Cyberattaque : faut-il faire la une des médias ou payer les rançons ? Existe-il une autre solution ?

L’année 2021 a été historique en termes de piratage informatique et demandes de rançons. Les données numériques sont en pleine expansion. L’importance d’un coffre-fort digital s’accentue !

Dans une information d’octobre de cette année, la RTS annonçait que des hackers avaient probablement réussi à voler le nom de 130’000 entreprises ayant demandé un crédit Covid-19 en 2020. La plateforme EasyGov, utilisée aujourd’hui par plus de 40’000 PME, qui contenaient les informations de ces 130’000 entreprises avait été hackée quelques mois avant le reportage de la RTS.

Sous le feu des projecteurs cette année également : le hacking des données de plus de 5’000 contribuables de la commune de Rolle. L’annonce avait été massivement reprise dans les médias suite à l’article du Temps qui affirmait que des rapports d’évaluation d’employés ou des demandes d’exonération fiscale d’habitants de la commune vaudoise étaient accessibles sur le Darknet.

Quelques semaines plus tard, la commune de Montreux annonçait elle aussi avoir été victime d’une cyberattaque. En décembre encore, la nouvelle de la présence de données personnelles d’Alain Berset sur le Darknet fait les gros titres, tout comme la récente découverte de Log4Shell, une faille de sécurité de grande ampleur et qui serait déjà présente dans des millions de systèmes déjà.

Les cibles s’intensifient avec le SECO, des EMS, le site Comparis, l’organisateur Baselworld, Art Basel, MCH Group, la Fondation le Relais, le grossiste Fribourgeois CultureFood ou encore Mediamarkt. Un débat sur la RTS entre différents spécialistes, dont Lennig Pedron, directrice exécutive de la Trust Valley, a récemment porté sur le sujet des rançons issues des cyberattaques.

Mais les institutions et entreprises ne sont de loin pas les seules à subir les frais des cybercriminels et de leur « maliciels » dont la fréquence de diffusion et le nombre s’intensifient. Le Centre national pour la cybersécurité (NCSC) avait comptabilisé en octobre plus de 315 annonces de logiciels malveillants pour une seule semaine, contre quelques-unes normalement.

Ces intrusions ne sont pas un simple effet de mode, une suite d’événements à la périodicité décroissante. La quantité de données numériques étant en pleine expansion, les piratages d’informations numériques ont de beaux jours devant eux. Mettons cette expansion en perspective.

En 2018, 90% de l’ensemble des données accessibles sur Internet avaient été générées uniquement lors des deux précédentes années. En 2014, nous étions 2.4 milliards à utiliser internet, contre 4.4 milliards cinq ans plus tard, soit une augmentation de 83%. Chaque jour 306 milliards de mails sont envoyés et 500 millions de Tweets générés. En 2020, 2.5 trillions de bytes ont été générés chaque jour. Pour information, un trilliard correspond à un chiffre suivi de dix-huit zéros. Chaque seconde, un seul utilisateur d’Internet génère donc 1.7 MB de données. A titre de comparaison, le PDF de cent pages la Constitution fédérale de la Confédération suisse a une taille de 0.4 MB.

Nos données, pétrole digital pour les GAFAM, ne vont pas tarir. Bien au contraire ! Avec l’essor de la digitalisation cross-industries, ainsi qu’avec l’avènement de technologie et de plateformes de plus en plus immersives à l’instar des métavers en cours de développement par les géants de web et les entreprises de gaming, la quantité de données va s’intensifier. Et qui dit données en expansion, dit importance de sécuriser les données les plus sensibles et importantes.

Fort de ce constat, le spécialiste Suisse de la Blockchain Wecan Group entend répondre à cela. L’entreprise a déjà développé Wecan Comply, un coffre-fort numérique permettant l’échange d’informations entre treize Banques et soixante gérants de fortune indépendants, et travaille actuellement sur Wecan Act, le coffre-fort numérique des notaires. Ces deux coffre-forts sont essentiels dans la création d’un coffre-fort numérique universel permettant le stockage sécurisé de nos données numériques.

A l’instar de sa version physique que l’on peut retrouver dans une banque, le coffre-fort numérique serait un espace où le propriétaire aurait un contrôle total sur ce qui s’y trouve. L’utilisateur fournirait lui-même, ou au travers de parties prenantes tierces (service de la population, mairie, banque, administration fiscale, etc.) des informations qu’il stockerait dans son coffre-fort. Dans une approche de réappropriation de ses données, le citoyen pourra ensuite lui-même les monétiser en octroyant l’accès à des entreprises ou applications tierces moyennant rétribution.

L’aliénation digitale va s’accentuer avec l’essor du métavers. Les annonces de changement de nom de Facebook, couplées avec les investissements massifs des géants du gaming dans le secteur confirment ce point. Disney a également annoncé étudier ce domaine pour le divertissement, tout comme Microsoft qui a informé vouloir apporter des fonctionnalités plus immersives pour sa solution de visioconférence Teams.

L’utilisation des données aura une valeur grandissante, et le propriétaire de ces dernières devrait en avoir le contrôle, pilotant leur utilisation depuis un espace sécurisé où il ne pourra être que seul maître à bord. C’est un des meilleurs moyens d’éviter de se retrouver face au dilemme « payer une rançon, ou faire la une des médias ».