La cybersécurité dans les pays nordiques est un sujet d’actualité et d’intérêt pour les gouvernements et entreprises. Le Danemark et la Finlande tout comme la Suède font partie des pays les plus touchés par des cyberattaques. Par ailleurs, le Danemark est particulièrement vulnérable face aux risques de cyberattaques en raison de l’importance de sa digitalisation et de l’évolution rapide des techniques digitales employées.  Qui plus est, l’une spécificité du Danemark est la « Digitalisation par défaut » de l’ensemble des services pour les citoyens : prises de rendez-vous médicaux, paiement des impôts...

On comprend alors que le gouvernement danois a été précurseur dans le domaine de sécurité, définissant des stratégies d’actions et débloquant des investissements pour adresser le problème.

Mais quels sont les risques concrets de cyberattaques ? Il faut d’abord rappeler que la cybersécurité englobe l’ensemble des moyens permettant d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique.

D’après le rapport 2020 du Centre Danois pour la Cyber Sécurité[1], Les cyberattaques ont des conséquences principalement économiques et politiques. On compte ainsi de nombreux incidents isolés de cyberattaques entraînant des dommages physiques ou encore des attaques de ransomwares contre des hôpitaux qui sont la preuve que les cyberattaques constituent une menace potentielle pour la vie et la santé.

En raison de la numérisation continue des fonctions critiques de la société, les cyberattaques peuvent avoir des conséquences de plus en plus graves dans le monde physique. Les criminels ont poursuivi la numérisation de la criminalité traditionnelle à motivation financière. Des technologies telles que les crypto-monnaies et les services d'anonymisation ont fourni une base rentable pour un environnement criminel plus évolué avec de meilleures options de coopération entre criminels.

Ce même rapport évalue ainsi les risques de cyber criminalité au Danemark :

• La menace de cyber crime est très élevée : les attaques ciblées de demande de rançon contre le public danois est de plus en plus élevé, menaçant autorités et entreprises privées
• La menace de cyber espionnage est très élevée : la menace est ici particulièrement dirigée contre les autorités publiques traitant des questions de politiques étrangères et de sécurités ainsi que contre les entreprises privées dont les connaissances peuvent intéresser les Etats étrangers.
• Le menace de cyber attaques destructives est faible tout comme la menace de cyber activisme. Finalement la menace de cyber terrorismes est nulle.

Dans les attaques récentes, on peut mentionner celle contre le groupe danois ISS (International Service Solutions), leader mondial du “facility services” et premier employeur danois en France qui a été victime le 17 février 2020 d’une cyber-attaque qui a rendu hors-service pendant 12 jours une partie des systèmes informatiques de l’entreprise dont son site internet.

Ainsi les pays nordiques ont été pionniers dans le domaine de la cybersécurité. Les gouvernements ont débloqué des moyens importants pour la recherche. Helsinki accueille aussi la European Hybrid CoE. Quant à l'Estonie, il s'agit du pays de l'UE le plus digitalisé et donc également dans le top de la liste des cyberattaques

En 2018, le gouvernement danois lance sa « Stratégie de cyber information et sécurité danoise ». A la clé, un investissement de l’Etat d740 M d’Euros) entre 2018 et 2023. Partant du constat que le Danemark est l’un des pays les plus digitalisés et que cette tendance ne va que s’accentuer dans les années à venir, le rapport souligne l’importance de créer un environnement de confiance et sécurisé. Une des particularités danoises est l’habitude des citoyens d’interagir par défaut avec entreprises et pouvoir publics via des solutions numériques, il faut donc pouvoir assurer la confidentialité des informations transmises. [2]

L’objectif de cet accord est donc de protéger le Danemark contre les cybers-menaces à l’aide de 25 initiatives et 6 stratégies ciblées abordant les secteurs les plus menacés. La stratégie se décline autour de 4 piliers :

• La sécurité quotidienne : pouvoir protéger les fonctions essentielles de la société contre les cyberattaques ainsi que les informations de sécurités
• Amélioration des compétences pour les citoyens, les entreprises et les autorités
• Des efforts communs afin d’avoir une claire division des rôles et des responsabilités dans le secteur de la cyber information et sécurité pour les entreprises produisant des services / produits clés pour la société.

Le secteur public et les secteurs des infrastructures critiques (transports, énergie et communications) représentent environ 30% de la demande de solutions de cybersécurité. Les autres secteurs à forte demande de sécurité informatique sont les secteurs financiers et les industriels traditionnels qui numérisent une partie de leur outil de production.[3]

Ces enjeux de cybersécurité ont d’ailleurs été renforcés par la crise sanitaire. En réponse au COVID, les gouvernements ont incité les entreprises à passer majoritairement en télétravail. La proportion de télétravailleur a explosé de moins de 20% à 90-100% de la force de travail danoise, augmentant drastiquement par la même occasion le risque.

Parmi les conséquences principales, on peut noter des défis de sécurité opérationnelle : à l’explosion de travailleur en télétravail s’ajoute le fait que la plupart de ces salariés utilisent leur ordinateur personnel pour travailler avec les data de l’entreprise. Les risques de sécurité liés au télétravail peuvent être des malwares, des mails de phishing ou encore des fuites de données.  Se pose alors la question des applications à utiliser ou de l’accès aux data. Quelles sont les applications les plus adaptées à l’activité de l’entreprise et quels accès aux données pour chaque salarié ? Et n’oublions pas que les entreprises doivent aussi prendre en compte des considérations légales avec par exemple, la loi GRPD.

Pourtant, une étude menée par the University of Southern Danemark sur le statut de la cybersécurité au Danemark en 2020[4] indique que la grande majorité des participants ne considèrent pas les politiques de sécurité de travail à distance comme un défi. Pour le reste des participants, ces politiques sont vu comme plutôt difficile ou alors n’étaient pas au courant de l’existence de politiques particulières (dans les PME particulièrement).

Le marché de la cybersécurité est donc un marché ouvert dans les pays nordiques et notamment pour les entreprises françaises qui bénéficient d’une très bonne image dans ce secteur grâce au travail effectué avec l’Union Européenne.

Business France organise par ailleurs - du 5 au 8 octobre 2021 - l’évènement s’intitulant « French Cyber Security Days » (Danemark – Finlande). Cet évènement se déroulera d’abord 1½ jour à Copenhague lors du Homeland Security Conference et ensuite 1½ jour à Helsinki lors du salon Cybersecurity Nordic. L’évènement permettrait aux sociétés françaises de découvrir les opportunités dans le secteur cybersécurité sur deux marchés nordiques clés via les rendez-vous B2B, par le salon et les interventions par des experts du secteur.

[1] https://cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger/en/the-cyber-threat-against-denmark-2020.pdf