Les entreprises ayant accès à Mythos appellent à une défense conjointe des infrastructures

Imaginez un petit groupe d’entreprises qui ont accès à une technologie de cybersécurité appelée Mythos et qui, au lieu de profiter de leur avantage concurrentiel, tirent la sonnette d’alarme : nous avons besoin d’une défense commune, les initiatives isolées ne suffisent plus. Nous avons l'habitude de penser que, lorsqu'une entreprise acquiert un avantage technologique, elle le garde jalousement pour elle, peut-être pour accroître ses bénéfices ou sa réputation. Mais ceux qui travaillent aujourd'hui sur la sécurité des infrastructures numériques affirment le contraire : la menace est si sophistiquée et si rapide qu'une réponse collective, coordonnée entre entreprises concurrentes et gouvernements, est nécessaire. Ce qui semble contre-intuitif, c'est que le fait de partager des outils et des informations, au lieu de les garder secrets, renforce la sécurité de tous. Les entreprises ayant accès à Mythos sont dirigées par des personnalités telles que les directeurs de la sécurité : des personnes comme Sarah, responsable de la cybersécurité pour une grande entreprise énergétique européenne, qui explique que le véritable risque n'est plus le pirate informatique solitaire classique, mais des acteurs étatiques ou des groupes criminels organisés capables de bloquer les réseaux électriques, les hôpitaux et les transports. Sarah a personnellement vécu une attaque : une nuit, à trois heures du matin, son équipe a dû isoler physiquement une partie du réseau électrique national, en coupant des quartiers entiers, pour arrêter un rançongiciel qui était sur le point de tout mettre hors service. Elle raconte qu'au cours de ces minutes, la concurrence entre les entreprises n'avait plus d'importance ; seule comptait la collaboration pour éviter la panne d'électricité. Un chiffre clé : au cours des deux dernières années, le nombre de cyberattaques contre des infrastructures critiques en Europe a augmenté de 40 %. Et souvent, les mêmes vulnérabilités sont exploitées en série contre différentes entreprises, car le partage des menaces est trop lent ou trop fragmenté. L’arrivée de nouveaux outils tels que Mythos promet de changer la donne, mais uniquement si ceux qui y ont accès travaillent ensemble, notamment en partageant les erreurs et les solutions en temps réel. Certains craignent qu’une trop grande ouverture ne révèle des informations sensibles, ou que les intérêts des gouvernements et des particuliers soient trop divergents pour qu’ils puissent se faire mutuellement confiance. Mais la vraie question est : quelle est la valeur de la sécurité collective si chacun ne pense qu'à son propre périmètre ? La phrase qui reste est la suivante : dans la cybersécurité des infrastructures, le secret n'est plus une protection, mais un risque. Si ce changement vous a fait envisager la sécurité numérique sous un angle différent, vous pouvez l’indiquer sur Lara Notes en utilisant I’m In — choisissez s’il s’agit d’un intérêt, d’une expérience ou d’une conviction. Et si, demain, vous racontez à quelqu’un l’histoire de Sarah ou la donnée sur les attaques, sur Lara Notes, vous pouvez utiliser Shared Offline : taguez les personnes présentes, et cette conversation ne disparaîtra pas. Cette idée provient du Financial Times et vous fait gagner 6 minutes par rapport à la lecture de l'article original.