Analyse de la stratégie cyber indienne : une transformation numérique sous l’ombre de rivaux régionaux
Citalid - Cyber Risk Quantification, 6 July 2022
Introduction
Le gouvernement est en alerte sur ce sujet
C’est par ces mots que le Premier Ministre indien Narendra Modi a annoncé, lors du 74ème anniversaire de l’Indépendance, le 15 août 2020, une nouvelle politique de cybersécurité après des allégations d’attaques informatiques pakistanaises. Cette annonce traduit une prise de conscience au regard des implications pour la sécurité nationale et du potentiel sur l’économie numérique indienne qui devrait atteindre 10 % du PIB en 2025.
En dépit de politiques de cyberdéfense encore balbutiantes n’empêchant pas le pays d’être victime d’opérations récurrentes de Lutte Informatique Offensive (LIO), New Delhi peut compter sur un écosystème privé dynamique et un système éducatif formateur de talents reconnu à l’étranger. À titre d’exemple, Sundar Pichai et Satya Nadella dirigent respectivement Alphabet (maison mère de Google) et Microsoft.
Dans un contexte géopolitique tendu entre le « frère ennemi » pakistanais et le rival stratégique chinois, l’Inde est soupçonnée par plusieurs éditeurs de solution de sécurité informatique d’avoir développé des capacités de LIO. Sans surprise, l’étude des cyberattaques attribuées à l’Inde démontre que les deux États voisins sont régulièrement ciblés à des fins d’espionnage stratégique. Par ailleurs, les organisations occidentales sont ponctuellement visées.
En dépit d’une sophistication technique jugée souvent « faible » par les éditeurs de solutions de sécurité informatique, les Modes Opératoires d’Attaques (MOA) réputés indiens démontrent une capacité d’adaptation importante et une créativité certaine grâce à un recours massif à l’hameçonnage ciblé. […]
Une lente transformation numérique publique
Les politiques publiques de cybersécurité indiennes tendent à se structurer difficilement depuis le début des années 2000. Des agences gouvernementales tel le CERT-In ou le National Critical Infrastructure Protection Center ont notamment été créées. Toutefois, la coordination entre les différents organes est encore imparfaite. Aussi, 90% de la population souffre d’illectronisme. Le niveau de sécurité informatique défensive publique de l’Inde est encore peu homogène. New Delhi peut cependant compter sur un écosystème privé en pleine croissance qui pousse a renforcer la résilience nationale notamment via des forums comme le Data Security Council of India.
Un écosystème privée dynamique
Avec des revenus estimés à plus de 200 milliards de dollars en 2019, le numérique est aujourd’hui un pan entier de l’économie indienne. Il devrait représenter 10% du PIB en 2025 selon McKinsey Global Institue. Ce secteur joue un rôle important dans la promotion d’une culture de cybersécurité et l’élaboration d’un cadre normatif. Le Data Security Council of India créé par la National Association of Software and Service Companies est souvent l’instigateur de politiques publiques gouvernementales. La finance est particulièrement mature du fait de l’application strictes de règles de sécurité compte tenu de son exposition.
de l’Inde
