La cybersécurité est devenue vitale pour toutes les organisations petites et grandes
Xavier Dalloz
Photo d'illustration
Reuters
Xavier Dalloz
Photo d'illustration
Reuters
La numérisation rapide de l'économie mondiale entraîne une augmentation spectaculaire du nombre d'incidents de cybersécurité. Ces cyberattaques visent à accéder à des informations sensibles, à les modifier ou à les détruire, à extorquer de l'argent aux utilisateurs, ou à interrompre les processus normaux de l'entreprise.
Ce n'est qu'un début :
Ces attaques numériques sont parfaitement identifiées. Cisco cite par exemple :
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Un exemple concret est celui de Charlie Miller et Chris Valasek, deux chercheurs en sécurité qui ont piraté une Jeep alors qu'elle roulait le long d'une autoroute à 112 km/h, altérant son système de divertissement, son moteur et ses freins.
Cybersecurity Ventures s'attend à ce que les coûts mondiaux de la cybercriminalité augmentent de 15 % par an au cours des cinq prochaines années, atteignant 10.500 milliards de dollars par an d'ici 2025, contre 3.000 milliards de dollars en 2015. Cela représente le plus grand transfert de richesse économique de l'histoire.
Voici quelques menaces de cybersécurité courantes :
Les systèmes de sécurité traditionnels ne sont en effet plus capables de répondre aux défis de sécurité. Sans de nouvelles mesures de sécurité, chaque élément de données que les organisations génèrent, que ce soit de manière volontaire ou passive, sera exposé au vol d'identité et à un gain financier.
Les risques en matière de cybersécurité et la nécessité de protections efficaces sont donc un enjeu majeur que l'on peut résumer de la façon suivante :
Le message est clair : on peut affirmer que de nombreuses entreprises vont disparaître parce qu'elles ne se seront pas protégées efficacement contre les cyberattaques. Il est donc vraiment urgent que toutes les entreprises sans aucune exception prennent conscience du risque des attaques numériques et protègent leurs systèmes d'information.
Plutôt que de construire une forteresse apparemment imprenable autour des failles possibles, l'objectif est plutôt de créer la capacité d'anticiper les menaces, d'absorber les impacts de ces menaces et de réagir de manière rapide et flexible afin de les systèmes et processus clés continuent de fonctionner.
Dit autrement, il faut innover. Grâce à l'utilisation de technologies intelligentes, telles que l'intelligence artificielle et l'apprentissage automatique, les systèmes des entreprises seront en mesure de se remettre de l'attaque et de renforcer leurs défenses contre de tels événements.
Voici quelques exemples :
L'IA est essentielle à la sécurité de l'information. Elle peut analyser rapidement des millions d'ensembles de données et identifier diverses cybermenaces. Mais les attaquants peuvent également utiliser l'IA comme arme pour concevoir et mener des attaques. L'IA peut imiter des acteurs de confiance, en copiant leurs actions et leur langage. L'utilisation de l'IA signifie que les attaquants peuvent également détecter plus rapidement les vulnérabilités, telles qu'un réseau sans protection ou un pare-feu en panne.
L'IA peut également trouver des vulnérabilités qu'un humain ne pourrait pas détecter, car les bots peuvent utiliser les données d'attaques précédentes pour détecter de légers changements. Les cybercriminels peuvent utiliser les données collectées auprès d'un utilisateur spécifique ou d'autres utilisateurs similaires pour concevoir une attaque qui fonctionne pour une cible particulière.
Un des plus grands défis en matière de cybersécurité est très certainement le développement de l'informatique quantique, bientôt capable de résoudre des problèmes mathématiques nécessitant des puissances de calcul inédites.
Après l'avance significative réalisée par Google en 2019, avec un problème résolu en trois minutes là où même un supercalculateur aurait mis plus de 10.000 ans, la démocratisation de l'informatique quantique et de son incroyable puissance de calcul n'est plus qu'une question de temps.
