Davos, l’autre forum sur la cybersécurité

Le scandale Prism n’a pas été l’occasion d’un éveil des esprits. Les multiples incidents de sécurité plus ou moins marquants des dernières années ont provoqué cet éveil. Le Forum économique mondial avait déjà créé, en 2012, un partenariat autour de la cyber-résilience.Et la cybersécurité était à nouveau au programme du forum économique mondial de Davos, la semaine dernière, en parallèle du Forum International de la Cybersécurité qui se déroulait à Lille. 

En partenariat avec les organisateurs de l’événement de Davos, McKinsey a ainsi élaboré uneétude, intitulée « Risque et responsabilité dans un monde hyperconnecté » visant d’une part à identifier des domaines clés d’action qu’il reviendra aux leaders des secteurs public et privé, et à la société civile, « d’explorer pour améliorer la résilience cyber », mais d’autre part à identifier et évaluer les risques, et à imaginer, en conséquence, des scénarios pour l’avenir. 

Selon McKinsey, les « risques de cyberattaques commencent à avoir un impact business ». Notamment du fait des contraintes imposées par des dispositifs de sécurité affectant « au moins de manière modérée » la productivité des employés de « près de 90 % des institutions ». Et d’ajouter que les inquiétudes pour la sécurité « conduisent déjà les entreprises à retarder l’implémentation de capacités Cloud et de mobilité ». Sans compter que la sécurité compterait pour 20 à 30 % des dépenses IT, au détriment de projets « générant une valeur métier ». Mais ces investissements ne seraient pas toujours pertinents, selon les auteurs de l’étude qui estiment de nombreuses entreprises se contentent d’aligner les chèques pour « régler le problème » sans véritablement prendre le temps de l’évaluation des risques et de leurs actifs. Pour McKinsey, les « tendances actuelles pourraient conduire à un sérieux revers pour la numérisation, avec un impact économique considérable ».

A l’horizon 2020, les auteurs de l’étude envisagent alors trois scénarios. Dans le premier, la menace continue d’avoir le dessus sur la défense. Légèrement, mais suffisamment pour ralentir l’adoption des technologies les plus innovantes et, ainsi, pénaliser le développement économique à hauteur d’environ 1000 Md$. Dans le second scénario, l’avancée technologique des attaquants progresse de manière exponentielle et les gouvernements réagissent en imposant des contraintes fortes sur les entreprises, bloquant l’adoption de technologies innovantes au point de pénaliser l’économie mondiale à hauteur de 3000 Md$. Dernier scénario : l’anticipation des secteurs public et privé freine le développement de la cybercriminalité et l’adoption de nouvelles technologies s’accélère, dopant l’économie mondiale à hauteur de 9600 Md$… voire jusqu’à 21 600 Md$ !

Au final, les auteurs de l’étude présentent un cadre de travail visant à aider les dirigeants à construire des plates-formes de gestion du risque informatique efficaces, en commençant par l’auto-évaluation de leur niveau de maturité. Et cela tant dans le secteur privé que public, compte tenu « de leur interdépendance dans l’environnement globalisé et hyperconnecté actuel ».