La cybersécurité ne peut pas être une réflexion de dernière minute

Piotr Konieczny, expert en cybersécurité et fondateur du portail Niebezpiecznik.pl, a évoqué la réalité des menaces numériques et l’état actuel de la sécurité lors de l’Evertiq Expo de cette année à Cracovie.

« Dans notre domaine, nous disons souvent que si quelque chose est connecté à Internet, cela peut être piraté. Et la question n’est pas de savoir si cela arrivera, mais quand », a déclaré Piotr Konieczny dans un entretien avec Evertiq.

Au cours de sa présentation, il n’a pas seulement parlé des menaces, mais les a également démontrées à travers des exemples concrets.

« Nous verrons si ce que je vais montrer est aussi effrayant que cela en a l’air », plaisantait-il avant de monter sur scène. Cela s’est avéré être le cas — peut-être même plus que beaucoup ne l’imaginaient.

Guerre, cyberespace et cyberdéfense

La question de la cybersécurité prend une nouvelle dimension dans le contexte de la guerre en cours aux frontières orientales de la Pologne. Evertiq a demandé à l’expert polonais si la situation géopolitique actuelle avait accru le risque de cyberattaques.

« Les Russes ont démontré certaines de leurs capacités et mené des attaques en Pologne et en Ukraine bien avant le début du conflit. Après l’invasion, il n’y en a pas eu autant — sauf un cas notable de piratage de terminaux satellites, qui a temporairement privé certains utilisateurs polonais d’accès à Internet », a expliqué Konieczny.

Mais le fait que peu d’incidents majeurs aient été recensés ne signifie pas que la menace ait disparu.

« Les attaques et les tentatives continuent, et elles continueront. Mais nous disposons d’une main-d’œuvre bien formée et d’une grande expérience », a-t-il ajouté.

Sommes-nous alors plus en sécurité que nous le pensons ? Selon Konieczny, la Pologne possède une solide base de spécialistes qui travaillent depuis des années dans les départements de sécurité des grandes entreprises technologiques mondiales.

« Dans presque chaque grande multinationale, vous trouverez des Polonais occupant des postes à responsabilité dans la sécurité informatique. Cela montre que nous avons les connaissances, les capacités et l’imagination nécessaires pour réagir face aux menaces », a-t-il confié à Evertiq.

Dans le même temps, l’expert souligne l’énorme déséquilibre entre attaque et défense.

« En défense, la réussite consiste à protéger 100 % de ses ressources, 100 % du temps. Pour un attaquant, il suffit d’une demi-chance de pour cent qu’un élément ne soit pas protégé à un instant donné — et l’attaque réussit », a-t-il observé.

Piotr Konieczny s’est également exprimé positivement sur le développement des forces polonaises de cyberdéfense, tout en rappelant que certains aspects doivent rester confidentiels.

« Certaines choses ne devraient tout simplement pas être dites publiquement, car tout le monde n’écoute pas avec de bonnes intentions », a-t-il averti.

Il convient de noter que les équipes polonaises de cyber-soldats obtiennent régulièrement d’excellents résultats dans les compétitions et simulations internationales.

« Ce sont des exercices très avancés, qui exigent non seulement des compétences techniques, mais aussi juridiques et communicationnelles. Ils prouvent que nous n’avons vraiment pas à rougir », a déclaré Konieczny.

Comment se préparer à une cyberattaque

Interrogé sur les conseils qu’il donnerait aux entreprises et aux utilisateurs individuels, l’expert a répondu avec prudence.

« Il n’existe pas de conseil universel. Avant de chercher à se protéger, il faut répondre à deux questions essentielles : que voulez-vous protéger, et contre qui ? »

Une protection efficace commence donc par une analyse des risques — un processus permettant d’identifier les menaces potentielles et de définir les contre-mesures appropriées.

« Toutes les entreprises n’ont pas à se préparer à une attaque d’un service de renseignement étranger. Mais chacune doit connaître ses points faibles », a expliqué Konieczny.

Bien que l’évaluation des risques puisse être complexe, elle est de plus en plus soutenue par des outils d’intelligence artificielle.

« Aujourd’hui, il n’est plus nécessaire de dépenser des sommes considérables pour des audits spécialisés. De nombreux outils peuvent aider à réaliser une analyse de risques de base — aussi bien pour les entreprises que pour les particuliers », a-t-il conclu.

Une grande partie du programme de conférences accompagnant Evertiq Expo Cracovie était consacrée à la cybersécurité. Les discussions ont abordé les lacunes réglementaires et les défis auxquels l’industrie électronique est confrontée dans ce domaine. La prochaine édition d’Evertiq Expo Cracovie se tiendra le 7 mai 2026, tandis que le dernier événement de cette année aura lieu le 23 octobre à Varsovie, où Evertiq explorera l’avenir des technologies avancées et des solutions innovantes dans l’industrie électronique.