La cybermenace : un risque mondial ?
[et conseils pour y faire face]

La 15e édition du Rapport mondial sur les risques du Forum économique mondial est sortie. En plus de reconnaître les risques économiques, environnementaux, géopolitiques et sociétaux, le rapport met également l’accent sur les risques technologiques sous forme de cyberattaques qui nous attendent en 2020, plus intenses et plus complexes que jamais auparavant.

Le Global Risk Report 2020 parle du “Wild Wide Web” et des risques qui y sont associés. Il indique un manque de systèmes et de cadres pour la gouvernance technologique mondiale. Ainsi, le cyberespace mondial est fragmenté avec des angles morts en matière de cybersécurité.

Examinons ensemble comment des normes technologiques différentes peuvent entraver la croissance économique et diviser encore plus nos sociétés.

La quatrième révolution industrielle et les progrès technologiques

Voici les quatre technologies clés dans le cadre de la quatrième révolution industrielle et leur croissance prévue jusqu’en 2025.

  • Cloud computing – 623 milliards USD
  • Voitures autonomes – 416 milliards USD
  • Médecine de précision – 82 milliards USD
  • Drones – 52 milliards USD

La prochaine vague de technologies 4IR est sur le point de changer radicalement les sociétés et les économies. Ces technologies intelligentes ont un énorme potentiel pour améliorer la santé et la vie des êtres humains sur cette planète.

Toutefois, la cybersécurité est l’une des nombreuses conséquences imprévues de ces progrès. Le World Economic Forum classe la cybersécurité au deuxième rang des risques les plus préoccupants pour les entreprises internationales au cours de la prochaine décennie.

Les réseaux 5G, l’intelligence artificielle et l’informatique quantique ont créé leurs propres menaces qui apparaîtront dans les temps à venir.

L'innovation numérique et ses dangers

Cyberattaques

La nature numérique des technologies émergentes les rend vulnérables aux cyberattaques sous diverses formes. Des attaques par rançongiciels (ransomwares) jusqu’au vol de données en passant par le piratage de systèmes avec des conséquences fatales à grande échelle.

Les technologies opérationnelles présentent un risque important car les cyberattaques pourraient avoir des répercussions traditionnelles lorsque la technologie se retrouve étendue au monde réel. Il est inquiétant de constater que les principes de security-by-design qui intègrent la sécurité au cœur et au démarrage d’un logiciel sont encore secondaires par rapport à la mise sur le marché d’un produit le plus tôt possible.

Les cyberattaques contre les infrastructures essentielles telles que l’énergie, le monde de la santé et les transports sont de plus en plus fréquentes et sont considérées comme un risque élevé. La cybercriminalité organisée prolifère également et son taux de détection et de poursuite judiciaire n’est que de 0,05 % aux États-Unis.

Les technologies telles que l’Internet des objets (IoT) ne font qu’augmenter la surface sur laquelle les attaquants peuvent s’appuyer. Il existe déjà 21 milliards de dispositifs IoT dans le monde et leur nombre doublera d’ici 2025. Les attaques IoT ont augmenté de plus de 300% au cours du premier semestre 2019, alors que la même année, en septembre, les IoT ont été utilisés pour faire tomber par exemple Wikipédia via une attaque DDoS classique.

La cybercriminalité en tant que service est également une voie en pleine expansion pour les attaquants, les outils sur le Darknet devenant plus accessibles et abordables.

Tous ces éléments donnent à penser que les entreprises ont besoin d’un plan plus complet pour prendre soin de leurs actifs numériques cette année et à l’avenir.

Données vulnérables

Toutes les technologies 4IR fonctionnent sur des données. Cela fait de la confidentialité des données un défi gigantesque. Les dispositifs informatiques recueillent également des informations sensibles et personnelles auprès d’individus, d’entreprises, d’États, depuis les dossiers médicaux personnels jusqu’aux informations critiques en termes de sécurité nationale.

Le marché du courtage de données représente 200 milliards de dollars par an et comprend l’agrégation, la vente, la copie et la recherche de données à des fins commerciales. Le vol de données à grande échelle pourrait conduire à une manipulation massive du comportement humain collectif, entraînant des dommages psychologiques et physiques.

Le cloud computing promet de nombreux avantages en termes de disponibilité 24 heures sur 24, de fiabilité, etc. Mais avec la multiplication des données hébergées dans le Cloud, il devient difficile de protéger les informations personnelles contre les milliards de risques de sécurité potentiels.

