Améliorer la cybersécurité signifie comprendre comment les cyberattaques affectent à la fois les gouvernements et les civils

Améliorer la cybersécurité signifie comprendre comment les cyberattaques affectent à la fois les gouvernements et les civils

La cybersécurité est une menace mondiale croissante. Crédit : Shutterstock

Pendant près de deux ans, 68 États membres des Nations Unies, ainsi que des entreprises privées, des organisations non gouvernementales, des communautés techniques et des universitaires, ont participé à un groupe de travail à composition non limitée sur les développements de l’information et des télécommunications dans la sécurité internationale (Cyber ​​OEWG). Le groupe de travail a délibéré sur le comportement responsable de l’État dans le cyberespace.

En mars 2021, le groupe de travail a produit un rapport final. Le rapport arrive à un moment critique à la lumière des cyberattaques très médiatisées contre SolarWinds et Microsoft Exchange Server, ainsi que des attaques de ransomwares contre des infrastructures civiles critiques et des services publics essentiels.

Inclusion multipartite

Le Cyber ​​OEWG a été créé en 2018. Il a été chargé de poursuivre les négociations sur la cybersécurité d’une manière plus démocratique, inclusive et transparente. Le processus est ouvert à tous les États membres intéressés.

Le Cyber ​​OEWG consulte publiquement les organisations non étatiques sur les préoccupations concernant les nouvelles menaces posées par les technologies de communication. Il s’agit notamment de l’interférence en ligne dans les processus électoraux, des cyberattaques contre les chaînes d’approvisionnement et les infrastructures et les attaques par rançon contre les établissements médicaux.

Les organisations de la société civile ont fait part de leurs préoccupations au Cyber ​​OEWG concernant les conséquences humanitaires potentielles des activités malveillantes liées aux technologies de l’information et de la communication (TIC). Ils demandent de considérer les impacts sociétaux des cybermenaces au lieu de se concentrer uniquement sur les impacts économiques et politiques.

Impacts des cyberactivités malveillantes

De plus en plus, les cyberattaques endémiques ciblent des infrastructures civiles critiques, notamment des établissements de santé, des pipelines, des usines de traitement de l’eau et des chaînes d’approvisionnement alimentaire. Les attaques contre les entreprises technologiques sont également devenues monnaie courante.

Ces cyberincidents ont touché des organisations de toutes tailles, y compris celles qui sont moins conscientes et moins capables de se défendre, telles que les organisations de la société civile et les petites entreprises. Les civils peuvent également être touchés par des violations de données personnelles et des services publics perturbés.

Les dommages causés aux individus résultant d’une violation de données peuvent être physiques, financiers, émotionnels ou liés à la réputation. Des services publics perturbés ont également entraîné la mort en retardant le traitement.

Centrage sur la sécurité civile

Les gens subissent les cybermenaces, les incidents et les préjudices différemment selon leur identité de genre, leur origine ethnique, leur race et d’autres hiérarchies sociales et culturelles. Ceux qui se trouvent dans des positions vulnérables et marginalisées peuvent être touchés de manière disproportionnée par les cyberattaques.






En décembre 2019, des millions de Canadiens ont vu leurs informations personnelles piratées après une attaque contre LifeLabs.

Des organisations telles que l’Institut des Nations Unies pour la recherche sur le désarmement et l’Association for Progressive Communications examinent ces aspects inégaux de la cybersécurité. Remédier à ces inégalités en matière de cybersécurité nécessite des approches de la cybersécurité centrées sur l’humain et inclusives.

Une approche de la cybersécurité centrée sur l’humain donne la priorité aux personnes lors de l’évaluation des menaces, des incidents, des technologies et des pratiques en matière de cybersécurité. Il reconnaît que les identités croisées des personnes façonnent leurs besoins en matière de cybersécurité et leur expérience des cyberincidents. Par conséquent, les mesures et instruments de cybersécurité devraient être conçus pour lutter contre les inégalités structurelles qui conduisent à l’insécurité.

