Cyberrévolution attaquée.
La chronique de Gérard Bérubé.
Cette «quatrième révolution industrielle» sous le sceau du numérique subit les cyberattaques à répétition. Les assauts se veulent toujours plus sophistiqués. Ils s’affinent plus rapidement que les défenses mises en place pour les contrer. À l’évidence, la cybersécurité ne parvient pas à combler son retard sur les «hackers».
Les analystes dressaient le même constat au lendemain de cette nouvelle attaque mondiale au «rançongiciel». Gouvernements et entreprises ne prennent pas au sérieux leur transformation numérique. Du moins, ils n’établissent pas correctement les risques associés à la convergence des univers physique et virtuel. L’un de ces analystes a même été jusqu’à suggérer de relativiser l’attaque précédente de mai, soutenant qu’elle n’a touché que 400 000 des deux milliards et plus d’ordinateurs dans le monde. Comme si le nombre de victimes était plus important que la portée stratégique de la cible touchée. Pour reprendre une citation lue sur le Web, la démonstration du retour sur investissement positif de la cybersécurité et des programmes de gouvernance d’information reste à faire.
C’était le thème de l’édition 2016 du Forum économique mondial de Davos. L’élan de la troisième révolution industrielle enclenchée en 1969 et plongeant l’économie mondiale dans l’ère du numérique est suffisamment puissant pour engendrer une quatrième révolution industrielle, disait-on. Et loin de n’être qu’une prolongation de la numérisation de l’économie, la prochaine vague aura sa propre individualité par sa vélocité, sa portée et son impact systémique. L’effet sera exponentiel, et non linéaire. La transformation qu’elle induira n’aura aucun précédent historique, a-t-on écrit.
Les technologies vont fusionner ou se juxtaposer, provoquant une convergence des univers physique, numérique et biologique. Intelligence artificielle, robotique, «internetisation» tous azimuts, voitures autonomes, impression 3D, nanotechnologie, ordinateurs quantiques… Les environnements économique, politique et social subiront des changements tels que l’humanité aura à se redéfinir. Dans ses valeurs et dans la sauvegarde de la vie privée, pouvait-on lire dans une chronique de janvier 2016.
Cette marche vers ce futur immédiat est sans recul. Le cybercrime aussi. Les «hackers» affinent leurs stratégies, développent des attaques plus complexes et ciblées dans un univers interconnecté toujours plus large et imbriqué. Le magazine spécialisé Alliancy a calculé que les seules attaques de «rançongiciel» ont augmenté d’environ 300% entre 2015 et 2016, sans montrer de signe de ralentissement en 2017. Sans compter les nombreuses mais non chiffrées attaques dites DDoS.
90 millions d’attaques
Selon les données du gestionnaire belge Degroof Petercam, les entreprises à elles seules font l’objet de 80 à 90 millions de cyberattaques chaque année, près des trois quarts étant détectées sur le tard. Il est estimé que le cybercrime peut coûter jusqu’à 575 milliards $US par an en pertes de données, versements de rançons et remises à niveau, une facture appelée à toucher les 3000 milliards l’an au rythme de la montée en puissance de «l’Internet des objets» et autres technologies empruntant à l’intelligence artificielle. Cette facture ne comprend pas les dommages à la réputation et les recours juridiques.
Les analystes spécialisés estiment que tant que le consommateur — pierre angulaire d’une industrie du numérique s’appuyant sur la confiance — demeure peu touché par ces attaques, c’est l’usage et la convivialité qui auront préséance. Mais l’hameçonnage et les failles de Windows ou encore celles de Yahoo! pourraient finir par altérer ce confort et modifier le «contrat» entre le consommateur et ses fournisseurs réseaux. Sans oublier toutes ces fuites à la Ashley Madison, WikiLeaks, LuxLeaks, Panama Papers, et ces piratages à des fins électorales…
Toujours selon ces spécialistes, l’intelligence artificielle, nouveaux mots à la mode, offre le potentiel de bonifier l’arsenal des systèmes de protection et antivirus perdant trop rapidement leur efficacité. Cet apport peut cependant jouer dans les deux sens, le portrait-robot du cyberattaquant n’étant plus le même. Il englobe aujourd’hui les États, les groupes terroristes et mafieux et les forces militaires.
Et Alliancy de s’interroger sur le risque de laisser l’intelligence artificielle gérer l’inconnu et l’improbable.
Il est estimé que le cybercrime peut coûter jusqu’à 575 milliards $US par an