« S’étonne-t-on vraiment de ce que certaines économies peinent à croître ? » Le ton employé par Armis, dans la deuxième édition de son rapport sur la cyberguerre, est presque moqueur. Pour le moins affligé. Car l’entreprise constate les dégâts des cyberattaques sur les entreprises et les économies. « L’impact de la cyberguerre s’étend au-delà du vol de données et de l’arrêt de l’activité. Les cyberattaques paralysent l’innovation, mettent en danger les infrastructures critiques et entravent la croissance économique. »
Survivre ou innover, le dilemme des entreprises victimes
La menace est déjà concrète. Ainsi 60% des responsables IT estiment que des projets de transformation numérique ont été retardés voire abandonnés en raison du risque cyber. En France, ce chiffre grimpe à 65%, parmi les pays les plus touchés au monde (derrière Singapour, 71%). Et pour cause : les répercussions de ransomwares ou de vol de données durent plusieurs mois pour les entreprises victimes. Leur priorité ? Reprendre leurs activités au plus vite, mobilisant toutes leurs forces vives. Et ne laissant plus aucune bande passante pour les projets d’innovation. Ce qui les maintient dans un cercle vicieux, puisque ne plus innover les fragilise un peu plus face à la concurrence.
C’est particulièrement prégnant dans le secteur technologique, le premier touché. « Il porte l’essentiel du poids des attaques, avec 80% des responsables IT qui font état de projets de transformation numérique retardés », note le rapport. Or l’innovation est clé pour les entreprises technologiques, qui ne peuvent se permettre de prendre du retard par rapport à leurs concurrents.
Les pirates, eux, innovent
D’autant que les pirates, eux, ne chôment pas. « Les acteurs malveillants continuent d’innover et d’accroître leur potentiel technologique », prévient Armis. Et ce notamment grâce à l’intelligence artificielle, « qui devient la force essentielle derrière les cyberattaques ». L’entreprise note ainsi que l’IA est déjà utilisée par de nombreux groupes d’attaquants pour diverses missions. D’une part pour massifier leurs attaques (générer du code malveillant, créer des mails de phishing…), d’autre part pour les rendre plus performantes (chercher des vulnérabilités, analyser des textes pour adapter les phishing…).
Une double peine pour les entreprises victimes, qui voient leurs propres capacités d’innovation stagner voire chuter alors que leurs concurrents et leurs attaquants prospèrent. Ce qui les place en position d’être à nouveau attaquées beaucoup plus facilement (et rapidement). Armis souligne d’ailleurs qu’en 2023, 1/3 des responsables IT ont subi au moins 2 cyberattaques.
Seule source de satisfaction : les entreprises sont conscientes qu’elles ne peuvent laisser les cyberattaques plomber leurs capacités d’innovation. Ainsi, elles sont près de 8 sur 10 (79%) à envisager de recourir à des partenaires externes dans les 2 prochaines années pour les épauler dans leur cyberdéfense. Et 51% ont déjà franchi le pas. Preuve aussi que les entreprises comprennent progressivement l’étendue de la menace et la nécessité de parfois recourir à plusieurs prestataires spécialisés pour se protéger.