La guerre mondiale qui se déroule sur Internet. A “l’Intelligence Week” avancées et risques de la digitalisation

La troisième guerre mondiale ? Il se bat sur Internet et il a probablement déjà commencé. Questa la conclusione del talk Intelligenza artificiale, Data economy e Cyber security, svoltosi nell’ambito dell’Intelligence Week, la settimana organizzata da Vento & Associati e Dune Technologies e dedicata all’approfondimento dei temi che determineranno gli equilibri politici, economici e geopolitici del futur. La transition numérique était précisément l’un des enjeux sur lesquels cette édition d’I-Week était centrée, avec les deux autres transitions en cours, l’écologique et l’énergétique.

Notre monde est de plus en plus numérique: les institutions, les entreprises, les citoyens sont de plus en plus interconnectés via le réseau, mais cette réalité même génère de nouveaux défis et menaces. Tout passe par internet: la sécurité des infrastructures, les informations que la politique utilise pour prendre des décisions, l’achat et la vente de biens ou de services et même les comptes bancaires des épargnants privés. Les avantages de la numérisation sont évidents, mais en même temps, a expliqué l’ambassadeur Sergio Vento, président de V&A, ce processus a rendu les différents systèmes ‘ouverts’ ou du moins ‘ouvrants’, c’est-à-dire accessibles sans trop d’efforts pour le cyber pirates qu’ils surfent sur le net.

Par conséquent, il est nécessaire d’accroître la sensibilisation aux questions de cybersécurité, a réitéré l’Honorable Enrico Borghi. Le réseau affecte toutes nos activités quotidiennes et l’Italie est constamment attaquée dans le domaine cybernétique, dans certains cas avec des effets particulièrement graves. Il suffit de penser à l’effondrement du système de santé de la région du Latium, qui s’est produit il y a quelques mois. La gravité du problème est également attestée par la création récente de l’Agence nationale de la cybersécurité (Acn) et par les fonds mis à la disposition du secteur par la PNR.

Cependant, comme l’a fait valoir Andrea Chittaro, président de l’Aipsa, vice-président principal du département de la sécurité mondiale et de la cyberdéfense du Snam, l’Acn ne suffit pas, en l’absence d’un partenariat public-privé qui prévoit le partage des données entre les entreprises et institutions, grâce à des outils techniques et juridiques appropriés. La clé est de travailler en équipe pour assurer la vitalité du système-pays, ce dont les mêmes entreprises, autrefois réticentes à partager leurs informations, sont désormais plus conscientes.

Stefano Mele, avocat, associé Gianni & Origoni s’est exprimé de la même manière, ajoutant que les plus grandes critiques sont enregistrées auprès des PME, manquant de ressources et de compétences suffisantes pour se protéger de la cybermenace. Nous avons donc besoin d’un cloud national qui leur offre des niveaux de sécurité élevés, dans le cadre d’un partenariat entre public et privé qui permette à l’Italie de “créer un système”. La création de synergies était également espérée par Alfio Rapisarda, responsable de la sécurité du groupe Eni, qui a souligné que les cybermenaces concernent les entreprises,
des infrastructures, des institutions ou encore des particuliers, qui utilisent quotidiennement le réseau pour leurs besoins pratiques. La cyberdéfense n’est donc pas une option, mais un besoin primordial pour le pays.
Mais qui sont les hackers qui menacent la sécurité de nos données ? Les profils sont essentiellement au nombre de trois : des criminels de droit commun intéressés à demander une rançon, des groupes animés par des objectifs politico-idéologiques et enfin des acteurs paraétatiques. Ces trois chiffres peuvent également être confondus, étant donné que les criminels peuvent également opérer sous la direction, ou du moins la protection, des gouvernements nationaux, tandis que, inversement, les terroristes peuvent financer leurs activités par des cyberattaques.

