Dans les années 70 et 80, les officiers pilotes de l’Armée de l’Air étaient très courtisés par les compagnies aériennes et, à un poids d’or, ils étaient persuadés de déchirer leurs étoiles. Une telle chose arrive aujourd’hui à l’informaticien : considéré comme une rock star. Oui, car face à une demande au décollage vertical provoquée par des cyberattaques croissantes, il n’y a pas assez d’experts capables de les neutraliser pour la satisfaire.
“Selon l’Agence nationale de la cybersécurité, l’Italie a besoin d’au moins 100 000 personnalités spécialisées”, pour réitérer Massimo Palermo, directeur national pour l’Italie et Malte de Fortinet, une multinationale californienne leader dans le secteur des contre-mesures technologiques (elle détient un tiers des le marché mondial des pare-feux). Et Palerme poursuit : « 100 000 ne semble pas un nombre risqué, étant donné que l’Italie est le troisième pays au monde le plus touché par les attaques de ransomwares ».
Les attaques explosent avec la pandémie
Le chiffre est tiré du dernier rapport Fortinet au titre éloquent : « 2022 Cybersecurity Skills Gap ». Une analyse qui a impliqué 1 223 dirigeants d’autant d’entreprises dans 29 pays et qui a révélé des lacunes flagrantes dans les systèmes d’autoprotection des systèmes publics et privés du monde entier. Et Palerme de poursuivre : « En 2021, plus de 2 000 cyberattaques graves ont été enregistrées dans le monde, avec une augmentation de 10 % par rapport à 2020. Notre rapport a révélé que 64 % des entreprises que nous avons interrogées ont été victimes d’une attaque de ce type. Un autre 38% ont déclaré avoir subi des cambriolages qui leur ont coûté plus d’un million de dollars ». Les cyberattaques semblent avoir considérablement augmenté parallèlement à la pandémie.
Modèle économique industrialisé
« Le travail omniprésent, avec la multiplication des points d’accès aux systèmes (chaque appareil est une brèche potentielle) ouvre des passages compliqués à surveiller. De plus, le recours au travail à distance commence à être une forme de plus en plus utilisée par les entreprises et donc le problème est destiné à se perpétuer”.
Face à cela, qu’est-ce qui a changé ? « Que les cybercriminels ont organisé et industrialisé le modèle économique, l’ont rendu reproductible, évolutif et donc très rentable. Les cibles potentielles ne sont pas choisies au hasard mais sont observées et étudiées longuement et minutieusement pour analyser chacun de leurs points faibles ».