Singapour en fait-elle suffisamment pour se protéger contre les attaques et les escroqueries en matière de cybersécurité ?
Selon le premier rapport sur la santé de la cybersécurité à Singapour publié le mois dernier par la Cyber Security Agency of Singapore (CSA), plus de 80 % des 2 036 organisations interrogées en 2023 ont été confrontées à un incident de cybersécurité cette année-là. Parmi eux, 99 % ont déclaré avoir subi des effets négatifs sur leurs opérations, tels que des interruptions d'activité, des pertes de données et une atteinte à leur réputation. L'une des attaques de cybersécurité les plus courantes implique un ransomware, un type de logiciel malveillant qui gèle et endommage les systèmes informatiques, qui est ensuite utilisé pour extorquer de l'argent.
Le rapport souligne que le plus grand défi dans la mise en œuvre de la cybersécurité est le manque de connaissances et d’expertise. Seule une organisation sur trois a mis en œuvre au moins trois catégories de mesures dans les Cyber Essentials recommandées par le CSA. Selon les termes de l’ASC, « il reste encore beaucoup à faire ».
Depuis 2021, Singapour a subi de lourdes pertes dues à des attaques et escroqueries en matière de cybersécurité, représentant des menaces importantes pour les particuliers, les entreprises et l'infrastructure de sécurité du pays. Ce commentaire formulera également deux recommandations clés et d’autres suggestions pour contrer les attaques et les escroqueries en matière de cybersécurité.
Comme le suggère le rapport, au cours des dernières années, Singapour a connu une augmentation notable de la fréquence et de la sophistication des escroqueries et des cyberattaques. Les ransomwares, le phishing, les escroqueries en matière d’investissement et les transactions frauduleuses sont devenus extrêmement répandus. Selon la police de Singapour (SPF), les victimes d'escroqueries à Singapour ont perdu environ 632 millions de dollars singapouriens en 2021, 660 millions de dollars singapouriens en 2022 et 651 millions de dollars singapouriens en 2023. Les pertes cumulées d'arnaques dans la cité-État depuis 2021 dépasseront probablement bientôt 2 milliards de dollars. Partout dans le monde, les cybercriminels ont attaqué des entreprises et des secteurs d’infrastructures critiques, tels que la santé et la finance, en exploitant les vulnérabilités des systèmes et des réseaux.
L'un des principaux facteurs expliquant cette vague d'attaques et d'escroqueries en matière de cybersécurité est la numérisation rapide de l'économie et de la société de Singapour, ainsi que le nombre croissant de criminels. Singapour a l'un des taux de pénétration d'Internet les plus élevés au monde (99 %), ce qui expose également les Singapouriens à des menaces en ligne inhabituelles. Les progrès technologiques dans le domaine des communications ont également élargi la surface d’attaque des malfaiteurs en ligne. Les escroqueries peuvent être menées à l’aide de téléphones et d’ordinateurs portables. Les attaques de cybersécurité telles que l’utilisation de ransomwares peuvent être menées en ligne de manière silencieuse et rapide. Les économies et les actifs peuvent être volés en une heure par ces cyberattaques. La prolifération des appareils interconnectés, le recours aux services cloud et l’adoption de technologies émergentes comme l’Internet des objets et l’intelligence artificielle ont créé de nouvelles opportunités d’exploitation.
Pour surmonter ces menaces, des mesures efficaces sont essentielles. Premièrement, il est primordial de renforcer les programmes de sensibilisation et d’éducation du public. Les citoyens et les entreprises doivent être dotés des connaissances et des compétences nécessaires pour identifier et signaler les activités suspectes, ainsi que pour se protéger contre les escrocs criminels et les pirates informatiques. Les agences gouvernementales, les établissements d'enseignement et les organisations privées doivent collaborer en permanence pour diffuser en temps opportun des informations sur les escroqueries courantes et les meilleures pratiques en matière de cybersécurité.
Le SPF a produit des bulletins hebdomadaires sur les escroqueries et un guide de ressources anti-arnaque, en plus de mettre en place une ligne d'assistance anti-arnaque et l'application ScamShield pour téléphones mobiles. Les médias locaux ont également activement rendu public les cas d’escroquerie dans leurs rapports en ligne et imprimés. L'InfoComm Media Development Authority a introduit une approche à plusieurs niveaux pour lutter contre les SMS et les appels frauduleux en ligne. Cependant, les fraudeurs continuent de trouver de nouveaux moyens de contrer ces défenses et de développer de nouvelles techniques d’escroquerie.
