Avec davantage d’institutions aussi bien privées que publiques stockant leurs données en ligne, l’Arménie et ses infrastructures numériques sont de plus en plus vulnérables face aux cyberattaques.
L’urgence de cette question a été abordée lors du 2025 Silicon Mountains Lori Forum & Expo, qui s’est tenu le 15 mai dernier. Elle a notamment été au centre d’une discussion de trois heures lors d’un panel consacré à la Cybersécurité & Protection des données en Arménie.
Parmi les membres du panel sur la Cybersécurité & Protection des données, nous avons discuté avec John Gallagher, l’Ambassadeur du Royaume-Uni en Arménie, Ivan Straniero, le directeur régional de NETSCOUT, Komitas Stepanyan, le directeur du département IT et Cybersécurité de la Banque Centrale d’Arménie, Ralph Yirikian, directeur général de l’Ucomet Kieran Cassidy, le directeur du département Menace et Évaluation des Risques chez BAE Systems UK.
Evaluation de la cybersécurité en Arménie
Les experts signalent que l’Arménie doit améliorer son système de cybersécurité. Mais en même temps, ils affirment que le pays et ses institutions confèrent à cette question l’attention nécessaire. Selon les spécialistes de la sécurité, l’Arménie a fait des progrès notables dans ce domaine ces dernières années.
Stepanyan affirme que l’Arménie est remontée avec constance dans le classement de l’Indice Mondial de Cybersécurité. Ce dernier est un indicateur mesurant les engagements en termes de cybersécurité des Etats à l’échelle mondiale. Le score Arménien est aujourd’hui de 53.81 sur 100, ce qui classe le pays dans la catégorie Tier 4 des pays “en évolution”. Ici, le Tier 1 regroupe les pays ayant les scores les plus élevés et jouant un ‘Rôle de modèle’ et le Tier 5 regroupe les pays ayant les scores les plus bas et sont qualifiés de “en construction”.
Straniero est confiant quant à la rapidité des progrès de l’Arménie dans ce domaine. Il remarque que le pays montre un intérêt particulier à la cybersécurité et que cette dernière est prise très au sérieux. Il est notamment convaincu du fait “qu’un plus grand nombre de contre-mesures seront prises rapidement”.
Pour Stepanyan et Straniero la position géopolitique complexe de l’Arménie la rend sujette aux cyberattaques étrangères. Stepanyan précise que les cybercriminels peuvent aussi bien venir de l’extérieur que de l’intérieur du pays et que “les menaces proviennent de tous les canaux numériques.”
Bien que les banques étaient à l’origine les cibles privilégiées lors des cyberattaques, Stepanyan indique que les cybercriminels sont désormais plus susceptibles d’attaquer les infrastructures critiques tels des oléoducs, des gazoducs, des réseaux électriques ou encore des institutions étatiques.
Selon son analyse, le secteur financier arménien peut se vanter d’un très haut niveau de cyber-résilience. Mais les infrastructures critiques du pays ne peuvent pas en faire de même. Il est donc plus profitable pour les cybercriminels de viser des infrastructures plutôt que le secteur bancaire.
Stepanyan s’est servi de cet exemple pour démontrer la rapidité du changement de nature des cybermenaces et les besoins constants d’adaptation des systèmes de défense de façon à prévenir toute attaque.
Une menace grandissante
La question de la nature changeante des cybermenaces a été largement débattue lors du panel. Straniero précise qu’il est impossible d’atteindre un niveau optimal de cybersécurité et que renforcer les capacités de cyber-résilience des Etats est un processus qui demande une attention et un développement constant.
Cassidy remarque qu’il est nécessaire qu’un tournant s’opère dans les mentalités sur les questions de cyber-résilience. Les organismes et institutions concernées devraient plutôt penser à quand les attaques vont arriver et non si elles risquent d’arriver.
Pour maintenir le rythme face à ces développements rapides, Stepanyan propose l’éducation comme solution. Selon lui, une sensibilisation à la cybersécurité est nécessaire dès le plus jeune âge. Il suggère également l’introduction durant les premières années d’école d’un enseignement sur l’importance de la protection individuelle en ligne.
Collaboration Internationale
Les membres du panel ont également discuté de l’importance de la coopération internationale lorsqu’il s’agit de garder le rythme face à la rapidité des changements du secteur de la cybersécurité.
Gallagher voit la coopération internationale en matière de cybersécurité comme un outil indispensable pour l’Arménie. Cela permettrait au pays “de s’inspirer des expériences des autres pays et de comprendre les menaces qu’ils sont en train de combattre et qu’il pourrait lui-même avoir à subir.”
L’ambassadeur voit la récente adhésion de l’Arménie à l’Initiative de Lutte contre les Rançongiciels comme un encouragement. L’initiative est un regroupement international consacré à la lutte contre les rançongiciels et au partage d’expertise dans ce domaine. Il note qu’une telle action sera “précieuse dans l’accélération des progrès” et dans l’amélioration de la cyber-résilience du pays.
Gallagher qualifie la cybersécurité de menace mondiale, notamment dû à la diversité des acteurs malveillants. Parmi eux, on rsetrouve des criminels individuels ou des pays hostiles. Par conséquent, il ne voit pas de contradiction entre la relation privilégiée qu’entretient le Royaume-Uni avec l’Azerbaïdjan et l’investissement dans des solutions de cybersécurité en Arménie.
“La cybersécurité est un domaine important, dans lequel le Royaume-Uni a beaucoup d’expérience, nous sommes heureux de la partager avec nos homologues ici en Arménie. En partageant notre expérience avec tous les pays, nous sommes tous mieux préparés contre cette menace mondiale.”
Gallagher, tout comme Straniero et Stepanyan, estime que les progrès de l’Arménie dans le domaine de la cybersécurité sont satisfaisants. Selon l’Ambassadeur, le pays du Caucase se dirige dans la bonne direction quant au développement de sa cybersécurité.
Par Christopher Crowson
Traduction par Anne Le Gall
