Il n’a jamais été aussi facile de se remettre sur les rails avec tout ce qu’il y a à savoir sur les dernières avancées en matière de compétences, d’emplois et de technologie numériques. Le rapport 2024 sur l’état d’avancement de la décennie numérique a été publié à la mi-juillet de cette année, avec de nouvelles compétences de pointe pour stimuler encore davantage la transition numérique du continent – et pouvons-nous insister, de manière durable. Juste à temps pour nous d’apporter une copie de celui-ci à lire dans l’avion.
Nous espérons que vous avez passé de bonnes vacances cet été, mais les choses n’ont pas vraiment été aussi calmes de notre côté. Bien que nous ayons pris quelques jours de congé, il ne fait aucun doute que la chaleur accablante que la plupart des États membres de l’UE ont connue cet été n’a guère été quelque chose que nous avons apprécié. Et comme nous n’avons presque pas pu nous rendre en Grèce (où,soit dit en passant, une partie de la chaleur la plus brûlante a été ressentie) en raison de difficultés technologiques en cours de route, nous avons décidé de faire le point sur les principales leçons que nous avons apprises cet été. Astuce: Ils ont tous un flair numérique.
«L’effet papillon» du plus grand crash logiciel de notre histoire
Nous sommes peut-être en train de parler de cette interruption de nos plans de vacances, mais expliquons pourquoi c’est si important cette fois-ci. Certains records ont été battus, mais en effet ils étaient les *pas si positifs *.
Une panne d’internet digne des Jeux olympiques
Nous n’avons eu qu’à interrompre nos vacances d’été en raison du plus grand crash logiciel de l’histoire. C’était peut-être une bonne journée pour les utilisateurs d’Apple, mais 8,5 millions de systèmes fonctionnant sous Windows se sont essentiellement écrasés – avec d’énormes répercussions qui ont fini par nous coûter (globalement) environ 10 milliards. Une mise à jour de configuration défectueuse du logiciel clé de CrowdStrike a fini par être déployée, provoquant un problème avec de nombreux ordinateurs et systèmes appartenant à l’organisation, pratiquement tous les secteurs étant touchés.
Au cas où vous auriez manqué toute la saga, cela a amené les hôpitaux à arrêter les chirurgies et les interventions non essentielles en raison de l’incapacité de faire fonctionner certaines machines de haute technologie, de gérer correctement les rendez-vous ou de se connecter à un logiciel gouvernemental pour traiter les patients. Cela a entraîné une tonne de problèmes pour les banques et leurs clients, beaucoup étant incapables de retirer de l’argent ou d’effectuer des transactions numériques. Les gens ordinaires du monde entier ne pouvaient ni accéder à leurs comptes bancaires, ni atteindre les services numériques publics essentiels, faisant des ravages d’une journée sur les plans individuels pour des millions de personnes.
Au cas où vous seriez affecté, acceptez nos plus sincères condoléances. La doublure argentée? Au contraire, tout ce chaos nous a fait prendre douloureusement conscience des vulnérabilités de notre propre infrastructure numérique et de nos propres systèmes de sécurité.
Cybersécurité de A à Z: Parlons chiffres
Nous pensons rarement à combien de nos propres poches finit perdu à la cybercriminalité, mais soyez assuré que le montant est loin d’être petit. En fait, les projections indiquent une tendance inquiétante, dans laquelle le coût mondial de la cybercriminalité continuera d’augmenter pour atteindre de nouveaux sommets entre 2024 et 2029 (hausse des prix de plus de 6 000 milliards d’euros).
D’ici 2029, ce chiffre s’élèvera très probablement à plus de 15 000 milliards. Qui plus est, pour la période 2015-2020, le coût mondial a presque doublé pour atteindre 5 500 milliards d’euros (voir cette infographie du Conseil européen sur l’évolution de la cybersécurité dans l’UE pour cette période). Rien qu’en Allemagne, la cybercriminalité a coûté à l’économie près de 150 milliards d’euros en 2023, et ce chiffre devrait encore augmenter. La cybercriminalité est également en train de changer – voyez l’image de l’ENISA, l’Agence de l’UE pour la cybersécurité, qui prévoit les principales cybermenaces en 2030 et voyez par vous-même comment les experts pensent que la criminalité en ligne est susceptible d’évoluer.
Avec plus de 10 téraoctets de données volées chaque mois, le ransomware est actuellement l’une des plus grandes cybermenaces dans l’UE (et dans le monde), le phishing étant identifié comme une étape fondamentale essentielle pour ces attaques, les rendant essentiellement possibles. Les attaques par déni de service distribué (DDoS) figurent également parmi les menaces les plus graves. Des tendances similaires peuvent être observées dans le monde entier.
« C’est le contrôle au sol pour le major Tom »: un avenir cyber-alimenté pour nous tous
La cybersécurité est un facteur essentiel à la réussite de la société et de l’économie numériques. L’évolution rapide des technologies émergentes clés, telles que l’IA et la numérisation dans son ensemble, nécessite encore plus d’infrastructures sécurisées et de cybersavoir-faire, quel que soit le secteur dans lequel nous nous trouvons. Et la législation a essayé de refléter cela aussi. Le règlement de l’UE sur la cybersécurité propose un cadre européen de certification de cybersécurité pour les produits, services et processus TIC. Il renforce également le rôle de l’ENISA, l’Agence européenne pour la cybersécurité. Le règlement sur la cyberrésilience (CRA), qui est entré en vigueur début 2024, vise à protéger les consommateurs et les entreprises qui achètent ou utilisent des produits ou des logiciels comportant un composant numérique. Et le règlement de l’UE sur la cybersolidarité ajoute effectivement un autre niveau de résilience à nos capacités et infrastructures numériques.
