top of page

Le côté obscur de l’IoT, de l’IA et de l’informatique quantique : piratage, brèche

Le côté obscur de l'IoT, de l'IA et de l'informatique quantique : piratage, brèches dans les données et menace existentielle

Les technologies émergentes, comme l’Internet des objets (IoT), l’intelligence artificielle (IA) et l’informatique quantique, ont le potentiel de transformer des vies humaines, mais pourraient aussi avoir des conséquences imprévues en rendant la société plus vulnérable aux cyberattaques, a averti le Forum économique mondial (FEM).

Le rapport 2020 sur les risques mondiaux du FEM, produit en collaboration avec la société de courtage en assurance et de gestion des risques Marsh, qui en est à sa 15e année, décrit en détail les plus grandes menaces qui pèseront sur le monde au cours de l’année à venir et au-delà.

Les atteintes à la protection des données et les cyberattaques figuraient parmi les cinq risques mondiaux les plus probables en 2018 et 2019. Bien qu’elles représentent toujours des risques importants, elles sont maintenant classées respectivement en sixième et septième position.

« Il ne faut pas sous-estimer l’importance des risques technologiques, même si le rapport de cette année est axé sur le climat », a déclaré John Drzik, président de Marsh & McLennan Insights.

publicité

La cybersécurité dans le top 10 des menaces

L’édition 2020 du rapport sur les risques mondiaux place les risques technologiques derrière cinq défis environnementaux différents : les phénomènes météorologiques extrêmes, l’échec des mesures de lutte contre le changement climatique, les catastrophes naturelles, la perte de biodiversité et les catastrophes environnementales d’origine humaine.

Mais cela ne veut pas dire que les menaces de cybersécurité ne sont pas importantes ; les cyberattaques et les atteintes à la protection des données figurent toujours parmi les dix premières menaces et peuvent causer de gros problèmes aux particuliers, aux entreprises et à la société dans son ensemble, avec des menaces allant des atteintes à la protection des données et des logiciels de rançon aux pirates informatiques qui altèrent les systèmes industriels et cyberphysiques.

« La nature numérique des technologies 4IR [quatrième révolution industrielle] les rend intrinsèquement vulnérables aux cyberattaques qui peuvent prendre une multitude de formes – du vol de données et des logiciels de rançon au dépassement de systèmes pouvant avoir des conséquences néfastes à grande échelle », avertit le rapport.

« Les technologies opérationnelles sont plus exposées car les cyberattaques pourraient avoir des impacts cinétiques plus traditionnels à mesure que la technologie s’étend au monde physique, créant ainsi un système cyberphysique. »

Crainte autour de l’IoT

Le rapport avertit que, pour de nombreux fournisseurs de technologie, la “sécurité par la conception” reste une préoccupation secondaire par rapport à la mise sur le marché des produits.

Un grand nombre de fabricants de produits IoT ont longtemps eu la réputation de faire passer la vente des produits avant leur sécurité – et le FEM avertit que cette technologie « amplifie la surface potentielle de cyberattaques », comme le montre la hausse des attaques basées sur l’IoT.

Dans de nombreux cas, les dispositifs IoT collectent et partagent des données privées très sensibles, comme des dossiers médicaux, des informations sur l’intérieur des maisons et des lieux de travail, ou des données sur les trajets quotidiens.

Non seulement ces données pourraient être dangereuses si elle tombent entre les mains de cybercriminels, si elles ne sont pas collectées et stockées de manière appropriée, mais le FEM met également en garde contre le risque d’abus des données de l’IoT par des courtiers en données. Dans les deux cas, le rapport avertit que l’utilisation abusive de ces données pourrait créer des dommages physiques et psychologiques.

L’IA perçue comme la « plus grande menace existentielle »

L’intelligence artificielle est également décrite comme une technologie qui pourrait avoir des avantages tout en causant des problèmes, le rapport décrivant l’IA comme « l’invention la plus percutante » et notre « plus grande menace existentielle ». Le FEM va même jusqu’à affirmer que nous ne sommes toujours pas en mesure de comprendre le plein potentiel ou le plein risque de l’IA.

Le rapport note que les risques liés à des questions telles que la désinformation et les faux-semblants sont bien connus, mais il suggère qu’il est nécessaire d’étudier plus en profondeur les risques que l’IA pose dans des domaines tels que les interfaces cerveau-ordinateur.

Une mise en garde est également émise sur les conséquences imprévues de l’informatique quantique, si elle devait arriver à un moment donné au cours de la prochaine décennie, comme certains le suggèrent. Si, comme d’autres innovations, elle apportera des avantages à la société, elle créera également un problème pour le chiffrement dans son état actuel.

En réduisant considérablement le temps nécessaire pour résoudre les problèmes mathématiques sur lesquels repose le chiffrement d’aujourd’hui à potentiellement quelques secondes seulement, il rendra la cybersécurité telle que nous la connaissons obsolète. Cela pourrait avoir de graves conséquences sur la sécurisation de presque tous les aspects de la vie au XXIe siècle, met en garde le rapport – en particulier si des cybercriminels ou d’autres pirates informatiques malveillants accèdent à une technologie quantique qu’ils pourraient utiliser pour commettre des attaques contre les données personnelles, les infrastructures critiques et les réseaux électriques.

« Ces technologies remodèlent vraiment l’industrie, la technologie et la société en général, mais nous n’avons pas les protocoles qui les entourent pour nous assurer d’un impact positif sur la société », a déclaré Mirek Dusek, directeur adjoint du centre des affaires géopolitiques et régionales, membre du comité exécutif du Forum économique mondial.

Toutefois, tout n’est pas sombre, car malgré les défis que posent les cyberattaques, le Forum économique mondial note que les efforts visant à relever les défis de sécurité posés par les nouvelles technologies « mûrissent » – même s’ils sont encore parfois fragmentés.

« De nombreuses initiatives rassemblent les entreprises et les gouvernements pour établir la confiance, promouvoir la sécurité dans le cyberespace, évaluer l’impact des cyberattaques et aider les victimes », indique le rapport.

Source : ZDNet.com

0 vue0 commentaire

Comments


bottom of page