L'ambassadeur du Royaume-Uni en Espagne et en Andorre a participé à la conférence UK-Spain 2023 sur la cybersécurité

Hugh Elliott : "Entre de mauvaises mains, la technologie peut être utilisée pour saper les démocraties"

photo_camera ciberseguridad-uk-spain

L'université de Nebrija a accueilli la troisième édition de la conférence sur la cybersécurité entre le Royaume-Uni et l'Espagne, sous les auspices de l'ambassade britannique à Madrid et en collaboration avec le département espagnol de la sécurité intérieure (DHS). Les diplomates et les experts ont noté la pertinence stratégique du cyberespace et les défis à relever : le nombre croissant et le danger des cyberattaques, l'utilisation illicite et malveillante du cyberespace, la dépendance technologique et les tensions géopolitiques croissantes.

Dans son allocution de bienvenue à la conférence internationale, l'ambassadeur du Royaume-Uni en Espagne et en Andorre, Hugh Elliott, a déclaré que "dans de mauvaises mains, la technologie peut être utilisée par des acteurs malveillants pour mettre hors service des infrastructures et des services essentiels et saper les démocraties". Il a déclaré que les gouvernements, l'industrie et la société civile "doivent travailler ensemble pour construire des défenses collectives". Elliott a remercié l'organisation de ce type de réunion et "en particulier le département de la sécurité intérieure pour son étroite collaboration au cours des dernières années".

L'ambassadeur a expliqué que, dans ce domaine, les stratégies du Royaume-Uni visent à "renforcer nos capacités dans toutes les technologies clés et à limiter notre dépendance à l'égard de fournisseurs et de technologies développés par des États qui ne partagent pas nos valeurs".

Concernant la guerre en Ukraine, l'ambassadeur a réitéré que le gouvernement britannique reste engagé dans le programme de soutien avec le gouvernement ukrainien. "Ce que Poutine a réussi à créer, c'est une fantastique unité d'alliés, même si nous ne devons jamais nous habituer à la guerre", a-t-il déclaré.

Dans ce sens, le général Miguel Ángel Ballesteros, directeur du Département de la sécurité nationale (DSN), a affirmé que l'Espagne " est avec les alliés dans cette guerre illégale et injuste qui se déplace sur trois niveaux : militaire, économique et technologique ". Dans cette dernière section, la cybersécurité apparaît comme un élément "clé" qui nécessite davantage de professionnels. "En Europe, au cours des cinq prochaines années, a-t-il déclaré, il faudra plus de 30 000 spécialistes de la cybersécurité ; la pénurie est telle que les entreprises volent ces experts et que l'administration est perdante car elle est la moins bien payée". 

"Un problème de sécurité nationale"

La cybersécurité, "une préoccupation de sécurité nationale et de garantie du bon fonctionnement des institutions démocratiques", se traduit par des données telles que celles compilées par le Centre national de cryptologie. En Espagne, en 2022, plus de 55 000 cyberattaques contre des administrations publiques ont été enregistrées, ce qui représente une diminution par rapport à l'année dernière, mais une augmentation de la gravité de ces attaques. 74 cyber-incidents ont été classés comme critiques, dont 9 visaient l'administration de l'État, 24 les administrations régionales et 41 les administrations locales. La DSN révèle que la gravité des attaques augmentera en 2023 et que l'invasion russe continuera à conditionner la mobilisation des activistes et criminels associés aux États.

Le cyberespionnage "silencieux", qui consiste à s'introduire dans des réseaux contenant des informations importantes pendant des mois et à vendre ensuite ces accès à des groupes criminels qui cryptent des fichiers et en tirent un profit financier, est une autre des tendances croissantes signalées par Ballesteros. Dans le panorama international actuel, le contrôle des données "est un aspect plus important que le contrôle du pétrole, car en contrôlant les données, on peut contrôler l'activité d'un pays"

Par ailleurs, le directeur de la DSN a contextualisé le fait qu'en 2023 " nous avons deux élections qui arrivent, ce qui est une opportunité pour la cybersécurité et l'ingérence ".  
ciberseguridad-uk-spain

Débats d'experts 

Après le discours du recteur José Muñiz, qui a déclaré que la tenue de cette conférence sur la cybersécurité et la création d'un diplôme et d'un cours de troisième cycle "ad hoc" confirmaient que l'université Nebrija est "très sensible" à cette question, la conférence a donné lieu à deux débats sur les dernières tendances en matière de cyberattaques, les priorités de défense des gouvernements britannique et espagnol et les possibilités de sécurité numérique liées aux nouvelles avancées technologiques. Jordi Regi, directeur du master en accès à la profession juridique (enseignement à distance) et coordinateur du droit international et européen à l'université de Nebrija, et Luis García, directeur du master en protection et sécurité des données à l'université de Nebrija, ont animé les panels.

Selon le rapport annuel sur la sécurité nationale 2021, en Espagne, les rançongiciels (kidnapping de données) continuent d'être la plus grande menace pour les systèmes et les informations, tandis que les crimes liés à la fraude informatique augmentent de manière significative et constante. En outre, les administrations doivent progresser dans l'utilisation de l'intelligence artificielle pour améliorer les mécanismes de prévention, de détection, de défense et d'enquête. L'Espagne occupe la quatrième place dans l'indice mondial de cybersécurité publié par l'Union internationale des télécommunications, derrière les États-Unis, le Royaume-Uni, l'Arabie saoudite et l'Estonie, et à égalité avec la Corée du Sud et Singapour. 

