Dans un monde emporté par la vague irrésistible de la digitalisation, les cyberattaques se multiplient à une vitesse alarmante, ciblant des secteurs névralgiques comme les fonds de retraite. Abdelghani Aouifia revient sur un univers où, entre intelligence artificielle malveillante, hameçonnage sophistiqué et réutilisation massive de mots de passe, la menace cybernétique impose une mobilisation urgente des institutions et des États face à une insécurité numérique globale.

Par Abdelghani AOUIFIA – Correspondant permanent de MAP à Londres

Londres - Du Royaume-Uni jusqu’en Australie en passant par les Pays-Bas ou encore l’Italie, les attaques cybernétiques deviennent le lot quotidien d’un monde emporté par une digitalisation déferlante.

Le déploiement généralisé de l’Internet et le recours massif au cloud sans parler de l’intelligence artificielle (IA), augmentent les risques et dévoilent la vulnérabilité de secteurs parfois d’une grande importance stratégique.

Une vulnérabilité mondiale qui s’intensifie

Les centres de recherche mondiaux ne cessent de tirer la sonnette d’alarme. L’Oxford Analystica britannique a alerté, dans un récent rapport, que les attaques cybernétiques devront s’accentuer en 2025. Le paysage de la cybersécurité en 2025 verra l’émergence de nouveaux types de menaces ciblant en particulier le secteur financier, indique le centre de recherche.

Si ces menaces persisteront en 2025, de nouveaux défis apparaissent, notamment l’augmentation des vols de données et l’utilisation de l’IA générative à des fins de désinformation. Le défi est de taille. Les agences de réglementation s’activent pour établir des règles de cybersécurité dans un contexte en constante évolution.

Dans ce contexte très fluide où les hackers tentent toujours de prendre l’avance, misant surtout sur la défaillance de la vigilance humaine, les fonds de retraite paraissent une proie privilégiée. L’importance de données personnelles à leur disposition, en termes de qualité et de quantité, attirent les hackers. Les cas illustrant une telle situation abondent.

Au Royaume-Uni, le Regulatory Policy Committee, l’organisme indépendant de contrôle réglementaire, a recensé pas moins de 246 attaques cybernétiques contre les fonds de retraite du pays durant la seule année 2023.

Un nouveau rapport, publié en avril dernier par le gouvernement britannique, révèle que les cyberattaques demeurent « une menace constante », précisant que 43% des entreprises britanniques ont déclaré avoir subi une attaque cybernétique au cours des 12 derniers mois. L’enquête « Cyber Security Breaches Survey 2025 » révèle aussi que ce taux est bien plus élevé pour les grandes entreprises (74%).

En Australie, plusieurs grands fonds de retraite, dont Australian Retirement Trust, AustralianSuper, HostPlus, Superannuation et Insignia Financial, ont récemment fait l’objet de cyberattaques coordonnées. Les attaquants ont eu accès à des milliers d’adresses électroniques et de mots de passe de membres, probablement obtenus sur le dark web. L’étendue des dégâts est énorme.

Renforcer la résilience sans céder à la panique

Les experts de la cybersécurité résument les failles exploitées par les hackers, notamment l’accès à des mots de passe couramment réutilisés. D’autres, par contre, pointent du doigt des failles dans les systèmes de protection des institutions ciblées, notamment un manque d’authentification multifactorielle de la part des fonds de retraite. Ils soulignent que cette authentification multifactorielle permet de mieux protéger les données des membres.

Adam Stringer, expert en matière de résilience sécuritaire des entreprises, argumente que les fonds de retraite sont, certes, dans la ligne de mire des cybercriminels et des criminels financiers, mais le renforcement de leur résilience demeure possible.

Citant le phishing (hameçonnage) parmi les principales menaces aux fonds de retraite, l’expert met l’accent sur une approche holistique aux risques de cybersécurité. Évaluer constamment la résilience, se concentrer sur la responsabilité, sensibiliser le personnel et les membres aux risques et aux réponses sont parmi les recommandations pour une meilleure protection, indique l’expert, mettant aussi l’accent sur la préparation aux pires scénarii en créant et en répétant des plans de réponse aux incidents.

Le message de l’expert contre les attaques cybernétiques est celui de la vigilance et surtout d’éviter la panique.

Il est tout aussi important de comprendre que la bonne approche peut permettre de réduire considérablement les risques à un coût relativement faible, indique l’expert.