Interview avec José Manuel García Duarte, Directeur Général des Technologies de l’Information et des Communications (Sao Paulo, Brésil, 19 juillet 1969)
Aujourd’hui, le téléphone mobile, l’ordinateur et même les appareils électroménagers classiques sont connectés à Internet. Cette omniprésence de la connectivité a significativement accru les risques liés à la sécurité, non seulement pour les citoyens et les entreprises, mais également pour les administrations publiques.
Dans la Communauté Valenciana, des efforts sont déployés depuis plus d’une décennie pour minimiser ces risques, qui continuent malheureusement de croître, avec une augmentation des cyberattaques chaque année. Grâce à la direction générale des Technologies de l’Information et des Télécommunications et au Centre de Sécurité TIC de la Communauté Valenciana, un travail continu est réalisé pour anticiper l’expansion inévitable de la technologie.
Le directeur général, José Manuel García Duarte, et la sous-directrice de la cybersécurité, Carmen Serrano, nous expliquent leurs démarches administratives pour réduire ces risques.
Analyse globale du changement dans la société et la cybersécurité ces dernières années
Aujourd’hui, le monde est hyperconnecté. Nous sommes passés d’une connectivité limitée à une situation où chacun peut accéder quasiment à n’importe quoi via son appareil mobile, ce qui accroît notre exposition à des risques.
Cette hyperconnectivité a contraint les grandes entreprises comme les administrations à renforcer leurs niveaux de défense. La Generalitat a créé son service de cybersécurité en 2012, et ces dernières années, nous avons élevé sa responsabilité au niveau de sous-direction générale, ce qui témoigne de l’importance croissante de ce domaine.
Conscience des risques associés à l’hyperconnectivité
Il est essentiel de distinguer le citoyen lambda des personnes ayant des responsabilités au sein de l’administration ou des entreprises. Grâce à une communication constante, la société devient plus consciente des risques, mais beaucoup choisissent de s’exposer pour bénéficier de services gratuits, mettant ainsi en péril leur vie privée. S’ils reconnaissent l’existence d’un risque, beaucoup ne réalisent pas toujours l’ampleur des conséquences de leurs actions, comme accepter des cookies ou utiliser les réseaux sociaux sans aucune restriction.
Quant aux grandes entreprises, certaines comprennent la complexité des risques, mais d’autres moins. Les vecteurs d’attaque, comme nous les appelons techniquement, sont nombreux et de plus en plus complexes. L’investissement en ressources économiques et humaines pour la défense a considérablement augmenté, surtout après la pandémie, mais la sensibilité et la compréhension de ces risques n’ont pas toujours augmenté au même rythme.
« L’objectif est de créer un environnement plus sûr et résilient face aux menaces de plus en plus sophistiquées auxquelles nous faisons face. »
Sur la question de la vie privée
De nombreux utilisateurs sous-estiment les risques lorsqu’ils acceptent des cookies ou partagent des informations sur les réseaux sociaux. Il est impératif d’investir dans la pédagogie, tant pour les adultes que pour les jeunes, qui représentent l’avenir. Il est crucial que le système éducatif intègre une formation sur la vie privée et la cybersécurité.
Les jeunes perçoivent la vie privée différemment des générations précédentes, et il est de notre responsabilité de les éduquer à l’utilisation sécurisée des outils technologiques. La vie privée est bien plus qu’un concept abstrait, elle touche des aspects concrets de la vie quotidienne, comme lorsqu’une personne partage des photos de voyage et annonce son absence, s’exposant ainsi à des risques de vol.
Le danger de l’exposition sur les réseaux sociaux
Cela représente un risque bien plus vaste. En effet, avec le télétravail devenu courant et l’utilisation d’outils d’entreprise sur des appareils personnels, un dispositif domestique compromis peut en effet devenir une porte d’entrée pour une attaque contre l’ensemble de l’entreprise.
De plus, l’usage de mots de passe identiques pour plusieurs comptes constitue un danger majeur. Si un attaquant parvient à obtenir un mot de passe, il pourrait accéder à des systèmes plus critiques.
« Il y a une carence significative de professionnels qualifiés en cybersécurité. »
Gestion de la cybersécurité sur les réseaux sociaux par la Generalitat
Nous ne contrôlons pas ce que les gens publient sur les réseaux sociaux, mais nous réalisons des analyses sur des sources ouvertes pour détecter d’éventuels risques ou des fuites d’information. Par exemple, nous surveillons les publications de fichiers qui ne devraient pas être accessibles. Cependant, il est impossible de filtrer toutes les informations sans empiéter sur la liberté individuelle des personnes.
Augmentation des cyberattaques
La montée des cyberattaques est principalement liée à une utilisation croissante de la technologie, et à l’exposition accrue qu’elle entraîne. Depuis la fin des années 90, les cyberattaques ont augmenté proportionnellement au nombre de personnes utilisant la technologie.
La pandémie a été un évènement non technologique qui a stimulé cette exposition, car de nombreuses personnes ont commencé à utiliser massivement des outils numériques en raison du confinement. Un autre élément à considérer est l’instabilité politique mondiale, la guerre en Ukraine en particulier, qui a intensifié les cyberattaques entre des blocs tels que la Russie et le monde occidental.