Réglementation européenne et résilience 

Lors de la première table ronde, Carla Redondo, secrétaire générale de l'Institut national de cybersécurité (INCIBE), a rappelé que "le numérique envahit nos vies". Afin de garantir la cybersécurité face aux risques croissants et de susciter la confiance du public, il est "essentiel" d'adopter des réglementations européennes telles que la directive 2022/2555, dite NIS2, ou la loi sur la résilience des opérations numériques (DORA). Redondo a énuméré les points essentiels de la stratégie de cybersécurité en Espagne : promouvoir la sécurité et la résilience des systèmes essentiels de communication et d'information, créer un environnement et une utilisation du cyberespace sûrs et fiables, protéger l'écosystème commercial et social, renforcer l'industrie espagnole de la cybersécurité et converger en matière de cybersécurité au niveau international.

L'INCIBE, qui publiera ses données 2022 dans les prochains jours, a répondu à plus de 110 000 incidents en 2021, dont 90 000 ont touché des citoyens et des entreprises. Parmi les lignes d'action de l'organisation, Carla Redondo a mentionné le programme "Protégez votre entreprise", le Bureau de sécurité Internet (OSI) et le projet Safer Internet Center Spain visant à sensibiliser les enfants, les parents, les enseignants et les autres professionnels. INCIBE souhaite également que l'expérience de la ligne d'assistance gratuite 017 en matière de cybersécurité soit étendue à l'ensemble de l'Europe.

De son côté, Álvaro de Lossada, chef de l'Office de coordination de la cybersécurité (OCC), a déclaré que les stratégies de cybersécurité doivent tenir compte des technologies perturbatrices telles que l'intelligence artificielle et la 5G, qui "multiplient la vulnérabilité" des systèmes. À cet égard, l'OCC travaille dans trois domaines interdépendants : la lutte contre les attaques au cœur de la sécurité nationale, l'utilisation sécurisée d'Internet et la coordination technique entre les forces et corps de sécurité de l'État, le ministère public et les centres de référence en matière de cybersécurité.

Selon les données de l'OCC, la cybercriminalité a quadruplé entre 2016 et 2022, représentant 16 % du volume des crimes en 2022. 90 % de cette cybercriminalité tourne autour de la fraude, ce qui prouve le niveau "élevé" du cyberactivisme. 

ciberseguridad-uk-spain
Le cas du Royaume-Uni 

Selon les données du Centre national de cybersécurité du Royaume-Uni, le Royaume-Uni est le troisième pays le plus touché par les cyberattaques, derrière les États-Unis et l'Ukraine. Les rançongiciels demeurent la menace la plus grave à laquelle sont confrontées les entreprises et organisations britanniques. Les chiffres officiels ont révélé qu'il y a eu 2,7 millions de cyberfraudes entre mars 2021 et mars 2022.

Le changement le plus profond dans le paysage de la cybersécurité au cours des 12 derniers mois est survenu avec l'invasion de l'Ukraine par la Russie. Le Royaume-Uni cherche à faire en sorte que les organisations, les infrastructures critiques et la société dans son ensemble soient aussi résilientes que possible. Nick Bridal, chef du département des cyber-attaques du ministère britannique des Affaires étrangères, et du Commonwealth (FCODO) depuis la Russie, a qualifié la résilience nationale de "clé" pour dissuader les cyber-attaques. Depuis l'attaque de 2017 contre le National Health Service (NHS), l'approche pour repousser les cyberattaques doit, selon lui, être orientée vers le long terme. "Au cours de ces cinq années, nous avons fait des progrès ; les services de renseignement et la communauté politique collaborent avec nos partenaires internationaux", a-t-il déclaré. 

Bien que les menaces soient "moins claires et que l'attribution des menaces soit de plus en plus diffuse, nous voulons que la Russie et d'autres États sachent que s'ils attaquent le Royaume-Uni ou d'autres pays alliés, nous disposons des outils et des capacités nécessaires pour réagir".

Face à cette perspective incertaine, Bridal a également voulu donner une "bonne nouvelle". Les opérations russes "n'ont pas eu l'effet escompté car les conséquences ont été atténuées et le peuple ukrainien a résisté à ces attaques parce que nous avons mobilisé un soutien pour repousser les cyberattaques". 

Sensibilisation aux cyberattaques 

Au cours de la deuxième table ronde, Emily Alexander, responsable des menaces technologiques au CFDO britannique, a exhorté les citoyens et les écoles à comprendre les menaces du monde virtuel et à s'y préparer : "Le Royaume-Uni tente d'atténuer ces menaces en coordonnant des équipes nationales et internationales à un moment où nous sommes de plus en plus conscients des menaces et des risques.

Son homologue espagnol, Carlos Abad, chef du secteur des systèmes d'alerte et de la gestion des incidents du Centre national de cryptologie (CCN), a lié la menace à l'évolution de la transformation numérique, qui "n'a aucun sens sans cybersécurité".  

Mónica Mateos, responsable de la technologie au Commandement interarmées du cyberespace (MCCE), a souligné la nature de cyberdéfense de son organisation dans un "environnement de plus en plus complexe avec des technologies émergentes toujours plus perturbatrices". Soulignant l'importance du capital humain, Mateos a rappelé que le MCCE a récemment créé l'École militaire de cyber-opérations.

Alfonso López de la Osa, doyen de la Faculté de droit et de relations internationales, a clôturé la conférence UK-Spain 2023 sur la cybersécurité par un discours explicatif et un résumé des lignes générales présentées lors de la conférence.

Plus dans Nouvelles technologies - innovation