Dès le début de la guerre, le 24 février 2022, en Ukraine, le cyber est apparu comme une nouvelle zone de conflit – en plus des terrains militaire, diplomatique et économique – avec la crainte d’un « cyber-Pearl Harbor » qui aurait pu pourrait plonger le monde dans une nouvelle forme de guerre numérique et exposer l’économie mondiale à un risque de crise économique d’origine cyber. Plus de trois mois après, où en sommes-nous du risque cyber ?
Le risque cyber se définit comme la combinaison de la probabilité de survenance des incidents cyber (incidents malveillants ou non, qui mettent en péril la cybersécurité d’un système d’information ou enfreignent les procédures et règles de sécurité) et de leur impact. Le risque cyber est par nature difficile à mesurer et quantifier compte tenu du caractère illégal des attaques cyber et de leurs formes multiples.
Ce risque peut, en effet, toucher n’importe quel particulier victime du vol de ses données personnelles, mais aussi une entreprise multinationale victime d’intrusion informatique, ou encore un hôpital, voire une plate-forme d’échange de bitcoins. L’analyse du trafic d’un réseau social comme Twitter peut alors être utile. Sur Twitter, tout le monde parle de tout, y compris donc des risques cyber.
Prendre la « température » du risque cyber
Dans notre étude (« Measuring cyber risk » présentée dans un billet de blog de la Banque de France « Une mesure de l’évolution du risque cyber »), nous construisons un indicateur du risque cyber basé sur le nombre de tweets traitant de ce sujet dans l’ensemble du trafic twitter. Cet indicateur se révèle performant pour rendre compte de la « température » du risque cyber tel qu’il est perçu par les utilisateurs de ce réseau.
En effet, il indique des fortes hausses du trafic Twitter consacré à la cybersécurité pour tous les événements importants en termes de cybersécurité depuis 2010. L’analyse des tweets portant sur la cybersécurité depuis le début de la guerre en Ukraine nous apporte les informations suivantes.
Premièrement, l’intensification du risque cyber avec la guerre en Ukraine s’inscrit dans un contexte de recrudescence des attaques cyber. Notre indicateur de risque cyber était resté relativement faible après les attaques de mai 2017 (avec les rançongiciels WannaCry et NotPetya) jusqu’à la révélation en décembre 2020 d’une massive violation des données de l’administration fédérale américaine.
Une activité en forte croissance
Ensuite, il a fortement augmenté en mai 2021 avec l’attaque du système d’oléoduc Colonial Pipeline, toujours aux Etats-Unis, puis à partir de février 2022 avec la guerre en Ukraine. Deuxièmement, le pic d’intensité du trafic Twitter sur la cybersécurité a eu lieu au début de la guerre (le 24 février 2022) pour ensuite décroître progressivement jusqu’à rejoindre à la fin du mois de mars 2022 les valeurs d’avant-guerre.
Il vous reste 42.74% de cet article à lire. La suite est réservée aux abonnés.