Date de publication :
La cybersécurité en Italie ne parle pas encore suffisamment italien : c’est un problème de longue date, dont le pays continue à payer les conséquences. Bien que les entreprises et les institutions italiennes aient désormais appris à se défendre contre les criminels, les acteurs italiens ne sont pas encore pleinement conscients des menaces que peuvent représenter, par exemple, des gouvernements « amis ». En effet, si les violations pour espionnage informatique de la part d’États « voyous » tels que la Russie, la Chine et la Corée du Nord sont bien documentées, les opérations menées par les nations « alliées » sont tout aussi préoccupantes. Des programmes comme Echelon, dévoilés par Edward Snowden dès 2013, et l’opération Rubicon, mise en lumière par le Washington Post et ZDF en 2020, sont des exemples qui montrent comment des logiciels très utilisés par des ministères italiens ont été largement exploités par des nations comme les États-Unis et l’Allemagne dans une logique pure et simple d’espionnage.
Malgré un besoin criant en solutions de cybersécurité robustes, l’Italie manque de ressources technologiques et de produits pour se construire une infrastructure adéquate. Cependant, ce n’est pas une question de capacité ou de compétences. Des entreprises italiennes comme Yoroi, Ermes Cyber Security, SGBox, et Endian ont développé des produits logiciels remarquables pour combattre les cyberattaques. Ce n’est pas non plus un problème d’absence de fonds. Par exemple, Gyala, une startup italienne, a réussi à lever 5 M EUR pour développer sa plateforme de sécurité basée sur l’intelligence artificielle.
En dépit de ces succès, certains domaines de la cybersécurité restent sous-développés et les petites entreprises les plus actives ont du mal à s’y affirmer. C’est le cas de l’Identity Access Management (IAM) et du Customer Identity Access Management (CIAM) qui se doivent d’être approfondis par des entreprises italiennes : comme la plupart des intrusions informatiques aujourd’hui ont lieu par le biais de violations des identifiants d'accès, ces technologies pourraient hautement aider. En outre, l’Italie manque également de Web Application Firewall, de services de mitigation DDOS et d’un plus grand choix de sécurité des terminaux. Ces lacunes obligent les entreprises à recourir à des produits étrangers, ce qui pose des problèmes de contrôle et des risques pour la sécurité.
Source : Il Sole 24 Ore, Giancarlo Calzetta, 12/07/2023