Avec une conséquence majeure : le risque d'obsolescence des mécanismes de chiffrement ou de signature.
L'intelligence artificielle en cybersécurité va prendre de plus en plus d'importance et en particulier pour tout ce qui concerne les systèmes d'identification des risques. Bien que l'automatisation va permettre de détecter tout acte répréhensible, elle peut également protéger les cibles de l'attaque.
L'apprentissage en profondeur va être notamment de plus en plus utilisée pour découvrir les menaces pour toutes les transactions et les données en temps réel. La capacité de l'apprentissage automatique non supervisé est de trouver toutes sortes de modèles inconnus et de détecter des anomalies.
L'apprentissage en profondeur peut « apprendre » à repérer des schémas et à signaler une éventuelle tentative d'attaque, mais elle peut également s'adapter pour déguiser le même comportement afin, en même temps, de s'opposer à une menace pour la cybersécurité.
L'analyse comportementale va être la solution qui va s'imposer très vite. Elle est déjà devenue une partie intégrante des solutions de cybersécurité avancées. Cette technologie permet de stocker puis de traiter toutes les données comportementales pour examiner les tendances, les modèles et les habitudes dans le flux de travail de chaque utilisateur.
Lorsque, par exemple, une augmentation anormale de la transmission de données à partir d'un certain appareil se produit, il est indiqué immédiatement un éventuel problème de cybersécurité.
Alors que cette innovation en matière de cybersécurité a d'abord été utilisée pour les réseaux, elle montre maintenant une application croissante dans les appareils des utilisateurs.
La technologie blockchain permet de créer une base de données, dont la validation des enregistrements se fait par consensus, sur un réseau décentralisé d'ordinateurs. Il s'agit en fait de journaux de transactions (comme un livre comptable) sur lesquels il est très facile d'inscrire les transactions, mais impossible de les effacer. En effet, un principe cryptographique empêche toutes modifications a posteriori des données.
C'est donc la distribution de ces données, sur un réseau d'ordinateurs qui en vérifient en permanence la validité, grâce à ce que l'on appelle un protocole de consensus, qui permet de garantir la confiance dans un tel système.
La blockchain peut donc éliminer le processus d'authentification en tant que point d'attaque potentiel, car avec l'utilisation de cette technologie, les entreprises peuvent authentifier les appareils et les utilisateurs sans avoir besoin de mots de passe. De plus, chaque transaction est horodatée et signée numériquement afin qu'elle ne puisse pas être annulée ou falsifiée.
Le modèle de sécurité zéro confiance est la solution qui va s'imposer. Il élimine le concept de confiance de l'architecture réseau d'une organisation. Dans un monde de confiance zéro, seules les personnes autorisées peuvent accéder aux applications sélectionnées.
Le principe est simple : aucune confiance implicite n'est accordée en tant qu'utilisateur simplement parce que vous êtes derrière le pare-feu de l'entreprise. La confiance zéro reconnaît que la confiance est une vulnérabilité.
L'authentification matérielle génère un code cryptographique unique et temporaire que les utilisateurs doivent saisir à côté du mot de passe afin d'accéder aux données stockées. Ce type d'approche repose sur des preuves physiques dédiées pour l'authentification de l'utilisateur, en combinaison avec un mot de passe.
Bien que ce type de jetons de sécurité physiques puisse être perdu ou volé à des utilisateurs légitimes, il existe des alternatives telles que l'authentification basée sur un logiciel ou la vérification par SMS, souvent appelée authentification à deux facteurs (2FA).
L'écosystème IoT est de plus en plus en plus complexe ce qui signifie plus de vulnérabilités de sécurité.
Pour les systèmes IoT industriels (I IoT), les enjeux sont particulièrement importants. Les capteurs et appareils IoT connectés peuvent augmenter considérablement les risques opérationnels dans tous les domaines, des infrastructures nationales de production et de distribution d'électricité aux opérations de fabrication mondiales.
Voici quelques exemples de ces menaces :
Xavier Dalloz