AI et 5G

Nous n’expérimentons pas encore tout le potentiel de l’Intelligence Artificielle. Et, nous ne connaissons pas encore tous les risques associés à cette technologie. Nous en découvrons quelques-uns – comme la manipulation des résultats et des sentiments par le biais de fausses nouvelles et de “deep fakes“.

D’autres risques plus massifs restent à découvrir dans certains domaines, comme les interfaces cerveau-ordinateur et l’hyper-automatisation avec la robotique et l’IA.

Toutes les technologies 4IR reposent sur une infrastructure numérique à haut débit et à haute performance, ce que promet la 5G. Bien que l’infrastructure 5G puisse être construite en réutilisant une partie de la 4G, on s’attend à ce que la capacité soit nettement insuffisante en 2020 et plus tard dans certains pays.

Dans les pays plus développés, le défi consiste non seulement à construire une infrastructure modernisée pour soutenir la 5G, mais aussi à surmonter la dépendance à l’égard des systèmes existants. L’introduction de systèmes sûrs, fiables et améliorés dans les capacités actuelles est un facteur clé qui déterminera dans quel délai nous pourrons commencer à exploiter la 5G.

Les risques de cybersécurité s'infiltrent dans tous les domaines

L’effet des changements et des déplacements dans le cyberespace peut être ressenti sous forme de secousses globales à plusieurs niveaux que nous découvrons ci-dessous.

Risques géopolitiques

  • L’innovation numérique influence et est influencée par les tensions géopolitiques. Cela amplifie les probabilités de risques et réduit la possibilité de coopération.
  • L’absence d’un cadre de gouvernance mondiale accroît l’influence des entreprises privées sur l’établissement de normes, la collaboration étrangère en matière d’infrastructures nationales essentielles, l’acquisition de technologies nationales, la délocalisation des données à l’étranger et le transfert de capacités technologiques en échange de l’accès aux marchés étrangers.
  • La connectivité mondiale pourrait être perturbée si les nations continuent à rechercher la “cyber-souveraineté ” et la prédominance sur le marché des technologies.
  • Les progrès technologiques se font à la vitesse de l’éclair, chaque pays et chaque entreprise souhaitant bénéficier de l’avantage du premier arrivé. Cela peut modifier l’équilibre géopolitique en influençant les normes, les chaînes de production, etc.
  • Le cyberespace évolue rapidement vers une extension du domaine militaire, déclenchant une course aux armements numériques.

Les risques économiques

  • La fragmentation du cyberespace et des systèmes technologiques pourrait avoir des conséquences économiques en affectant négativement l’utilisation par les entreprises du cloud et d’autres services technologiques et en les poussant à réduire leur productivité en ayant besoin de lignes de production distinctes pour différents marchés.
  • La perte de durabilité dans le maintien des structures alimentées par l’IA, comme les centres de données, est importante. La nécessité de s’adapter à des produits différents pour des marchés différents pourrait bien accroître l’empreinte environnementale négative de toute industrie.
  • Des monnaies numériques plus récentes et non réglementées pourraient nuire à la coopération internationale contre le blanchiment d’argent. Cela pourrait menacer la stabilité financière de n’importe quel pays.

Les risques sociétaux

  • La vitesse différentielle de l’innovation et du progrès technologique dans le monde entier pourrait accroître la fracture numérique et l’écart de richesse qui existent aujourd’hui. Cela rendrait le rattrapage plus difficile pour ceux qui sont en retard, comme en Afrique, ASEAN ou Amérique latine. L’écart de richesse pourrait se creuser à l’intérieur des pays, affectant surtout les travailleurs peu qualifiés voire les femmes dans certains pays.
  • Compte tenu de la sensibilisation autour des algorithmes dits biaisés ou de la cyber intimidation, nous devons évaluer la question de l’éthique, notamment en IA, et veiller à ce qu’elle n’entraîne pas de conséquences négatives pour les communautés sous-représentées.

Quelle est la suite ?

Les leaders mondiaux, plutôt que les départements informatiques, doivent prendre en charge la cybersécurité étant donné la complexité et la sophistication croissantes des cyberattaques.

Voici quelques premières étapes :

  • Mieux comprendre les risques de cybersécurité de votre organisation.
  • Repenser les structures organisationnelles et la gouvernance afin de briser les cloisonnements et de permettre une solide posture de cybersécurité.
  • Élaborer des plans d’intervention et de rétablissement avec une cybersécurité technique efficace et holistique.

Contactez-nous pour créer une cyber-résistance pour votre entreprise.

Suivre TEHTRIS.