« L’intelligence artificielle est utilisée tant pour les attaques que pour la défense. »
Protection des données en environnement exposé
Nous mettons en œuvre des mesures de sécurité à tous les niveaux : dispositifs, utilisateurs, réseaux et serveurs. Des systèmes de surveillance et de prévention détectent et bloquent les accès suspects.
J’explique souvent cela par une analogie médiévale : nous avons construit de multiples murs et tours de guet pour protéger nos systèmes. Toutefois, nous avons également un talon d’Achille : si quelqu’un réussit à usurper l’identité d’un fonctionnaire, il pourrait traverser toutes nos défenses. C’est pourquoi la formation et la sensibilisation sont cruciales pour limiter ce risque.
Impact de l’intelligence artificielle sur la cybersécurité
L’IA est désormais au cœur des enjeux de sécurité. Les attaquants s’en servent pour créer des malwares et usurper des identités avec une plus grande précision. Par exemple, il est désormais possible pour quelqu’un de prendre part à une vidéoconférence avec une voix et une image entièrement générées par l’IA.
Dans le même temps, nous commençons aussi à utiliser cette technologie pour détecter et répondre plus rapidement à ces attaques. Bien que la technologie offre de nombreux avantages, elle pose aussi de nouveaux défis en matière de sécurité.
« Le blockchain est essentiellement utilisé pour assurer la traçabilité et l’intégrité de l’information. »
Difficulté à trouver des professionnels qualifiés
Oui, il existe une carence notoire de professionnels qualifiés, tant dans l’administration que dans les entreprises. La demande de talents a crû de manière exponentielle, notamment après la pandémie, mais l’offre n’a pas suivi le même rythme.
Les universités et les centres de formation ne produisent pas suffisamment de spécialistes pour satisfaire la demande, et les entreprises se livrent à une lutte acharnée pour attirer le peu de talent disponible. Ce problème n’est pas propre à l’administration, il touche l’ensemble du secteur technologique.
« Le choix d’externaliser devient inévitable. »
Impact de l’externalisation
L’externalisation est nécessaire car nous ne pouvons pas compter sur tous les techniciens qualifiés en interne. Cependant, les entreprises ont également des difficultés à trouver du personnel qualifié, ce qui complique davantage la situation.
Avant la pandémie, le niveau d’externalisation était déjà élevé, mais il a encore augmenté face à la croissante demande technologique au sein des administrations et des entreprises. Bien que l’externalisation soit une solution pour maintenir l’efficacité, elle met également en lumière la pénurie de talents dans le secteur privé.
Défis des fonds Next Generation
Les fonds Next Generation ont rencontré des difficultés lors de leur mise en œuvre, notamment en raison d’un décalage entre les besoins locaux et les directives émises depuis Bruxelles. Bien que ces fonds soient cruciaux pour améliorer notre cybersécurité, la bureaucratie et le manque de flexibilité ralentissent leur application. Dans certains cas, nous pourrions ne pas être en mesure d’exécuter ces fonds efficacement, ce qui est préoccupant.
Cela crée des tensions entre les communautés autonomes et le gouvernement central, et des plaintes ont été exprimées concernant la gestion de ces fonds. En dépit de ces défis, certains d’entre eux nous permettent d’apporter des améliorations significatives, notamment dans les domaines de la cybersécurité pour les administrations et les entreprises.
« Notre Centre de Sécurité continuera à veiller et à augmenter ses services pour protéger à la fois l’administration et les citoyens. »
Défis futurs dans la cybersécurité
La cybersécurité sera de plus en plus essentielle à mesure que la technologie continuera d’évoluer. Nous devons nous concentrer sur l’automatisation des tâches et l’intégration de l’IA pour renforcer nos défenses. Par ailleurs, notre Centre de Sécurité (CSIRT-CV) poursuit sa mission de surveillance et de renforcement des services pour assurer la protection de l’administration et des citoyens.
Nous travaillons à améliorer la visibilité du centre en tant que référence en matière de cybersécurité, en collaborant avec des entités locales et des entreprises pour étendre notre protection. L’accent est également mis sur la cybersécurité industrielle, considérant que les processus d’automatisation et la connectivité accrue rendent ce secteur de plus en plus vulnérable aux cyberattaques.
Remarques finales
En résumé, l’avenir de la cybersécurité repose sur une automatisation accrue, l’intégration de technologies avancées telles que l’IA et le blockchain, ainsi qu’une collaboration continue entre administrations, entreprises et citoyens. L’objectif est de créer un environnement plus sûr et résilient face aux menaces de plus en plus sophistiquées.
Opinion
Dans un monde de plus en plus interconnecté, notre capacité à anticiper et à gérer les risques associés à la technologie sera cruciale. Je crois fermement que la sensibilisation et l’éducation des nouvelles générations sur la cybersécurité et la protection de la vie privée constituent la première ligne de défense. Nous avons la responsabilité d’encadrer leur compréhension des enjeux et de préparer un avenir numérique sécurisé, non seulement pour eux-mêmes, mais pour l’ensemble de la société. Il appartient à chaque acteur, des gouvernements aux citoyens, de participer à cette démarche collective.
- Source images(s) : aquimediosdecomunicacion.com
- Source : https://aquimediosdecomunicacion.com/2024/10/04/la-tecnologia-trae-beneficios-pero-tambien-nuevos-desafios-en-seguridad/
