Les méchants du futur

À quoi ressemble le futur de la cybersécurité ? Et à quoi ressembleront les vulnérabilités technologiques dans, disons, 100 ans ? À quel niveau de nos vies les pirates ayant des intentions malveillantes auront-ils accès et que pourront-ils contrôler si des mesures de cybersécurité ne sont pas en place ? Les années 1980 n'étaient-elles pas une grande époque, où presque personne n'avait d'ordinateur ? Ce sont des questions importantes que nous devons nous poser aujourd'hui pour nous préparer aux menaces de demain.

Naturellement, nous pensons que les criminels ou les gouvernements voyous sont à l'origine des logiciels malveillants et des cyberattaques, mais dans un avenir pas si lointain, de telles activités pourraient éventuellement être orchestrées par les ordinateurs eux-mêmes. Et c'est l'une des grandes craintes concernant l'Intelligence Artificielle (IA). Aujourd'hui, alors que la technologie se déplace dans la sphère de l'IA et que de plus en plus d'ordinateurs et de logiciels s'appuient sur les données pour prendre des décisions, la possibilité d'attaques liées à l'IA devient de plus en plus une réalité.

Selon une étude conjointe de l'Institut de traitement parallèle et de l'Université Chalmers en Suède, « les systèmes et réseaux critiques constituent l'infrastructure essentielle de la société. L'utilisation intensive des technologies de l'information et de la communication (TIC) et leur prolifération dans de nombreux nouveaux domaines, tels que le contrôle des processus et les infrastructures critiques, posent des défis importants à la sécurité des systèmes critiques.

Les technologies modernes sont utilisées pour le contrôle des processus industriels et peuvent introduire de nouvelles vulnérabilités et même être à l'origine d'incidents. D'autre part, l'automatisation avancée est largement utilisée dans les infrastructures critiques par le biais de systèmes de contrôle industriels, ce qui entraîne de nouveaux problèmes de sécurité.

Les infrastructures critiques (CI) elles-mêmes élargissent l'échelle des menaces de sécurité avec leur complexité, leur grande connectivité, leur interdépendance et leurs effets en cascade possibles. Les caractéristiques des systèmes critiques mettent ainsi en évidence le besoin de solutions de sécurité spécifiques à ces systèmes… »

Les véhicules autonomes sont un domaine de l'IA qui pourrait s'avérer assez mortel si les pirates sont capables d'infiltrer les logiciels. Avec quelques lignes de code et une simple pression sur un bouton, les pirates peuvent littéralement conduire votre voiture électrique vers la cachette de leur choix - à distance.

Selon des recherches menées par l'Université de Huddersfield, les voitures devraient pouvoir se défendre contre toutes sortes de menaces, y compris le phishing, le déni de service (DoS), le déni de service distribué (DDoS), ainsi que les attaques contre les capteurs de contrôle du moteur, les systèmes d'entrée et de démarrage sans clé, ainsi que les systèmes de navigation GPS et de localisation des véhicules, en plus de bien d'autres.

Les maisons intelligentes sont déjà vulnérables, et l'idée de s'enfermer ou de sortir de votre propre maison pourrait être un danger potentiel car les pirates pourraient prendre le contrôle total de vos systèmes domestiques. La maison peut être le château d'une personne, mais elle peut aussi devenir son cauchemar. La perte de contrôle de ses systèmes domestiques, de sa porte de garage, de sa porte d'entrée, de ses lumières et de tout ce qui est connecté à Internet est trop horrible à envisager.

La plupart des films de science-fiction futuristes incluent des robots, et bien que les robots nettoyeurs de sols iRobot ou Roomba soient inoffensifs, les robots humains ou animaux à l'avenir pourraient représenter un danger majeur pour la sécurité et le bien-être de leurs propriétaires et ceux autour d'eux. Un robot voyou pourrait potentiellement causer d'énormes dégâts et pourrait éventuellement tuer une personne. Un robot avec IA est potentiellement encore plus dangereux, et Hollywood a déjà fait un excellent travail pour exploiter l'imagination du public sur ce qui pourrait mal tourner avec de telles machines.

Si les voyages spatiaux pour les citoyens et les voyages vers la Lune ou Mars doivent devenir une réalité, il faudra réfléchir sérieusement à la manière de sécuriser les engins spatiaux, les rampes de lancement et l'habitation humaine dans l'espace. Même le plus petit niveau de piratage pourrait mettre en péril l'ensemble de l'industrie spatiale et pourrait certainement menacer la vie de quiconque espère voyager.

L'Agence de l'Union européenne pour la cybersécurité (ENISA) est un exemple d'organisation parmi d'autres qui a pris des mesures pour tenter d'atténuer les menaces futures en prédisant ce que ces menaces pourraient être et peut-être en les éliminant avant qu'elles ne deviennent problématiques. Espérons qu'avec un effort réel et une réflexion de la part des leaders de l'industrie technologique, nous serons en mesure de cartographier les menaces futures et au moins de réduire la menace des cyberattaques.

Peut-être qu'un jour dans le futur, les gens se rendront compte que les années 80, lorsque les gens ont survécu sans ordinateur, ont vraiment été la plus belle décennie.