Un peu d’histoire
Les origines du mot « Cybersécurité » remontent à fort loin. Le terme cyber est un préfixe très utilisé à partir de la deuxième moitié du XXe siècle. Ce préfixe est utilisé pour désigner les activités, les domaines et les menaces liés à l’espace numérique et à la technologie de l’information. Il est souvent associé, préfixe oblige, à des mots tels que sécurité, criminalité, attaque, espace, etc…
Mais bien avant cela, ce mot « Cyber », à la fois emprunt direct et indirect de l’anglais, est en fait bien plus ancien.
En effet, dès le VIème siècle av J-C, Platon utilisait le terme grec kubernêtikê, de kubernân, gouverner pour désigner le pilotage d’un navire. Les mots gouverne, gouvernail, gouvernement, partagent donc une étymologie commune avec le préfixe cyber.
André-Marie Ampère (Physicien français et fondateur de l’électrodynamique 1775-1836) utilise le terme cybernétique dès 1834 dans sa classification des sciences. La cybernétique désigne alors « la science du gouvernement des hommes ».
Puis en 1947 le terme est repris par Norbert Wiener dans son étude des mécanismes dinformation des systèmes complexes, dans son ouvrage Cybernetics or Control and Communication in the Animal and the Machine publié en 1948. L’ambition de la cybernétique était alors l’élaboration des sciences cognitives, de l’intelligence artificielle, ou encore des théories biologiques de l’auto-organisation.
Depuis la deuxième moitié du XXème siècle, lorsque nous parlons cyber, nous faisons uniquement référence aux aspects liés à l’informatique, Internet et aux communications numériques, incluant les réseaux informatiques, les systèmes d’information, les données numériques, les infrastructures technologiques et les interactions humaines dans un environnement virtuel.
Le préfixe cyber est alors utilisé pour mettre l’accent sur le caractère interconnecté et numérique de ces domaines. Les activités cyber incluant la protection des systèmes informatiques, la prévention des attaques, la lutte contre la cybercriminalité, la gestion des risques liés aux technologies numériques, la protection de la vie privée et bien d’autres aspects liés à l’espace numérique.
Aujourd’hui le préfixe cyber englobe les activités, les menaces et les mesures de protection liées à notre environnement virtuel en constante évolution et son usage est consécutif au développement exponentiel de l’informatique, de la robotique, du spatial.
Revenons à la cybersécurité.
La cybersécurité désigne l’ensemble des mesures et des pratiques mises en place pour protéger les systèmes informatiques, les réseaux, les données et les utilisateurs contre les attaques et les menaces liées aux technologies de l’information et de le communication. L’objectif principal de la cybersécurité est d’assurer la confidentialité, l’intégrité et la disponibilité des informations numériques.
Et la tâche est énorme.
Quelques chiffres pour comprendre l’enjeu
- Augmentation de 225% des RANSOMWARE (logiciels de rançons) dans le domaine de l’entreprise*.
- Augmentation de 400% des attaques dans le Phishing (vols identités, de logins,) depuis 2021*.
- 42% des entreprises de moins de 50 salariés subissent des attaques ou des tentatives d’attaques*.
- Les TPE peuvent subir des préjudices de plus de 50 000€**.
Les cyberattaques n’arrivent pas qu’aux autres.
Les enjeux de la cybersécurité sont donc nombreux et en constante évolution. La technologie et les menaces associées se développent très rapidement et les hackers multiplient les ruses pour arriver à leurs fins.
Parmi les enjeux de la cybersécurité en voici quelques-uns auxquels vous avez ou pourriez être confrontés.
Les cybercriminels utilisent diverses techniques pour compromettre les systèmes informatiques des entreprises, comme des logiciels malveillants, des attaques par déni de service (DDoS), les ransomwares, le phishing,… Ces attaques entraînent des pertes financières, des vols de données sensibles, des dommages à la réputation, des interruptions de services, … ce sont les attaques informatiques.
De nos jours les données personnelles et sensibles sont devenues la cible majeur des cybercriminels. La protection des données est donc essentielle pour prévenir le vol d’informations confidentielles comme les données financières, les identifiants d’accès, les informations médicales, etc…
Les cyberattaques ne touchent pas que citoyens, les infrastructures essentielles telles que les réseaux électriques, les systèmes de transport, les systèmes de communication et les services bancaires de plus en plus connectés sont devenus vulnérables aux attaques cyber et les conséquences peuvent être dévastatrices pour la société ou l’économie.
Caméras de sécurité, thermostats intelligents, appareils domestiques, appareils médicaux, … avec la prolifération des objets connectés (IoT) la cybersécurité est devenue un défi majeur. En effet, les objets connectés sont le plus souvent mal sécurisés et peuvent être exploités par les hackers pour accéder aux réseaux domestiques ou des entreprises et perturber leur bon fonctionnement.
Les entreprises sont de plus en plus dépendantes de leurs systèmes informatiques pour leurs opérations quotidiennes. La protection des entreprises passe par la protection de leurs actifs numériques, la protection de leurs informations commerciales sensibles et la protection de leur propriété intellectuelle contre les attaques et les vols.
Enfin, l’évolution technologique, notamment dans le domaine de l’intelligence artificielle et de l’analyse des données, pose des défis en matière de protection de la vie privée. La confidentialité et la protection des informations personnelles des individus doivent être assurées par des mesures de sécurité appropriées.
La maillon faible de la cybersécurité ? L’homme !
En effet, l’homme est souvent considéré comme le maillon faible de la cybersécurité. C’est sa naïveté face aux menaces et aux enjeux et sa méconnaissance des menaces qui sont les meilleurs alliés des hackers. La sensibilisation et la formation des utilisateurs sont cruciales pour aider à reconnaitre les menaces, à adopter les bonnes pratiques de sécurité et à se protéger contre les attaques.
La cybersécurité est donc un enjeu majeur dans notre société de plus en plus connectée, où les attaques informatiques peuvent causer des pertes financières, des dommages à la réputation, des violations de vie privée et entraîner des conséquences graves sur la sécurité publique.
Tous ces enjeux nécessitent une approche multidimensionnelle pour prévenir, détecter et réagir aux cybermenaces de manière efficace grâce à des mesures techniques, organisationnelles et légales.