Le monde se trouve actuellement à un carrefour critique, où les dynamiques complexes de la durabilité, de la souveraineté et de la cybersécurité se recoupent. Face à la montée des défis environnementaux, l’accent mis sur les énergies renouvelables, la conservation et les pratiques respectueuses de l’environnement est devenu une priorité mondiale. Parallèlement, les questions de souveraineté et les tensions géopolitiques sont devenues centrales, façonnant les relations internationales et influençant les stratégies des nations.

Dans ce contexte d’objectifs mondiaux de durabilité et d’ambitions souveraines, la cybersécurité occupe un rôle essentiel, fonctionnant dans la vie numérique des personnes, des organisations et des pays. À mesure que nous avançons vers un avenir durable, il est évident qu’une cybersécurité robuste est impérative – un fait rendu évident par des événements récents.

Dans la foulée du récent conflit israélo-palestinien, The Jerusalem Post, un quotidien israélien de premier plan, a subi une série d’attaques récentes qui ont provoqué la panne de son site web. Des hacktivistes, tels que le tristement célèbre Killnet, un groupe de hackers russes, visent des organisations israéliennes à la suite des attaques terroristes. Alors que le conflit continue de se dérouler, la guerre numérique s’étend à des infrastructures cruciales telles que les banques et les systèmes de télécommunication. Le monde a été témoin de l’utilisation de la technologie pendant la guerre Ukraine-Russie en cours, où les deux nations ont adopté plusieurs avancées et tendances technologiques, notamment les véhicules aériens sans pilote (UAV), les drones, les systèmes de guerre électronique (EWS) et les cyberattaques visant les infrastructures critiques, les réseaux gouvernementaux et les systèmes de communication.

Ces incidents mettent en évidence la nature des préoccupations en matière de cybersécurité dans les régions confrontées à des enjeux de souveraineté et à des tensions géopolitiques, où les vulnérabilités numériques peuvent avoir des conséquences réelles.

Cyberattaques et leurs répercussions mondiales

Les risques associés aux cyberattaques sur les initiatives de durabilité sont amplifiés dans des contextes souverains, avec des implications plus larges qui s’étendent au domaine de la sécurité nationale et de la stabilité mondiale. Les conflits cybernétiques souverains peuvent avoir un effet de ricochet sur les pratiques durables, telles que la production d’énergie renouvelable, ce qui peut entraîner des pénuries d’énergie et des tensions géopolitiques, touchant des régions au-delà de la source de l’attaque.

Un exemple est l’espionnage commandité par l’État nord-coréen visant des fournisseurs d’énergie américains, qui montre les conséquences perturbatrices des cyberattaques sur les systèmes énergétiques. Cela signifie que les entreprises menant la transition énergétique, y compris la chaîne d’approvisionnement, les services publics, les sociétés d’énergie renouvelable et les fournisseurs de services – ont la responsabilité de prioriser et d’atténuer les risques liés à la cybersécurité.

Les cyberattaques ciblant les pratiques durables ont connu une forte augmentation ces dernières années, selon le Rapport sur la cybersécurité AT&T 2023. Les attaques sont allées au-delà des violations traditionnelles de données et du vol financier, posant des menaces directes à l’infrastructure qui sous-tend un avenir vert.

Dans ce paysage, le secteur public est devenu une cible privilégiée pour les cybercriminels. À mesure que les cyberattaques deviennent plus sophistiquées, la création de communautés collaboratives entre les secteurs public et privé devient essentielle. Une telle collaboration peut synchroniser les opérations et traiter de manière proactive les menaces aux infrastructures critiques, comme le souligne le rapport.

Une semaine avant que l’armée russe n’envahisse le pays, le parlement ukrainien a adopté une loi permettant au gouvernement et au secteur privé de transférer les données vers le cloud. Siki Giunta, vice-présidente exécutive et directrice CloudSmart, HCLTech, déclare : « L’Ukraine a commencé sa transformation numérique avant la guerre et l’a accélérée à un niveau inédit. Reconnaissant la nécessité d’une infrastructure de données robuste et résiliente, le gouvernement ukrainien a littéralement transféré 95 % de toutes les données de population vers un centre de données de type hyperscale en Pologne. » Le pays dépend désormais considérablement de ce centre de données pour sa gouvernance.

Selon les mots de Henry Kissinger, ancien secrétaire d’État américain : « Nous sommes confrontés à la réalité selon laquelle les technologies modernes placent les pays dans des situations inédites. Les puissances nucléaires et les nouvelles technologies militaires, sans critères établis de limitation, pourraient entraîner une catastrophe pour l’humanité. »

Les technologies opérationnelles comme champ de bataille de la cybersécurité

Gartner, Inc. prévoit qu’en 2025, les cyber-attaquants armeront les environnements de technologie opérationnelle (TO) pour blesser ou tuer des personnes, soulignant la nécessité pour les responsables de la gestion des risques et de la sécurité de donner la priorité aux risques réels plutôt qu’au vol d’informations. Les industries à forte intensité d’actifs telles que la fabrication, les ressources et les services publics peinent à définir des cadres de contrôle adaptés pour les environnements TO, selon le directeur principal de la recherche Wam Voster chez Gartner.

Les données de Google révèlent une augmentation de 300 % des cyberattaques commanditées par des États visant des utilisateurs dans les pays de l’OTAN en 2022 par rapport à 2020. Les environnements TO ou technologies opérationnelles dans l’industrie et l’infrastructure critique sont de plus en plus ciblés par des cyberattaques évolutives provenant de diverses sources. Le défi réside dans la croissance de la connectivité des environnements TO, avec un réseau croissant de capteurs et d’appareils pouvant devenir des vecteurs de menace potentiels.

Srinivasan Sreekumar, directeur de la pratique – sécurité du cloud et de l’infrastructure chez HCLTech, souligne le défi que rencontrent les organisations pour évaluer avec précision leur paysage d’actifs et identifier les vulnérabilités de ces actifs. « Toutes les organisations ne sont pas au même niveau, certaines ont une meilleure visibilité que d’autres. Mais les vulnérabilités existant dans ces actifs constituent un énorme écart auquel les organisations font face », dit-il. 

Appel à l’action du FEM : La cybersécurité comme composante intégrale des facteurs ESG

Le Forum économique mondial (FEM) a mis la cybersécurité en lumière en incitant les organisations à l’intégrer dans leurs stratégies ESG. Cet appel à l’action reflète l’interdépendance entre la cybersécurité et la durabilité.

La position du FEM est en phase avec le consensus croissant parmi les dirigeants en durabilité et cybersécurité, à savoir que les deux domaines doivent converger afin d’assurer un avenir résilient et durable. Alors que la souveraineté, la cybersécurité et la durabilité occupent le devant de la scène, les organisations et les gouvernements doivent naviguer dans ce terrain complexe avec une vigilance accrue et une planification stratégique. Agir ainsi permettra de renforcer les aspirations vertes au milieu des complexités géopolitiques en constante évolution.