Les partenariats public-privé peuvent-ils répondre aux enjeux croissants de cybersécurité ?

By Katerina Mansour - 13 avril 2021

Améliorer la cybersécurité est une nécessité de plus en plus urgente, tant dans le secteur public que dans le secteur privé. Le marché mondial de la cybersécurité devrait représenter 366 milliards de dollars d’ici 2028. Cette croissance s’explique par de nombreux facteurs, mais la digitalisation et la pandémie de covid-19 y ont joué un rôle déterminant. Dans cet article, nous examinons pourquoi il est de plus en plus nécessaire de renforcer la cybersécurité. Nous analysons aussi comment les secteurs public et privé peuvent travailler ensemble dans ce but.

Un besoin croissant de cybersécurité

Selon IBM, le coût d’une violation de données s’élevait à 3,86 millions de dollars en moyenne en 2020. L’entreprise a également estimé qu’il fallait 207 jours en moyenne pour identifier une violation de données en 2020. Au fil des ans, de nombreuses violations de données ont montré les répercussions économiques que peuvent avoir des cyberattaques. En 2017, Equifax a subi une cyberattaque qui a fait les gros titres dans le monde entier. Celle-ci aurait coûté 1,4 milliard de dollars à l’entreprise, selon des estimations de 2019. L’entreprise subit encore les répercussions de cette attaque aujourd’hui.

Ces attaques très médiatisées contribuent à sensibiliser de plus en plus le public aux risques de cybersécurité. Selon le rapport 2021 du Forum économique mondial sur les risques mondiaux, la faille de cybersécurité est la quatrième réponse la plus fréquente (39 %) à la question sur la plus grande menace pour la société mondiale.

Les entreprises multiplient les efforts en matière de cybersécurité dans l’espoir d’éviter les coûts associés aux cyberattaques. Selon une enquête de PwC, 55 % des dirigeants d’entreprise prévoient d’augmenter leurs budgets de cybersécurité en 2021.

Le rôle de la covid-19 dans cette tendance

La pandémie de covid-19, comme la plupart des crises, a engendré une augmentation des cybermenaces et cyberattaques. Selon CrowdStrike, il y a eu plus de tentatives d’intrusion au cours des six premiers mois de 2020 que pendant toute l’année 2019.

Cette augmentation s’explique sans doute par le recours accru aux outils en ligne, face à la fermeture des bureaux et au télétravail généralisé. La covid-19 a complètement bousculé le fonctionnement des entreprises et le mode de travail des employés, offrant ainsi aux cybercriminels une multitude de possibilités.

Cependant, avant même le début de la pandémie, la digitalisation rapide alimentait déjà les menaces de cybersécurité. Les nouvelles technologies et leur déploiement rapide dans le monde entier créent de nouvelles opportunités pour les cyberattaques. Selon le Forum économique mondial, les attaques contre les dispositifs IoT ont augmenté de 300 % en 2019. Un rapport d’Aqua Security révèle quant à lui que les attaques contre les systèmes cloud ont augmenté de 250 % entre juin 2019 et juillet 2020.

Les bénéfices des partenariats public-privé (PPP) pour la cybersécurité

« La cybersécurité est un sport d’équipe. Le partenariat est essentiel car aucune organisation ne dispose d’une vue d’ensemble. »

Morgan Adamski, directeur du Centre de collaboration en cybersécurité de la NSA

Les partenariats public-privé (PPP) jouent un rôle important dans de nombreuses régions du monde, de l’Amérique du Nord à l’Asie-Pacifique. Ils peuvent s’avérer utiles pour de nombreux sujets. En matière de cybersécurité, l’UE encourage ces partenariats par le biais de législations telles que la « Stratégie de cybersécurité de l’Union européenne : un cyberespace ouvert, sûr et sécurisé » et la communication conjointe intitulée « Résilience, dissuasion et défense : doter l’UE d’une cybersécurité solide ».

Les secteurs public et privé coopèrent pour renforcer la cybersécurité depuis plusieurs années déjà. Les avantages sont clairs : les deux parties peuvent mettre en commun leurs ressources afin d’apprendre l’une de l’autre. Elles peuvent ainsi construire des systèmes et des mécanismes de cyber défense plus solides. La coopération semble inévitable, surtout si l’on considère que le secteur privé possède et exploite généralement une grande partie de l’infrastructure d’un pays.

