Poppy Gustafsson, PDG de Darktrace, s’est exprimée mercredi 25 mai au Royal United Services Institute (RUSI) sur l’évolution du paysage des cybermenaces dans le contexte de l’invasion de l’Ukraine par la Russie. Elle s’est entretenue avec le professeur Madeline Carr, Senior RUSI Associate Fellow et professeur de géopolitique et de cybersécurité à l’University College de Londres.
Communiqué – S’exprimant sur le défi que représente la lutte contre la cyberguerre et la cybercriminalité à l’échelle internationale, poppy Gustafsson a déclaré : “Il subsiste un manque de clarté quant à la définition d’un acte de guerre dans la cybersphère“. Elle a appelé à la création d’un groupe de travail international sur les questions cybers, un “OTAN de la technologie”, chargé d’assurer une collaboration internationale en vue de l’adoption et de la ratification d’un ensemble de cybernormes et de mesures répressives.
Mme Gustafsson a souligné qu’avec le conflit opposant la Russie à l’Ukraine, pour la première fois, une invasion était soutenue par le démantèlement tactique d’une infrastructure nationale au moyen de cyberattaques.
“L’attaque du satellite Viasat qui a neutralisé les communications militaires ukrainiennes une heure avant l’invasion a été un élément essentiel du début de cette guerre”, a affirmé Mme Gustafsson avant d’ajouter : “Nous avons vu des responsables britanniques, américains et européens attribuer conjointement cette attaque à la Russie, un acte immensément politique. Cela reste une première.”
À la question du professeur Carr de savoir si Darktrace a constaté le niveau de cyberperturbation auquel il s’attendait, Poppy Gustafsson a répondu que les données de Darktrace ont montré une augmentation globale des attaques contre des infrastructures critiques nationales dans l’ensemble de sa base client. De plus, Darktrace a observé une augmentation de 90 % des incidents de sécurité de haute priorité sur les réseaux des sociétés du secteur de l’énergie en Europe à partir du 24 février 2022.
Près de cinq ans après l’Appel de Paris prononcé par Emmanuel Macron en novembre 2018 pour garantir la confiance et la sécurité dans le cyberespace , Poppy Gustafsson a appelé à la coopération entre les secteurs public et privé et à la responsabilisation des organisations en matière de cybersécurité pour réduire la tolérance , vis-à-vis des cyberattaques. Elle a souligné l’importance d’une sociétale en matière de cybersécurité, ajoutant : “Il existe une tolérance choquante à l’égard des cyberattaques, et cela doit changer. Les organisations qui sont les gardiennes de données privées de grande valeur ne peuvent pas être autorisées à laisser ces données tomber entre des mains criminelles par négligence sans en subir les conséquences.”
“Des problèmes que nous avions envisagés de manière spéculative sont maintenant devenus notre réalité. Nous sommes confrontés à une guerre en Europe et il y a une composante cybernétique essentielle à la fois dans la façon dont elle est menée et dans ses ramifications internationales“, a souligné le professeur Madeline Carr. “Il s’agit d’un domaine complexe qui fait l’objet d’une multitude de débats universitaires, et ce qu’il faut, c’est de la clarté, un consensus et une coopération. C’est pourquoi il n’a jamais été aussi important de réunir des experts des secteurs public et privé comme nous l’avons fait ce soir.”
Le Royal United Services Institute est le plus ancien groupe de réflexion sur la défense et la sécurité au monde et le plus important au Royaume-Uni. Darktrace est membre du RUSI depuis 2020.