L’élaboration des politiques va de pair avec le financement lorsqu’il s’agit d’allouer des fonds pour stimuler les capacités numériques et cybernétiques du continent. Au cours des deux dernières années seulement, la Commission a lancé des appels à propositions d’une valeur de plus de 210 millions d’euros au titre du programme pour une Europe numérique afin de renforcer la cybersécurité et les capacités numériques dans l’ensemble de l’UE.
Depuis environ un an, la plateforme Digital Skills & Jobs est le fier siège de la Cyber Skills Academy, une initiative politique européenne visant à jeter des ponts entre les initiatives existantes en matière de compétences en cybersécurité, lancée comme l’une des principales activités dans le cadre de l’Année européenne des compétences 2023. En fin de compte, son objectif à long terme est de combler le déficit de talents en matière de cybersécurité, de renforcer la main-d’œuvre informatique de l’UE et de stimuler la compétitivité, la croissance et la résilience de l’UE.
Attention à l’écart! Quelle est l’ampleur du cyber-manque en Europe?
Pourquoi est-ce nécessaire? Eh bien, il y a une pénurie aiguë d’experts numériques en Europe, et cela inclut les segments les plus spécialisés des TIC, comme l’IA, la cybersécurité et d’autres. L’UE compte plus de 60 000 entreprises de cybersécurité et plus de 660 centres d’expertise en cybersécurité, mais les organisations continuent de rencontrer des difficultés pour recruter des cyber talents.
Près de la moitié des entreprises interrogées dans le dernier Eurobaromètre sur les compétences en matière de cybersécurité (mai 2024), 45 % des entreprises interrogées ont indiqué que la difficulté à trouver des candidats qualifiés était l’un des principaux défis à relever pour recruter du personnel possédant les compétences adéquates en matière de cybersécurité. Voir quelques autres raisons qui ont fait cette liste ci-dessous.
Pour remédier de front à cette pénurie, la Commission européenne a adopté en 2023 unecommunication intitulée «Une académie des compétences en matière de cybersécurité», qui a essentiellement donné naissance à la Cyber Skills Academy. Depuis mars 2024, la plateforme pour les compétences et les emplois numériques accueille le réseau Women4Cyber, un effort de collaboration entre la Commission européenne et la Fondation Women4Cyber, dans le but de parvenir à une convergence entre les hommes et les femmes dans les postes de cybersécurité d’ici à 2030.
En collaboration avec la CyberSkills Academy, assurez-vous de consulter ces engagements spécifiques, dédiés à faire du monde en ligne un endroit plus sûr (et à transformer les citoyens en utilisateurs confiants).
Remettre les pendules à l’heure: activités clés en matière de cybersécurité cet automne
Une série d’initiatives, d’événements et d’activités sont prévus pour cet automne, comme d’habitude (si vous ne saviez pas qu’octobre est le mois que l’UE consacre à la cybersécurité, vous le faites maintenant). Le défi européen de la cybersécurité, qui s’inscrit dans le cadre du mois de la cybersécurité de l’UE, se déroule du 7 au 11 octobre 2024 à Turin, en Italie.
Il est organisé conjointement par l’Agence nationale italienne de cybersécurité et le laboratoire national de cybersécurité, avec le soutien de l’ENISA, l’Agence de l’UE pour la cybersécurité, et de la Commission européenne. Comme chaque année, dans cette édition également, des équipes de jeunes et de talents prometteurs en cybersécurité âgés de 14 à 24 ans de toute l’Europe s’affronteront pour le championnat dans une gamme de compétitions et de jeux sur le cyber-thème.
Le Mois européen de la cybersécurité est l’une des plus grandes campagnes de l’Union européenne, rassemblant des millions de personnes chaque année lors de divers événements, tout au long du mois d’octobre. Les campagnes précédentes se sont concentrées sur de nombreux sujets cybernétiques de sensibilisation – tels que la campagne «Think before U click» en 2021 – contre le phishing, ou la campagne de 2022 qui s’est déroulée sous la devise «Be Smarter than a Hacker». Pour en savoir plus sur le défi de cybersécurité de l’UE et sur la manière de participer à l’édition de cette année, cliquez ici.
La semaine européenne du code, qui se déroule cette année du 14 au 27 octobre, n’est pas spécifiquement axée sur la cybersécurité, mais comprend une série d’activités sur le thème de la cybersécurité.
Ce qui a commencé comme une initiative de terrain est rapidement devenu l’une des campagnes annuelles les plus anciennes de la Commission, attirant chaque année un nombre record de participants à des activités visant à favoriser le développement du codage et de la pensée computationnelle pour tous.
Pour en savoir plus sur l’histoire de la Semaine européenne du code, nous avons mis en évidence ses principales réalisations ici, dans notre section consacrée aux bonnes pratiques sur la plateforme «Compétences numériques & Jobs».
Autres voies vers les compétences pour le cyberespace
Si ce qui précède a suscité votre intérêt, nous avons de bonnes nouvelles – ce n’était vraiment que la pointe de l’iceberg. Sur la plateforme Digital Skills & Jobs, vous trouverez une gamme d’opportunités de formation à tous les niveaux, du débutant au avancé, ainsi que 2 parcours d’apprentissage (‘Cybersecurityand me: l’amour ou la haine?‘, destiné à ceux qui cherchent des connaissances d’introduction, et ‘Connaissez-vous, connaissez votre ennemi, et vous gagnerez la bataille! ‘ qui s’adresse aux apprenants plus avancés).
Si la lecture est votre truc, n’en dites pas plus. Cette note d’information numérique sur la cybersécurité approfondit les concepts, cadres et principes essentiels pour un environnement en ligne sécurisé. Des ressources et des formations supplémentaires restent disponibles via la CyberSkills Academy.