Des données ventilées par facteurs socio-économiques sur la participation des personnes dans les domaines de la cybersécurité et sur les victimes de cyberincidents doivent être collectées. Les efforts visant à accroître la participation des groupes sous-représentés et minoritaires à la main-d’œuvre en cybersécurité devraient aller au-delà de l’accès à l’éducation et au développement des compétences. En outre, le renforcement des compétences en matière de cybersécurité devrait être adapté aux besoins et aux capacités spécifiques des groupes de population ciblés, notamment les personnes handicapées, les personnes âgées et les enfants.

Construire une société cyber-résiliente

L’exploitation des vulnérabilités des systèmes TIC et leur affaiblissement des normes de cryptage peuvent saper la confiance dans le cyberespace en général. Lorsqu’un secteur ou un État est plus sûr, nous en récoltons tous les avantages. D’un autre côté, permettre l’insécurité dès la conception et les actes malveillants des TIC dégradent l’ensemble de la sécurité du cyberécosystème.

Les menaces à la cybersécurité peuvent émaner de n’importe quel secteur de la société, en raison d’erreurs humaines, de catastrophes naturelles, de problèmes techniques ou de cyberattaques. L’effet peut se propager à travers les secteurs et les niveaux de manière imprévue, comme le montrent les cyberattaques ciblant les entreprises technologiques géantes.

Pour lutter contre les origines et l’effet systémique des menaces de cybersécurité, nous devons renforcer la cyber-résilience sociétale. Cela nécessiterait une répartition égale des ressources nécessaires pour renforcer la cybercapacité et la large participation de toutes les parties prenantes concernées (gouvernement, secteur privé et société civile) pour façonner la recherche, les politiques et les pratiques en matière de cybersécurité.

Face aux mêmes cybermenaces persistantes que connaissent les États et les entités privées, les organisations de la société civile disposent de beaucoup moins de ressources pour se défendre. Pour remédier à ces inégalités de ressources de cybersécurité intersectorielles, il serait possible de mettre en place des équipes de réponse aux cyberincidents qui répondent aux besoins de toutes les parties prenantes concernées, et pas seulement des entreprises exploitant des infrastructures critiques.

Le financement de la cybersécurité pour les secteurs financièrement limités, tels que les organisations de la société civile et les petites entreprises, est également nécessaire. Il est crucial de fournir des programmes de renforcement des cyber-compétences aux employés de ces organisations, y compris la sensibilisation aux cybermenaces, l’importance des habitudes de cyberhygiène et la manière de réagir aux cyberincidents.

Les bonnes pratiques au niveau national incluent la formalisation de la participation des organisations de la société civile à l’élaboration de la législation et des politiques liées à la cybersécurité. Cela comprendrait l’élaboration de mesures pour dissuader les cyberattaques, la conception de programmes de renforcement des capacités informatiques et le partage d’informations sur les cybermenaces.

Les États ont commencé à adopter cette approche inclusive de la cybersécurité. Plusieurs pays d’Asie-Pacifique, dont l’Australie, les Philippines et le Sri Lanka, ont mis en place des équipes nationales d’intervention en cas de cyberincident qui acceptent les signalements de civils.

Récemment, le Canada, l’Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis, une alliance du renseignement connue sous le nom de Five Eyes, se sont engagés à développer une réponse collective contre la menace des ransomwares.

L’ONU progresse progressivement vers l’inclusion multipartite et donne la priorité à la sécurité civile dans les négociations sur la cybersécurité. Cependant, beaucoup de travail reste à faire pour assurer le suivi des actions proposées par le Cyber ​​OEWG. Les futures discussions sur la cybersécurité doivent établir un mécanisme de responsabilité pour les cyberopérations des États et déterminer comment le droit international s’applique au cyberespace.


Il est temps de rendre la cybersécurité obligatoire


Fourni par La Conversation

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l’article original.La conversation

Citation: Améliorer la cybersécurité signifie comprendre comment les cyberattaques affectent à la fois les gouvernements et les civils (2021, 20 juillet) récupéré le 20 juillet 2021 sur https://techxplore.com/news/2021-07-cybersecurity-cyberattacks-affect-civilians.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.