La banque de l'UE investit dans de nouvelles entreprises spécialisées en cybersécurité qui savent comment éradiquer la cybercriminalité.
Anders Bohlin aime comparer les dangers de la cybercriminalité à une ville dans laquelle de nombreuses rues seraient construites – mais où on oublierait d’ajouter des feux de circulation.
« C’est ce qui s’est passé en matière de cybersécurité. Nous avons oublié d’intégrer des feux rouges et, maintenant, nous devons faire face à toutes ces attaques malveillantes », déclare M. Bohlin, spécialiste en innovation numérique à la Banque européenne d’investissement qui aide les entreprises à investir dans la lutte contre la cybercriminalité.
Ces dernières années, les cyberattaques ont menacé des milliers d’entreprises et des milliards de données personnelles à l’échelle planétaire. La cyberattaque WannaCry a mis à genoux les ordinateurs d’hôpitaux et d’entreprises du monde entier. Chez Uber et Yahoo, des pirates ont dérobé les données de milliards d’utilisateurs. La Russie s’est vue accusée d’avoir recours à la cybercriminalité pour perturber les élections aux États-Unis, en Grande Bretagne, en France et en Allemagne. Voilà les forces dont il faut stopper l’action grâce à davantage de « feux rouges ».
Alors, pourquoi la manière dont il faut éradiquer la cybercriminalité est-elle un tel sujet de préoccupation ? C’est parce qu’en dehors des menaces qui pèsent sur nos données personnelles, les cyberattaques entraînent des milliards de dollars de pertes pour l’économie mondiale. Selon la Commission européenne, il y a eu plus de 4 000 attaques par jour en Europe en 2017 et 80 % des sociétés européennes ont été confrontées à un incident lié à la cybersécurité. Les attaques par rançongiciel, au cours desquelles les ordinateurs sont infiltrés et bloqués, ont triplé dans le monde entier entre 2015 et 2016.
La cybersécurité devient une priorité
La cybercriminalité gagne du terrain et, pour y faire face, la BEI accorde la priorité aux investissements dans ce secteur.
« Nous nous attachons activement à aider le secteur de la cybersécurité », déclare Jussi Hatonen, chef de l’unité, au sein de la Banque, qui investit dans les entreprises jeunes et innovantes. « Quel que soit le secteur considéré, tout passe au numérique – les soins de santé, les transports, les télécommunications, l’industrie manufacturière. Ce phénomène fait exploser la quantité des données, données qui doivent être conservées en lieu sûr. »
La présence croissante du numérique dans notre vie quotidienne crée de nombreuses opportunités pour les institutions publiques et les entreprises, mais elle ouvre aussi de nouvelles voies à la criminalité.
« Tirant parti des connexions haut débit dont on dispose aujourd’hui, les gens téléchargent beaucoup de choses et de nombreuses opérations sensibles sont réalisées sur l’internet », explique M. Bohlin, « mais souvent, on s’expose ainsi à plusieurs nouvelles attaques malveillantes et on ne le soupçonne même pas. »
Intensifier la lutte
Récemment, la Banque a signé plusieurs opérations liées à la cybercriminalité. En décembre, elle a accordé deux prêts à Nexus Group et à Clavister, deux entreprises suédoises. Elles développent des logiciels de cybersécurité perfectionnés pour endiguer la montée du piratage et créer des systèmes d’identification plus poussés pour protéger les données des individus. Ces deux opérations s'inscrivent dans le cadre du Fonds européen pour les investissements stratégiques, une initiative qui vise à doper la croissance dans l'UE en soutenant des sociétés jeunes et innovantes.
La Banque a prêté 29 millions d'EUR à Nexus pour l’aider à donner un coup de fouet au développement de ses produits de gestion des identités et des accès. Nexus, grâce à sa technologie appelée « Smart ID », permet aux utilisateurs de s’identifier visuellement, de se connecter sur un ordinateur, d’accéder à des locaux, de signer numériquement des transactions électroniques et d’effectuer des paiements à l’aide d’une carte ou d’un appareil mobile.
« Il est essentiel d’intensifier la lutte contre la cybercriminalité », déclare Lars Pettersson, PDG de Nexus. Selon cette entreprise, sa technologie « Smart ID » représente le Saint Graal contre les cybermenaces, car elle jette un pont entre les mondes physique et numérique à l’aide d’un seul dispositif qui offre aux utilisateurs un accès à leur domicile, à leur bureau, à leur ordinateur, à leur messagerie électronique, aux services d’informatique en nuage, au garage qui abrite leur véhicule, etc.
La BEI a consenti un prêt de 20 millions d'EUR pour aider Clavister à développer un logiciel de cybersécurité de pointe et à recruter de nouveaux informaticiens experts. Les pare-feu de Clavister protègent les points d’accès des réseaux informatiques pour bloquer les pirates avant qu'ils ne frappent. Cette entreprise figure parmi les chefs de file du marché mondial de la cybersécurité.
« Il est vital d’assurer la sécurité des réseaux et des systèmes informatiques dans l’UE pour permettre à l’économie en ligne de continuer de tourner et pour assurer la prospérité », a déclaré Alexander Stubb, vice-président de la BEI chargé de superviser les opérations de la Banque dans les pays d’Europe du Nord. « Cette opération avec Clavister contribuera à sécuriser le volet numérique de nos vies. »
La Banque cherche à contribuer à la sécurité numérique sur l’ensemble du territoire européen. L’an dernier, au mois d’octobre, elle a signé un prêt de 20 millions d'EUR avec CS Communication & Systèmes, une entreprise française qui aide les sociétés à détecter et à prévenir les attaques informatiques. La BEI a également accordé un prêt de 25 millions d'EUR à Qwant, l’entreprise franco-allemande qui a développé un moteur de recherche qui protège les données personnelles des utilisateurs.
« Tout un chacun doit être vigilant »
Bien qu’il n’aime pas en parler, M. Bohlin a également été victime d'un cybercrime. Alors qu’il travaillait dans une entreprise suédoise axée sur les technologies, il y a 14 ans, il s’est aperçu, un jour, que des pirates avaient pénétré dans son ordinateur personnel grâce à une « machine zombie » et envoyaient des pourriels à distance. « Ce fut une expérience très désagréable, qui m’a appris que tout un chacun doit être vigilant, pas seulement les entreprises », témoigne Anders Bohlin.
Selon des représentants de la BEI, il deviendra de plus en plus difficile de lutter contre la cybercriminalité dans les dix ans à venir, au fur et à mesure que les technologies progressent et se complexifient. Il ne sera pas facile de gagner la bataille.
« En définitive, la cybercriminalité inflige de lourdes pertes – non seulement pour les entreprises, mais aussi pour les particuliers », déclare Jussi Hatonen. « Quelqu’un doit bien payer l’addition et il faut bien que quelqu’un la combatte ».
La BEI sera aux avant-postes de cette lutte.