Sans surprise, la cybersécurité s’impose comme un des défis majeurs du monde de demain. Lors du dernier Forum économique mondial, un rapport a notamment identifié la cybercriminalité comme l’un des risques stratégiques les plus importants à l’échelle de la planète (source).
Il suffit de regarder l’actualité pour prendre conscience de l’importance de cet enjeu. De la récente attaque virtuelle d’Airbus depuis la Chine jusqu’au piratage des pompes à essence connectées, les exemples abondent.
À l’heure de la quatrième révolution industrielle, le passage au tout-numérique implique de nouveaux challenges : les supports fixes et mobiles se multiplient, l’accès aux données peut désormais se faire à distance, et le nombre d’applications explose. Les grands groupes, les PME et même les TPE deviennent désormais des cibles de choix pour les pirates du web.
Dans les 10 années à venir, trois technologies vont notamment constituer un véritable challenge en matière de cybersécurité :
La Biométrie et la cybersécurité
Comment réussir à stopper le fléau du vol des identifiants et des mots de passe ? Jusqu’à présent, la solution la plus efficace pour protéger ces informations personnelles reste le chiffrement.
Mais bientôt, un nouvel outil va venir renforcer les dispositifs existants : la biométrie. L’idée est de valider l’identité d’une personne à partir d’une (ou plusieurs) de ses caractéristiques physiologiques uniques.
Pour offrir une protection suffisante, la biométrie ne doit toutefois pas être utilisée seule pour garantir la sécurité des données. En effet, cette technologie présente aussi des failles, comme par exemple le vol des bases de données contenant les informations biométriques.
L’expansion de la 5G et la cybersécurité
Les manifestations et les boycotts anti-5G n’y changeront rien : la nouvelle génération de réseaux mobiles va poursuivre son expansion. D’ailleurs, Ren Zhengfei (le fondateur de Huawei), a avoué que ses équipes R&D travaillent déjà au développement de la 6G…
Il s’agit de répondre à une forte demande, tant au niveau de la puissance des débits que des nouveaux usages d’Internet.
Deux tendances majeures se dégagent :
– Le recours massif à Internet : d’ici 2025, ce sont 75 milliards de nouveaux appareils qui vont se connecter au web chaque année.
– L’émergence de nombreuses “smart cities”, ces “villes intelligentes” qui utilisent les TIC (technologies de l’information et de la communication) pour proposer de nouveaux services ou réduire les coûts. Il y en aurait déjà 27 en France.
Ce déploiement pose de nombreux problèmes en matière de sécurité informatique. En effet, les failles de cybersécurité pourront avoir de lourdes répercussions sur tout un écosystème. On imagine sans peine les dommages physiques qui pourraient survenir suite à la prise de contrôle à distance d’une voiture sans conducteur ou du système automatique qui gère l’approvisionnement en eau…
De plus, le rythme et l’ampleur des cyberattaques seront nettement plus intenses ! À cause de la multiplication des interconnexions, les pirates profiteront d’une surface d’attaque élargie.
L’implantation de la 5G doit donc aller de pair avec un renforcement de la cybersécurité. La présence de réseaux vulnérables représenterait un trop grand danger, notamment en raison du lien étroit entre les réseaux informatiques et industriels.
L’Intelligence Artificielle (IA)
L’Intelligence Artificielle représente à la fois un risque et une formidable évolution en matière de cybersécurité.
D’un côté, les hackers peuvent la voir comme une aubaine pour déjouer, de façon automatique, la plupart des dispositifs de protection existants. Surtout lorsque les entreprises ne jouent pas le jeu ! Il faut savoir que 75% d’entre elles n’effectuent pas leur mises à jour correctement : il s’écoule une année avant que les correctifs ne soient appliqués (source : rapport « Prioritization to Prediction. Vol. 3 : Winning the Remediation Race » de Kenna Security et du Cyentia Institute).
Mais le développement de l’IA peut aussi être vu comme une opportunité. L’espoir vient de ce que l’on appelle le “Machine Learning” (ou “apprentissage machine”). Le concept est simple : les outils de cybersécurité vont apprendre tous seuls à gérer toutes les menaces liées à la sécurité informatique. La rapidité de détection des menaces et le niveau de protection vont donc considérablement augmenter.
Cependant, comme avec la biométrie, l’IA n’est pas une solution miracle contre la cybercriminalité. D’abord, parce qu’elle n’évite pas l’utilisation des outils “classiques” : le chiffrement, les antivirus, … Ensuite (et surtout !) parce qu’elle ne peut rien contre une faille majeure en matière de sécurité des données : le facteur humain. Les entreprises devront donc continuer à sensibiliser massivement et régulièrement leurs collaborateurs pour rester protégées.