Les attaques cybernétiques, le défi majeur d’un monde digitalisé

Le déploiement généralisé de l’Internet et le recours massif au cloud sans parler de l’intelligence artificielle (IA), augmentent les risques et dévoilent la vulnérabilité de secteurs parfois d’une grande importance stratégique.  Les centres de recherche mondiaux ne cessent de tirer la sonnette d’alarme.

L’Oxford Analystica britannique a alerté, dans un récent rapport, que les attaques cybernétiques devront s’accentuer en 2025. Le paysage de la cybersécurité en 2025 verra l'émergence de nouveaux types de menaces ciblant en particulier le secteur financier, indique le centre de recherche.   Si ces menaces persisteront en 2025, de nouveaux défis apparaissent, notamment l'augmentation des vols de données et l'utilisation de l'IA générative à des fins de désinformation. Le défi est de taille. Les agences de réglementation s’activent pour établir des règles de cybersécurité dans un contexte en constante évolution.  Dans ce contexte très fluide où les hackers tentent toujours de prendre l’avance, misant surtout sur la défaillance de la vigilance humaine, les fonds de retraite paraissent une proie privilégiée.

L’importance de données personnelles à leur disposition, en termes de qualité et de quantité, attirent les hackers. Les cas illustrant une telle situation abondent.  Au Royaume-Uni, le Regulatory Policy Committee, l’organisme indépendant de contrôle réglementaire, a recensé pas moins de 246 attaques cybernétiques contre les fonds de retraite du pays durant la seule année 2023.  Un nouveau rapport, publié en avril dernier par le gouvernement britannique, révèle que les cyberattaques demeurent « une menace constante », précisant que 43% des entreprises britanniques ont déclaré avoir subi une attaque cybernétique au cours des 12 derniers mois. L'enquête « Cyber Security Breaches Survey 2025 » révèle aussi que ce taux est bien plus élevé pour les grandes entreprises (74%).  

En Australie, plusieurs grands fonds de retraite, dont Australian Retirement Trust, AustralianSuper, HostPlus, Superannuation et Insignia Financial, ont récemment fait l’objet de cyberattaques coordonnées. Les attaquants ont eu accès à des milliers d’adresses électroniques et de mots de passe de membres, probablement obtenus sur le dark web. L’étendue des dégâts est énorme.  Les experts de la cybersécurité résument les failles exploitées par les hackers, notamment l’accès à des mots de passe couramment réutilisés.

D’autres, par contre, pointent du doigt des failles dans les systèmes de protection des institutions ciblées, notamment un manque d’authentification multifactorielle de la part des fonds de retraite. Ils soulignent que cette authentification multifactorielle permet de mieux protéger les données des membres.

 Adam Stringer, expert en matière de résilience sécuritaire des entreprises, argumente que les fonds de retraite sont, certes, dans la ligne de mire des cybercriminels et des criminels financiers, mais le renforcement de leur résilience demeure possible. Citant le phishing (hameçonnage) parmi les principales menaces aux fonds de retraite, l’expert met l’accent sur une approche holistique aux risques de cybersécurité. Évaluer constamment la résilience, se concentrer sur la responsabilité, sensibiliser le personnel et les membres aux risques et aux réponses sont parmi les recommandations pour une meilleure protection, indique l’expert, mettant aussi l’accent sur la préparation aux pires scénarii en créant et en répétant des plans de réponse aux incidents.  Le message de l’expert contre les attaques cybernétiques est celui de la vigilance et surtout d’éviter la panique.  Il est tout aussi important de comprendre que la bonne approche peut permettre de réduire considérablement les risques à un coût relativement faible, indique l’expert.

Par Abdelghani AOUIFIA