Malgré ces efforts, Singapour doit adopter une approche plus proactive et plus efficace pour éduquer et doter la population des connaissances et des compétences nécessaires pour se protéger avec succès. La première recommandation clé est d'organiser régulièrement des cours bimensuels de formation en ligne, asynchrones ou synchrones, sur la cybersécurité et la lutte contre l'arnaque, afin d'informer, de former et de mettre à jour tous les citoyens et résidents, qui seront ensuite testés sur leurs connaissances et compétences. Pour faciliter l'apprentissage, ces cours essentiels de défense numérique peuvent être dispensés en ligne de manière concise et efficace, associés à une évaluation pertinente, un retour rapide et une application ciblée des connaissances et des compétences.
Ainsi, les personnes et les organisations seront informées, formées et testées afin de mieux se défendre contre les escroqueries et les attaques de cybersécurité. Comme l'a exprimé la commission parlementaire gouvernementale pour les communications et l'information en janvier, Singapour devrait chercher à créer des partenariats plus solides entre les secteurs public et privé, ainsi qu'avec les particuliers, afin de mettre davantage l'accent sur l'éducation des citoyens sur les connaissances numériques, les escroqueries et autres préjudices en ligne.
Il est également impératif de renforcer les cadres et réglementations du pays en matière de cybersécurité. Singapour a fait des progrès significatifs à cet égard avec des initiatives telles que la création du CSA, qui joue un rôle de premier plan dans la cybersécurité à Singapour. L’amélioration continue des politiques, des audits réguliers de cybersécurité, des programmes efficaces et des mécanismes robustes de réponse aux incidents sont essentiels pour garder une longueur d’avance sur l’évolution des menaces.
Comme le propose le CSA, les organisations doivent effectuer leur bilan de santé en matière de cybersécurité et mettre en œuvre les Cyber Essentials afin de se doter d’une bonne cyber-hygiène et de rester protégées contre les cyberattaques. La CSA a exhorté à l’adoption complète des mesures essentielles de cybersécurité afin que les organisations ne soient pas exposées à des cyberrisques inutiles. Le directeur général du CSA, David Koh, a souligné que « même si les organisations ont mis en place certaines mesures pour protéger leurs actifs, cela ne suffit pas compte tenu de la fréquence et de l'ampleur croissantes des cybermenaces auxquelles nous sommes confrontés aujourd'hui ».
La deuxième recommandation clé est d'établir un calendrier clair et des mesures de suivi pour la mise en œuvre des Cyber Essentials de la CSA pour toutes les entreprises de Singapour. Il est proposé de fixer une date limite, par exemple à la fin de cette année, à laquelle tous les dirigeants d'entreprise seraient tenus de signer une déclaration attestant que leur organisation a mis en œuvre les mesures essentielles de cybersécurité. Des contrôles aléatoires peuvent être effectués et s’il existe des lacunes ou des insuffisances, des avertissements et des orientations doivent leur être donnés. Compte tenu des centaines de millions de dollars perdus chaque année, Singapour doit adopter une position plus ferme pour renforcer ses défenses.
Relever avec succès les défis posés par les escroqueries, les menaces de cybersécurité et les risques liés à l’IA nécessite une coopération multiforme. Les pays ont besoin d’une vigilance constante, d’efforts constants et de partenariats entre le monde universitaire, le gouvernement, l’industrie et la société dans son ensemble. Alors que Singapour fait face aux complexités de l’ère numérique, la protection de sa population et la sauvegarde de ses actifs, tout en préservant la confiance dans cette infrastructure numérique, devraient rester des priorités absolues. Les particuliers et les entreprises doivent également prendre régulièrement des mesures pour se protéger et protéger leurs actifs.
En conclusion, la recrudescence des attaques et des escroqueries en matière de cybersécurité souligne le besoin urgent de mesures proactives pour renforcer la résilience et l’éducation en matière de cybersécurité. En sensibilisant le public, en renforçant les efforts collaboratifs et proactifs, en exploitant la technologie et les solutions basées sur l'IA, ainsi qu'en améliorant plus vigoureusement l'éducation et la formation, Singapour peut contrer les risques et construire un écosystème numérique plus sûr et plus fiable pour ses citoyens et ses entreprises.