les efforts pour lutter contre la cybersécurité semblent insignifiants.

C’est assez sauvage là-bas…

Quel genre d’histoires vont être balayées sous le tapis au milieu de tout cela? Y a-t-il d’autres événements de cybersécurité qui ne font pas les manchettes, mais qui pourraient avoir un impact plus important sur la vie quotidienne, que ce soit au travail ou ailleurs?

Il y a des signes positifs. L’opération Wire-Wire n’était qu’une goutte d’eau dans l’océan, mais une indication que le FBI prend au sérieux la fraude assistée par la cybersécurité. Les rançongiciels pourraient être en déclin (seulement ils sont remplacés par le cryptojacking). Le procureur général des États-Unis, Jeff Sessions, semble bien parler de la cybercriminalité, mais le sentiment d’impasse et d’inaction au sein du gouvernement fédéral américain semble jouer contre des progrès unifiés sur ce front. La création du Centre mondial pour la cybersécurité par le Forum économique mondial est un brillant pas en avant.

Ce centre indique que les cyberrisques et les menaces sont au cœur des préoccupations de certains dirigeants mondiaux, mais comme l’état actuel est un manque d’unité, de coopération et de concentration, le seul fait qui semble clair est le suivant : les prochains mois seront assez sauvages.