par 
Déjà mises à rude épreuve depuis le début de l’année par l’ajustement des valorisations, les valeurs technologiques subissent une nouvelle vague de défiance avec la crise ukrainienne. Rare sont les segments à limiter les pertes, si ce n’est la cybersécurité. L’offensive russe a rappelé l’importance de la sécurité pour nombre de grandes démocraties, et la sécurité informatique apparait comme un enjeu désormais stratégique.
Digitalisation et monde post-Covid
La digitalisation de nos modes de vie, déjà largement entamée ces dernières années, se fait au prix de nouveaux risques portant en particulier sur l’utilisation toujours plus intensive des données. La généralisation de l’internet des objets dans notre quotidien implique un besoin de sécuriser l’accès et la manipulation des données nécessaires à leur fonctionnement.
Nous estimons le nombre d’objet connectés à 40 milliards d’ici 2025. Les ménages disposent en moyenne d’une cinquantaine d’objets connectés par foyers, autant de possibilités d’intrusion ou de subtilisation des données personnelles. La généralisation et la multiplication de tâches réalisées à distance ou sur mobile accentue considérablement les risques informatiques.
Le recours intensif au télétravail suppose aussi une nouvelle façon de penser la sécurité des systèmes et a démultiplié les risques : la réduction des échanges physiques au profit du digital entraîne un effet volume avec plus de données à sécuriser mais aussi des problématiques plus complexes en raison de la mobilité accrue qui a réduit les efforts de vigilance et augmenté la vulnérabilité.
Enjeu géopolitique et stratégique
La menace cyber avait déjà été révélée au grand jour comme outil d’influence géopolitique durant les campagnes électorales récentes — avec les soupçons d’ingérence dans l’élection de Trump, perturbation de la campagne du parti démocrate aux Etats-Unis. Elle change de dimension en devenant, à la lumière de la crise Ukrainienne, une véritable arme au même titre que la force militaire. Les jours précédents l’intervention militaire russe, un logiciel « wiper » — logiciel malveillant dont le but est de s’introduire dans les systèmes informatiques pour y détruire des données — a été détecté.
L’objectif est de s’en prendre aux infrastructures informatiques essentielles (énergie, transport, finance, etc.) et d’affaiblir ou perturber les défenses du pays. Pour la première fois, l’arme informatique a été utilisée dans le cadre d’un conflit militaire et devient partie intégrante d’une opération offensive de déstabilisation. L’Ukraine avait déjà été confrontée à ce genre de procédé ces dernières années, subissant notamment un blackout de Kiev en 2016.
La complexité et la sophistication de ce genre d’opération laisse à penser que ce type d’action risque de s’installer durablement dans la panoplie des tactiques de nuisance et d’influence de certains états. D’après les experts, le manque de préparation des entreprises est réel et malheureusement ne sera comblé que lorsque des évènements douloureux les concerneront ; nous y sommes avec le conflit en Ukraine.
Achevé de rédiger le 16 mars 2022
