Si 2018 n’a pas été assez difficile – avec la première utilisation d’un agent neurotoxique mortel Novichok n’importe où – à la fin de l’année, nous avons connu la croissance du cyberterrorisme et des fermetures d’aéroports dues aux interférences des drones. Alors, qu’est-ce que 2019 réserve à la communauté de la sécurité au Royaume-Uni? Dans ce qui suit, je donnerai mon point de vue sur ce que seront probablement les tendances à venir.
Cyber-attaques alimentées par l’IA
La menace d’une cyberattaque s’étend à l’ensemble de la société et les auteurs continuent d’évoluer et de trouver de nouveaux moyens de menacer les réseaux, les entreprises et les données personnelles identifiables. La plus grande menace que nous verrons probablement de la part des cyber-attaques en 2019 par l’intelligence artificielle ou l’IA. Il y aura trois volets : le premier est la menace qui pèse sur les pratiques commerciales qui favorisent l’IA; le deuxième, l’utilisation criminelle de l’IA pour pénétrer dans les réseaux; et le troisième, l’utilisation de l’IA pour protéger les réseaux.
L’internet des objets vulnérables
Lié à l’IA alimentée par les cyber-attaques est la croissance de la « surface des attaques »à travers la prolifération des dispositifs de « l’internet des objets ». Ces appareils électroniques toujours connectées sont très vulnérables aux cyberattaques et ce problème s’aggravera avec le déploiement des réseaux de données 5G qui sont jusqu’à 1000 fois plus rapides que la technologie 4G actuelle.
Les attaques traditionnelles de rançon et de vol de données se poursuivront, mais nous assisterons à une augmentation des attaques de manipulation : manipulation de données pour créer une influence indue et potentiellement porter atteinte à la réputation de l’entreprise.
Les cyberattaques parrainées par l’État suscitent la méfiance
Les menaces viennent de partout, du « geek » à domicile aux agents parrainés par l’État, comme nous l’avons vu avec les cyberattaques, Wannacry et NotPetya. Nous constatons également une augmentation de la méfiance du gouvernement à l’égard des géants technologiques susceptibles d’exercer une influence sur le gouvernement chinois, tels que Huawei et ZTE, en leur permettant d’accroître leur accès à des réseaux plus rapides comme la 5G. Il ressort clairement de ces attaques que les acteurs étatiques représentent une menace non seulement pour les entreprises, mais aussi pour les PME.
L’ingérence électorale et les sanctions
L’ingérence de l’État dans les élections au moyen du ciblage des données fait l’objet d’une enquête et 2019 sera probablement l’année où les conséquences de ces enquêtes seront rendues publiques. Par conséquent, on mettra davantage l’accent sur la possibilité que l’information soit utilisée comme une arme conçue pour nuire à la réputation de l’industrie. Les relations publiques se déplaceront probablement un peu plus vers le centre des activités d’atténuation des risques.
Manque de préparation aux drones dans les aéroports
Lorsque l’aéroport de Gatwick, situé juste à l’extérieur de Londres, a fermé ses portes pendant 36 heures après les rapports d’interférence de drone, les préoccupations de sécurité concernant l’utilisation de drone ont fait un retour en force. L’évaluation des risques de drone par l’autorité de l’aviation civile du Royaume-Uni en janvier 2018 ne fait aucune mention de l’utilisation de drones pour perturber délibérément un terrain d’aviation en état de fonctionnement et ce manque de préoccupation a entraîné une quantité insuffisante d’équipement pour faire face à la menace. La compagnie aérienne EasyJet, qui travaillait à Gatwick, a déclaré que l’incident leur a coûté 15 millions de livres sterling mais le coût total de l’incident n’a pas encore été calculé.
Une frousse à l’aéroport de Londres Heathrow en janvier a été gérée en moins d’une heure avec une seule piste fermée, mais l’incident a mis en évidence les menaces très réelles que les drones font peser sur la sécurité de l’exploitation des aéroports. Après plusieurs incidents au Moyen-Orient, l’Autorité des Émirats pour la normalisation et la métrologie (ESMA) a estimé le coût de la fermeture à 100 000 dollars par minute. Les technologies de détection de drones entreront très rapidement dans la catégorie des technologies rentables.
Le potentiel de terreur n’a jamais été aussi élevé.
Il n’y a pas eu autant d’attentats terroristes réussis en 2018 qu’en 2017. Cependant, la menace n’a pas disparu et, selon les termes d’Andrew Parker, le chef du MI5 du service de sécurité britannique, la menace a atteint des « niveaux sans précédent ». Le nombre d’enquêtes en cours est ainsi passé de 500 en 2018 à 700 vers la fin de l’année, avec 3 000 suspects actifs et 20 000 autres sur une liste de terroristes à surveiller.
Avec l’élimination quasi totale du territoire contrôlé par DAESH en Syrie et en Irak, il serait facile de supposer que la menace terroriste s’estompe. Ce n’est pas le cas, affirme Vasco Amador, de Global Intelligence Insight, une société de cyber-intelligence, qui suit les extrémistes en ligne. « Au cours des derniers mois, nous avons assisté à la relance de ce que l’on a appelé la cybercapacité de DAESH, qui s’appelait auparavant le « cybercalifat uni » et qui a été rebaptisé le « cyber-bouclier du califat » avec un nouveau leadership et une nouvelle énergie. Les groupes qu’ils exploitent en ligne ont des milliers d’adeptes actifs dans le monde entier », a-t-il dit.
La dernière menace
La dernière menace pour la sécurité à laquelle nous devons faire attention en 2019 tombe entre les mains de l’inconnu. Si les dernières années nous ont appris quelque chose, c’est que la prochaine grande menace pour la sécurité sera difficile à prévoir. 2019 sera certainement une année intéressante.