2022 : L’intelligence artificielle au service du piratage informatique
La sécurité informatique n’est plus un espace réservé aux geeks et aux spécialistes uniquement.
Elle est devenue dorénavant l’affaire de tout le monde à cause de la numérisation croissante de nos habitudes et de nos activités économiques. Dans une situation pareille, il faudrait repenser son utilisation de l’informatique et définir de manière concrète quelles peuvent être les menaces qui alimenteront nos inquiétudes les prochains mois à venir.
Cet article va aussi vous intéresser : Intelligence artificielle : les attaques informatiques vont se multiplier
« Si la cybersécurité est l’objet de nombreuses attentions, ce n’est pas encore suffisant, et de loin. Dans le même temps, les entreprises doivent anticiper la prochaine génération de cyberincidents », mettait en évidence Bart Preneel, professeur en cryptographie dans un billet de blog.
Une chose est certaine, le risque informatique n’a jamais été autant persistant. À l’instar du Monde et de tout ce qui se passe, les pirates informatiques se développent et évoluent. Les menaces que nous avons pu observer risque d’être considéré comme mineures au regard de ce qui peut survenir dans les prochains mois. Si bien évidemment nous ne faisons rien pour endiguer ce fléau.
D’un autre côté, les spécialistes accordent beaucoup plus leur attention à la chaîne d’approvisionnement. Car c’est surtout ce domaine qui cause le plus de souci lorsqu’on parle d’attaques informatiques. Il faut seulement observer le cas du piratage de SolarWinds pour s’en rendre compte. C’est d’ailleurs c’est qui a mis en évidence par Bart Preneel qui a été cité plus haut. « Elles existent depuis un certain temps déjà, mais on s’est aperçu au cours de l’année écoulée que la meilleure manière d’attaquer un pays n’est pas de pirater une entreprise, mais de toucher l’entreprise qui fournit à certaines entreprises, SolarWinds étant l’exemple le plus marquant des 12 derniers mois. ». Il ajoute par ailleurs un constat assez intéressant : « En fait, beaucoup pensaient que le cloud serait la première victime à mesure que toutes les entreprises migreraient vers le nuage, mais il semble pour l’instant que tel ne soit pas le cas à grande échelle, même si nous ne l’avons peut-être pas encore remarqué. La sécurité chez ces grands acteurs est au point, mais il s’agit d’une cible particulièrement large et je peux donc m’imaginer que la Chine ou la Russie cherche à voir comment attaquer des Google, Amazon ou Microsoft. ».
Au regard de tout cela, on ne peut regarder le contexte de la cybersécurité de façon générale qu’avec circonspection. Si les gens parlent de plus en plus de la sécurité informatique lors de leur réunion et même lors des échanges de particulier, il n’en demeure pas moins que les habitudes n’ont pas véritablement évolué et les investissements toujours mineures. Aujourd’hui les entreprises investissent entre 7 et 8 % de leur chiffre d’affaire selon une étude publiée par l’European Agency for Cybersecurity. Un chiffre qui est totalement en deçà des attentes. Pour le professeur en cryptographie, les investissements doivent équivaloir les 15 % des chiffres d’affaires des entreprises.
Par ailleurs, le besoin d’avoir une infrastructure détaillée et facile à surveiller apporte plus de bénéfice dans la sécurisation.
« Pour y arriver, c’est un peu comme dans l’aviation: chaque ligne de code va devenir toujours plus chère. Et sécuriser un système dans son ensemble est complexe parce que chaque élément compte. On peut faire le maximum, mais aussi longtemps que des gens achèteront des webcams à 20 $ et les connecteront au réseau, ce sera mission impossible. » souligne Bart Preneel.
En outre, il faut craindre que les acteurs malveillants puissent incorporer l’utilisation de l’intelligence artificielle dans la réalisation de leurs actes de cybermalveillance. Même si de manière concrète c’est une évolution qui est à prévoir avec une éventualité grande.
« Cette évolution est prévue depuis un certain temps déjà et l’on voit apparaître des compétitions où du code est écrit pour rechercher les failles d’un système et apprendre ensuite de ces failles. Je m’attends à voir dans les dix prochaines années une sorte de Guerre de l’IA qui sera certes encore dirigée et corrigée, mais où tout ira tellement vite que personne ne regarde plus l’attaque elle-même et où tant l’attaque que la défense seront automatisées. Même s’il ajoute d’emblée que l’on continuera à voir apparaître des pirates de pointe utilisant de nouvelles techniques. Il s’agira d’une course à l’armement qui sera difficile à suivre. », déclare Bart Preneel.
En plus de l’intelligence artificielle, le spécialiste évoque le danger que représente l’informatique quantique.
« Lorsque l’on demande à l’autorité mondiale en cryptographie ses prévisions dans le domaine de la sécurité, il évoque des standards en cryptographie pour l’informatique post-quantique. L’informatique quantique est extrêmement technique et intéresse de grands acteurs comme IBM, Google ou Intel. Elle sera très utile notamment dans la recherche moléculaire, mais aussi pour craquer la cryptographie. » déclare le spécialiste.
Si l’Informatique quantique est toujours en développement, les recherches sur se poursuivent et même s’intensifient pour trouver des moyens de contrer toute utilisation malveillante. « Pour l’IT, il s’agit d’un domaine qu’il faut planifier avec plusieurs années d’avance. Certes, il faudra encore un à deux ans avant que le processus de standardisation ne soit finalisé, mais en tant qu’entreprise, il faut s’y préparer. », conclut Bart Preneel.
Accédez maintenant à un nombre illimité de mot de passe :