freshidea - Fotolia
Cinq scénarios pour le futur proche de la cybersécurité
Imaginer quels seront demain les enjeux de la cybersécurité n’a rien de trivial. Des chercheurs s’y sont toutefois prêtés afin de tenter d’éclairer industrie, décideurs, mais également RSSI sur ce qui les attend.
Imaginer la manière dont sont susceptibles d’évoluer des sociétés de plus en plus connectées avec, comme question centrale, la cybersécurité. C’est le délicat exercice auquel s’est prêté le centre de cybersécurité à long terme (CLTC) de Berkeley, rattaché à l’université de Californie. Mais il est d’autant plus important que « dans un futur pas si lointain, la plupart des choses et des personnes seront connectées à des réseaux numériques. Le cyber deviendra une attente de base ». Et dans cette perspective qui n’apparaît en rien fantaisiste, le CLTC veut « identifier les problèmes émergents qui vont devenir importants ».
Début 2014, McKinsey s’était prêté au même jeu pour le forum économique mondial. Trois scénarios étaient alors envisagés à l’horizon 2020. Dans le premier, la menace continuait d’avoir le dessus sur la défense. Légèrement, mais suffisamment pour ralentir l’adoption des technologies les plus innovantes et, ainsi, pénaliser le développement économique à hauteur d’environ 1000 Md$. Dans le second scénario, l’avancée technologique des attaquants progressait de manière exponentielle et les gouvernements réagissaient en imposant des contraintes fortes sur les entreprises, bloquant l’adoption de technologies innovantes au point de pénaliser l’économie mondiale à hauteur de 3000 Md$. Dernier scénario : l’anticipation des secteurs public et privé freinait le développement de la cybercriminalité et l’adoption de nouvelles technologies s’accélérait, dopant l’économie mondiale à hauteur de 9600 Md$… voire jusqu’à 21 600 Md$ !
Le CLTC a quant à lui imaginé cinq scénarios qui semblent tous bien éloignés de ceux de McKinsey. Dans le premier, piratages et vols de données sont devenus la norme. Tout le monde s’y attend et les gouvernements peinent à lutter, empêtrés dans des problèmes de juridictions alors que les cybercriminels ignorent toujours autant les frontières. Pour les individus, c’est la règle du chacun pour soi, en mode Wild West. Le second scénario a de quoi paraître radical : là, des modèles très puissants permettent de prédire et de manipuler les comportements individuels avec une très haute précision. Le défi, pour la cybersécurité, n’en est que plus grand : les algorithmes en question sont totalement dépendant des données qui les alimentent. Emergent dès lors « de nouvelles vulnérabilités de sécurité qui dépassent les concepts et pratiques de défense existants ».
Pour le troisième scénario, le CLTC imagine une nouvelle bulle : « le modèle économique d’entreprises Internet majeures, basé sur la publicité, s’effondre ». Entreprises et criminels cherchent alors à se prendre de vitesse pour mettre la main sur les données des groupes en difficulté : « une guerre des données dans les pires circonstances possibles, avec stress voire panique financière, droits de propriété ambigus, marchés opaques », etc. Le quatrième scénario ne dépaysera pas les spécialistes des objets connectés. Il est construit sur l’idée d’infrastructures vitales hyperconnectées : « puisque l’Internet des objets est partout, la cybersécurité se fait simplement sécurité et devient essentielle à la vie quotidienne ».
Enfin, le cinquième scénario repose sur l’idée d’appareils connectés que chacun porte sur soi, mais pour mesurer son activité : pour suivre ses émotions. « C’est appareils vont suivre les niveaux hormonaux, les expressions faciales, le ton de la voix, et plus encore ». Là, « les termes de la cybersécurité sont redéfinis car gérer et protéger une image émotionnelle publique et une apparence d’état d’esprit ouvert devient la base des relations sociales ».
Ces scénarios peuvent donner l’impression d’afficher des redondances ou des imbrications. Et cela n’a rien d’étonnant : il ne s’agit pas d’isoler une tendance ou une autre, un phénomène ou l’autre ; le travail vise à grossir le trait dans certaines directions à chaque fois, afin de mieux souligner les enjeux à venir en termes de cybersécurité. Une cybersécurité « qui sera largement reconnue comme le principal problème de l’ère Internet », « si ce n’est pas déjà le cas ».
Le plus préoccupant, au final, est peut-être l’apparente contradiction entre le fait que ces prédictions proviennent d’un centre d’étude dédié au « long terme » et ne porte que sur un horizon 2020. Quatre ans, donc, dans le domaine des technologies de l’information, cela relève déjà du long terme…