Newsroom

En 2030, un monde plus cybersécurisé imaginé par Uzbek&Rica et Thales
June 7, 2022 09:00

 

À l’occasion du dixième anniversaire d’Usbek & Rica, que nous avons célébré avec la publication d’un beau livre dressant le bilan de la décennie écoulée, nous avons voulu nous projeter 10 ans dans le futur. Avec Thales, nous explorons la thématique des « autoroutes de l’information ». Ce deuxième volet porte sur l’avenir de la cybersécurité, à laquelle nous avons consacré une fiction décrivant un monde plus sécurisé.

 

Mars 2032. À l’approche des élections présidentielles en France, les services de cybersécurité sont à bloc. À force, la leçon a été retenue : piratage des emails de Hillary Clinton en 2016, « MacronLeaks » en 2017, deepfakes de Joe Biden et de Donald Trump lors de la campagne de 2020… Sans oublier la guerre en Ukraine en 2022 qui a fait planer la menace d’une cyberguerre d’ampleur et encouragé les Européens à muscler leurs moyens de défense et à renforcer la résilience des infrastructures et réseaux de communication. Au programme : lutte contre la « cyber-ingérence » (consistant à analyser des données disponibles sur les réseaux sociaux et détecter rapidement les robots et les faux comptes), amélioration de la détection des attaques…

 

« Si tout est connecté, tout peut être piraté ! »

 

Il faut dire qu’au début de la décennie 2030, la tâche des services de cybersécurité est devenue d’autant plus ardue qu’une part très importante des hackers disposent désormais de moyens inédits, et pour cause : nombre d’entre eux sont mandatés par des services secrets et militaires. Les pirates amateurs, aussi appelés script kiddies, ne représentent plus qu’un danger anecdotique. De plus, avec la multiplication des outils digitaux et des objets connectés (50 milliards à l’horizon 2030 selon le cabinet des tendances WGSN), le nombre de cibles potentielles a explosé. Un danger bien résumé en septembre 2021 par la présidente de la Commission européenne, Ursula von der Leyen, pour insister sur l’importance de développer une politique européenne de cyberdéfense : « Si tout est connecté, tout peut être piraté ! » Idem pour le cloud, à en croire un rapport de l’Agence nationale pour la sécurité des systèmes d’information (2022) selon lequel les entreprises ont augmenté leur vulnérabilité en stockant leurs données sur le nuage, s’exposant notamment au vol de jetons d’authentification.

 

Renverser le rapport de force

La bonne nouvelle pour la cybersécurité est que durant la décennie écoulée, l’intensification de la menace n’a eu d’égal que le renforcement des moyens de défense. Premier chantier mené par un grand nombre de structures : un passage en revue minutieux du code pour corriger les bugs et colmater les failles de sécurité. C’est bien cet effort de correction permanent qui fera la différence entre les entreprises et les organisations qui auront su mettre l’énergie et les moyens pour prendre une longueur d’avance sur les attaquants, et celles qui continueront, comme la majorité d’entre elles en 2022, à s’attaquer aux nouvelles vulnérabilités au fur et à mesure qu’elles apparaissent. Les sites les plus sécurisés se sont ainsi vu attribuer un bon CyberScore, permettant aux internautes de connaître le niveau de sécurisation de leurs données sur le modèle du Nutriscore pour les produits alimentaires. 

Les bonnes habitudes ont également fait leur chemin : les collaborateurs, désormais accoutumés au télétravail partiel ou intégral, évoluent dans des espaces de travail sécurisés. Une évolution qui fait suite à l’épidémie de Covid-19 qui a entraîné, avec l’essor rapide du travail à distance, une augmentation des investissements en matière de cybersécurité en Europe (sécurisation des accès et des terminaux) pour 52% des entreprises européennes alors que nombre d’entre elles ont constaté une augmentation des attaques, indiquait un rapport de Cisco en 2020.

 
Le recours à l’IA pour détecter les comportements inhabituels s’est largement répandu dans les usages
 
 

En cybersécurité sans doute encore plus qu’ailleurs, l’expérience a montré que l’union faisait la force. Entrée en phase opérationnelle en 2022, la Cyber Joint Unit, l’entité conjointe de la cybersécurité lancée à l’initiative de la Commission européenne, est parvenue à améliorer de manière très nette la réponse aux attaques en misant sur la coopération entre les entreprises, les institutions et les États de l’Union européenne via une « plateforme virtuelle et physique de coopération » connectant les CERTs (centres d’alerte et de réactions aux attaques informatiques) du continent.