Pierguido Iezzi, fondateur et PDG de Swascan, a expliqué que l’Italie est un bon payeur. Très souvent, les entités attaquées électroniquement sont prêtes à payer pour récupérer leurs données et cela encourage les pirates à cibler notre pays. Une solution pour limiter ce cercle vicieux est d’empêcher le paiement des rançons, un peu comme dans les années 1970 le paiement de la rançon était empêché en échange de la libération des personnes enlevées par des organisations criminelles.

Les attaques les plus dangereuses, a poursuivi Iezzi, sont les attaques zero-day, c’est-à-dire celles qui ciblent des vulnérabilités des systèmes d’exploitation jusque-là inconnues. Ces attaques ont doublé au cours de la dernière année et, en règle générale, sont l’œuvre de groupes liés aux autorités d’un État. Les zero-days sont une véritable arme, ils se vendent et s’achètent, tandis que les États les stockent dans leurs arsenaux numériques.

Entre autres choses, leur utilisation dans le conflit russo-ukrainien et dans celui entre Israël d’une part et la Syrie et l’Iran d’autre part le montre. Ces attaques se déroulent par voie électronique, mais leurs effets sont plus concrets que jamais, créant d’énormes dégâts matériels et tôt ou tard même des victimes humaines. Les zero-days seront donc un facteur essentiel dans les conflits du futur, tant pour attaquer que pour se défendre.

Pour permettre à l’Italie de suivre le rythme des conflits numériques, des investissements, des partenariats public-privé et surtout des ressources humaines sont nécessaires. Cependant, les compétences professionnelles ont actuellement un cycle de vie de plus en plus court, en raison de la rapidité du développement technologique. C’est ce qu’a expliqué Gianantonio Bison, directeur des relations institutionnelles de Manpower Group Italie : l’écart entre les compétences requises et celles disponibles s’est creusé pendant la pandémie et environ 85 % des entreprises ne trouvent pas les ressources humaines dont elles ont besoin.

Dans ce scénario, il y a aussi un manque de sensibilisation aux problèmes liés à la cybersécurité. Pour tenter d’inverser cette tendance, Manpower Group a créé des académies de l’expérience dans tout le pays, capables de former plus de 1000 personnes par an.

Très souvent, d’ailleurs, les attaques les plus graves ne sont pas causées par un haut niveau de sophistication des pirates, mais par des facteurs anodins, comme la non mise à jour des mots de passe ou l’ouverture de pièces jointes reçues par e-mail. L’importance du facteur humain a donc été rappelée par l’Honorable Raffaele Volpi : l’intelligence humaine est la seule capable d’interpréter les données stockées et d’utiliser au mieux les technologies disponibles. Pour le faire efficacement, cependant, un processus de mise à jour continue est nécessaire, qui tienne compte à la fois des innovations technologiques et de la dynamique changeante d’un contexte géopolitique de plus en plus incertain.

La nécessité de stimuler la recherche a plutôt été soulignée par Novica Mrdović, AD Add Value, General Partner Star Tech Ventures Aerospace, Defense, Security. Il a déclaré que son entreprise avait créé un fonds de 100 millions de dollars pour soutenir les start-up, adoptant une politique de concentration des ressources et de création de projets pérennes. Seule une vingtaine d’entreprises bénéficieront du fonds, évitant ainsi le risque de dispersion des financements.

Tous les intervenants se sont accordés sur les trois composantes essentielles pour faire face aux cybermenaces – compétences, synergie public-privé, recherche – mais comme l’a rappelé Andrea Vento, PDG V&A, ces trois points tournent autour de la disponibilité de ressources financières adéquates. De ce point de vue, les sommes mises à la disposition du secteur en Italie apparaissent plutôt timides. Qu’il suffise de dire que, même en tenant compte des proportions économiques différentes des deux nations, le budget de l’ACN apparaît très modeste par rapport à celui sur lequel peut compter la NSA, qui absorbe environ la moitié du budget total alloué à la agences de renseignement des États-Unis. .

La voie à suivre est donc claire, créer un système, monter en compétence, innover, sensibiliser le public, développer les capacités de défense et d’attaque. Sinon, a souligné Iezzi, l’Italie sera exclue des sièges où se décide le sort de la “guerre froide numérique” en cours.