Grâce à ces partenariats, les entreprises peuvent participer à l’élaboration des nouvelles réglementations relatives à la cybersécurité. Elles peuvent apporter des informations sur la manière dont certaines réglementations s’appliqueraient dans la réalité. Elles peuvent aider à rendre la législation aussi pertinente et efficace que possible dans le paysage actuel de la cybersécurité.

La formation à la gestion de crise peut également être essentielle dans le cadre d’un partenariat public-privé. Les exercices de simulation peuvent aider les deux secteurs à apprendre comment gérer au mieux une crise de cybersécurité. Lorsqu’une crise survient, les deux parties n’ont pas assez de temps pour discuter et planifier une stratégie ensemble. Les simulations peuvent les préparer à gérer ces événements ensemble afin de gagner un temps précieux si une cyberattaque se produit.

Des défis majeurs persistent

La méfiance entre le secteur public et le secteur privé est sans doute l’un des plus grands défis. Les États-Unis en sont un bon exemple : les géants technologiques et le gouvernement ont toujours manqué de confiance l’un envers l’autre.

Le partage de données peut être difficile lorsqu’il s’agit d’informations sensibles. La quantité et l’importance des informations que les gouvernements sont prêts à partager sont limitées par l’enjeu de sécurité nationale. Les entreprises privées peuvent également limiter la quantité de données partagées par crainte que le gouvernement s’immisce dans leurs activités ou que leur propriété intellectuelle soit divulguée.

Pour répondre aux enjeux de vie privée, les entreprises sont réticentes à partager des informations avec d’autres parties. En effet, ces dernières années ont vu une forte augmentation des préoccupations du public concernant la confidentialité des données.

En outre, les entités publiques et privées ont des mandats, une culture et un langage fondamentalement différents. Les partenariats ont besoin d’un leadership fort qui puisse garantir que les deux parties travaillent efficacement ensemble, malgré leurs objectifs potentiellement différents.

En général, le secteur privé se préoccupe de la continuité des activités et de la rentabilité. Les pouvoirs publics quant à eux se concentrent davantage sur les aspects législatifs de la cybersécurité. Les entreprises chercheront à accomplir des tâches de manière efficace, afin d’économiser du temps et de l’argent. En revanche, les institutions publiques ont des processus plus longs et sans doute moins flexibles. Ces modes de fonctionnement différents peuvent constituer un défi, mais ils offrent également aux deux parties une occasion supplémentaire d’apprendre l’une de l’autre.

Encourager l’innovation pour lutter contre les cybermenaces

Les efforts visant à intégrer les startups dans le secteur de la cybersécurité se multiplient dans le monde entier. Le gouvernement britannique s’est appuyé sur des startups pour renforcer la cybersécurité du pays. En 2016, il a choisi Wayra UK pour gérer un accélérateur de cybersécurité. L’objectif : aider les startups britanniques à développer des systèmes de cybersécurité pour le pays. Il s’agissait d’une première étape du programme national de cybersécurité du Royaume-Uni, doté de 1,9 milliard de livres sterling. Les startups avaient ainsi accès aux équipes et à l’expertise du Government Communications Headquarters (agence de renseignement chargée de la sécurité numérique) pour les aider dans leurs efforts.

En 2017, le partenariat public-privé Cyber NYC a été lancé. En février 2020, un nouveau pôle de développement a été créé dans le cadre de ce partenariat. Ce nouvel accélérateur vise à créer de nouvelles entreprises de cybersécurité qui seront en mesure de protéger d’autres entreprises et infrastructures contre les cybermenaces.

Les startups jouent et continueront à jouer un rôle clé dans la cybersécurité. Au premier semestre 2020, les startups britanniques de cybersécurité avaient déjà levé 496 millions de livres sterling, contre 521 millions pour toute l’année 2019. Leur financement a ainsi augmenté de 940 % par rapport à la même période en 2019.

En effet, alors que les financements ont diminué dans d’autres secteurs en raison de la pandémie, les jeunes entreprises de cybersécurité ont rencontré des succès importants. Leurs solutions attirent à la fois les secteurs public et privé puisqu’elles permettent de protéger les citoyens et les entreprises. À ce titre, ces startups pourraient apporter une réelle valeur ajoutée dans le cadre d’un partenariat public-privé sur la cybersécurité.

Traduit de l’anglais par Margaux Cervatius

Tous nos articles