Autre point critique, la prise en compte des enjeux de souveraineté a également gagné du terrain. Ceux-ci concernent notamment l’hébergement des données, que certaines lois extraterritoriales menaçaient autrefois, à l’image du CLOUD Act aux État-Unis (Clarifying Lawful Overseas Use of Data Act), qui permet aux forces de l’ordre et aux agences de renseignement d’accéder aux données des fournisseurs de services cloud américains même lorsque celles-ci sont hébergées dans les serveurs d’autres pays. C’est justement pour renverser ce rapport de force que s’est monté dans le courant des années 2020 le consortium Gaia-X, faisant advenir une infrastructure cloud souveraine « made in Europe », non assujettie au droit de pays tiers, tout en garantissant un haut niveau de sécurité. 

 

IA et technologies quantiques : extension du domaine de la cybersécurité

Au-delà de la lutte contre les vulnérabilités, les services de cybersécurité ont aussi su renforcer la détection des offensives. Le « bouclier cyber  » européen mis au point par la Cyber Joint Unit a fait ses preuves dans le courant des années 2020. Grâce à la mise en place de centres opérationnels de sécurité dotés d’intelligence artificielle, elle a su anticiper les attaques de manière toujours plus fine et précoce. Le recours à l’IA pour détecter les comportements inhabituels s’est largement répandu dans les usages, signant l’avènement de ce qu’on appelle l’authentification dite « comportementale », et qui prend en compte, dans le cas des utilisateurs humains, la vitesse de frappe et le mouvement de la souris. 

 
« Les fonds marins sont un nouveau terrain de rapport de forces qu’il nous faut maîtriser pour être prêts à agir, à se défendre et, le cas échéant, à prendre l’initiative, ou du moins à répliquer »
Florence Parly, Ministre des Armées
 

Les technologies évoluant, le domaine de la cybersécurité s’est étendu. La progression du quantique, qui a vu apparaître les premiers ordinateurs dans le courant de la décennie, a présenté de nouveaux défis de taille puisqu’il aura fallu mettre au point des algorithmes post-quantiques capables de résister aux attaques qui bénéficieraient de la puissance quantique – et ainsi éviter l’ « apocalypse quantique » tant redoutée qui aurait rendu obsolète la cybersécurité telle qu’elle existait auparavant. Mais le quantique aura aussi permis de développer de nouvelles méthodes de chiffrement plus robustes que jamais, capables de sécuriser les protocoles de communication avec des échanges de clés quantiques. Avec un avantage de taille, qui est celui de savoir si une tierce partie – un hacker – a inspecté la clé échangée, auquel cas ce dernier aurait automatiquement modifié l’état quantique des particules véhiculant cette clé. De quoi savoir, à coup sûr, s’il y a eu espionnage et éviter d’utiliser cette clé.

 

De l'espace aux abysses, un espace à défendre

Tous ces efforts auraient sans doute été vains s’ils ne s’étaient pas doublés d’une action préventive au niveau du hardware. Souvenons-nous de l’enquête du magazine Bloomberg en 2018, selon laquelle les services secrets chinois espionnaient les États-Unis depuis des années en insérant dans des cartes mères de l’entreprise Super Micro Computer des puces de la taille d’un grain de riz. Et ça ne s’arrête pas là : des satellites aux câbles sous-marins – surveillés notamment par la NSA selon les révélations d’Edward Snowden en 2013 –, les menaces se déploient sur tous les fronts matériels des équipements informatiques. La preuve, par exemple, avec l’attaque qui avait visé au premier jour de l’offensive russe en Ukraine le réseau du satellite KA-SAT opéré par le groupe américain Viasat, causant à l’Etat ukrainien « une énorme perte de communication au tout début de la guerre », selon les mots de Viktor Zhora, le directeur adjoint de l’Agence de cybersécurité ukrainienne.

Conscients de ces risques, les opérateurs de satellites ont depuis pris les devants. Ainsi l’Agence spatiale européenne avait-elle lancé, au début de l’année 2022, un appel aux hackers éthiques pour pirater l’un de ses satellites et ainsi renforcer sa cybersécurité, avant de se doter d’un centre opérationnel de cybersécurité en 2024 pour garantir la cyber-résilience des actifs spatiaux européens. Du côté des fonds marins, la marine française a su étendre son contrôle pour assurer la sécurité des câbles qui sillonnent les abysses pour permettre les échanges mondiaux de données, grâce à une surveillance assurée par des robots et des drones. La ministre des Armées, Florence Parly, ne s’était pas trompée lorsqu’elle avait déclaré début 2022, quelques temps avant le début de la guerre en Ukraine qui a fait planer le risque d’un sabotage des câbles par la Russie : « Les fonds marins sont un nouveau terrain de rapport de forces qu’il nous faut maîtriser pour être prêts à agir, à se défendre et, le cas échéant, à prendre l’initiative, ou du moins à répliquer ». Dans le champ de la cybersécurité, la meilleure défense reste l’anticipation.

En 2030, un monde plus cybersécurisé imaginé par Uzbek&Rica et Thales