Jamais la menace cybercriminelle n’a été aussi grande. Il est impératif que les entreprises prennent des mesures préventives pour se protéger et se préparer à une éventuelle attaque. « L’intelligence artificielle se profile comme un outil très important », affirme Antonietta Mastroianni, Chief Digital & IT Officer chez Proximus.
Quels sont les principaux cyberrisques à l’heure actuelle ?
Antonietta Mastroianni : « Vu la conjecture géopolitique, il existe un risque fortement accru de cyberguerres et de cyberactivisme. Nous observons aujourd’hui une hausse des attaques disruptives qui visent à paralyser les infrastructures IT et les réseaux des pays. En parallèle, nous constatons aussi une nette augmentation du nombre d’attaques visant des infrastructures critiques (fournisseurs d’électricité, oléoducs, télécoms, hôpitaux…). Le gain financier reste l’objectif principal des cybercriminels. Leur technique consiste généralement à extorquer leurs victimes en plusieurs étapes, combinant des ransomwares et des attaques DDoS, ou à voler des données et menacer de les publier. Au-delà du dommage financier qui résulte de la paralysie de l’entreprise ou de l’obligation de payer la somme exigée, ces attaques entachent la réputation de celles qui en sont victimes. »
Dans quelle mesure la numérisation croissante constitue-t-elle un risque en soi?
A. M : « Le nombre croissant d’écosystèmes numériques, dans lesquels différentes entreprises de la chaîne de valeur sont interconnectées, contribue en effet à augmenter le risque. Là aussi, une bonne cybersécurité est primordiale. Le cloud public est également un point à surveiller. Aujourd’hui, il est un facilitateur essentiel de l’innovation technologique et doit dès lors être hautement sécurisé. Les entreprises doivent par ailleurs surveiller de près leur exposition en ligne. Celles-ci utilisent de plus en plus souvent des espaces de données ouverts ou des plateformes de partage de données. Toutes ces informations doivent être bien sécurisées. Il en va de même pour tout ce qui est partagé avec le monde extérieur via des API. Prendre toutes les mesures de sécurité possibles ne suffit pas. Le risque est énorme si ces mesures ne sont pas correctement mises en œuvre. »
Les entreprises doivent surveiller de près leur exposition en ligne.
Comment les entreprises peuvent-elles gérer au mieux ces risques ?
A. M : « Investir dans la cybersécurité est plus important que jamais. Les cybercriminels utilisent souvent des techniques de phishing pour accéder au réseau d’une entreprise. De plus en plus d’entreprises font donc une priorité de la sensibilisation de leur personnel aux risques, en parallèle de mesures techniques, bien entendu. La directive NIS2 récemment publiée par l’UE envoie un signal clair : la cybersécurité n’est plus une option, mais une nécessité absolue. La cybercriminalité et les techniques des hackers évoluent à un rythme effréné. Il est donc essentiel de continuer à apprendre et à investir, de suivre de très près les nouvelles techniques et de s’assurer de notre capacité à y faire face. Il convient également de rester au fait des innovations dans le domaine de la cryptographie post-quantique et de la distribution de clé, car elles détermineront la manière dont les données seront échangées à l’avenir. Des fournisseurs de services de sécurité comme Proximus peuvent assister les entreprises qui ne disposent pas des compétences nécessaires pour assurer leur sécurité seule. »
Notre centre d’excellence réunit la cybersécurité et l’intelligence artificielle pour relever les défis d’aujourd’hui et de demain.
Dans quelle mesure l’intelligence artificielle est-elle susceptible de changer la donne?
A. M : « L’IA jouera un rôle important parce qu’elle excelle dans quatre domaines à un niveau impossible à atteindre pour notre cerveau : évolutivité, adaptabilité, rapidité et précision. Elle permet d’analyser un grand nombre de données en un temps records et offre un temps de réactivité face aux attaques que ne permet pas l’humain. Notre centre d’excellence, Proximus ADA, réunit la cybersécurité et l’IA pour relever les défis d’aujourd’hui et de demain. Nous proposons des conseils et des formations sur la cybersécurité et l’IA, et sur la manière dont ces deux domaines peuvent collaborer. Nous misons par ailleurs sur nos spécialistes et sur la mise en place de partenariats pour créer une nouvelle propriété intellectuelle. Celle-ci pourra ensuite être vendue aux entreprises et aux gouvernements afin qu’ils puissent se défendre en s’appuyant sur leurs propres données et besoins. »