Cybertechnologies: menaces et prévisions pour 2024

21.02.2024

L'intelligence artificielle, les divers gadgets informatiques, la concurrence entre les fournisseurs de services Internet, en particulier dans le domaine de la 5G - toutes ces tendances deviennent de plus en plus pertinentes d'année en année. Parallèlement, l'importance des industries connexes - de l'extraction des métaux rares à la production de semi-conducteurs - s'accroît. La demande, à son tour, alimente l'économie des entreprises informatiques (et, bien sûr, les complexes militaro-industriels des différents pays), qui trouvent des moyens de créer et de vendre de nouveaux produits et services. Enfin, le monde criminel y voit ses propres avantages et s'adapte au développement de la technologie. Tout cela crée un cycle de processus dans lequel l'État est en queue de train, tandis que les sociétés de capital-risque et les groupes de pirates informatiques deviennent la locomotive.

Prenons l'exemple des États-Unis, où le secteur des technologies de l'information et de la cybersécurité est le plus développé et où se trouvent la plupart des marques mondiales liées à ce secteur.

Selon une étude d'Arctic Wolf, moins de 4 % des États américains sont pleinement préparés à détecter les incidents de cybersécurité liés aux élections et à y remédier. Lorsqu'un incident se produit avant ou immédiatement pendant une élection, qui les responsables et les politiciens vont-ils blâmer ? Encore les mythiques usines à trolls de la Russie ? En attendant, le problème se situe à l'intérieur des États-Unis.

Malgré les informations largement diffusées sur les cyberattaques menées par des pirates chinois, nord-coréens et russes, les principaux problèmes liés à la cybersécurité des États-Unis sont causés par des groupes criminels locaux.

Ainsi, selon les estimations des experts américains, les plus sérieux sont les extorqueurs qui opèrent dans différents États. En tête de liste des cyberattaques les plus graves pour 2023 figure le cas de Johnson Controls, une entreprise spécialisée dans les bâtiments et espaces intelligents et durables, qui a reçu en septembre une demande de 51 millions de dollars de la part de l'équipe de pirates Dark Angles pour le décryptage et la suppression des données volées. Ce qui est particulièrement préoccupant, c'est que le piratage aurait pu inclure des données sensibles du ministère de la sécurité intérieure révélant des informations sur la sécurité de contrats avec des tiers, ainsi que des plans physiques de certaines installations de l'entreprise.

En ce qui concerne les infrastructures, la cyberattaque la plus importante en 2023 a eu lieu en Australie. Elle a conduit DP World Australia à suspendre ses activités en novembre 2023, obligeant l'opérateur portuaire à fermer quatre grands terminaux à Sydney, Melbourne, Brisbane et Fremantle. Ce qui est intéressant, c'est que cette attaque a suivi une cyberattaque contre la Banque industrielle et commerciale de Chine, mais personne ne peut accuser directement la Chine car il n'y a pas de preuves.

Bien entendu, la cyberguerre entre la Russie et l'Ukraine a également fait parler d'elle. Par exemple, le GSD des forces armées ukrainiennes a ouvertement admis qu'il menait régulièrement des attaques contre les infrastructures civiles russes et volait diverses données. Artur Lyukmanov, représentant spécial du président russe pour la coopération internationale dans le domaine de la sécurité de l'information et directeur du département de la sécurité de l'information du ministère russe des affaires étrangères, a confirmé que l'infrastructure d'information de la Russie est devenue la cible d'attaques informatiques régulières. La plupart d'entre elles sont menées depuis le territoire ou dans l'intérêt du régime de Vladimir Zelensky. Dans l'interview, il note que les autorités de Kiev, qui se présentent à l'Ouest comme des victimes de la "cyber-agression russe", se vantent de sabotages anti-russes utilisant les technologies de l'information et de la communication.

Les pirates russes ont porté un coup violent au système de télécommunications de l'opérateur de téléphonie mobile Kyivstar, qui a entraîné la destruction de la plupart des serveurs et des protocoles. On sait que le système a été pénétré en mai 2023, mais le piratage n'a été détecté qu'à la fin de l'année, lorsque l'ensemble du réseau s'est effondré. Des actions similaires se produiront également en 2024.

Les attaques et les fuites sont imminentes si les gouvernements et les entreprises ne prennent pas les mesures qui s'imposent. Cependant, les grandes entreprises informatiques occidentales se concentrent sur les profits et suivront donc cette trajectoire.

Le Reuters Institute prévoit que les grandes plateformes technologiques se concentreront également de plus en plus sur des modèles commerciaux payants afin de réduire leur dépendance à l'égard de la publicité. Cette année, X (anciennement Twitter, bloqué en Russie), Meta* (reconnu comme extrémiste et terroriste) et TikTok offriront davantage de services premium, y compris des options sans publicité et respectueuses de la vie privée. Les robots d'intelligence artificielle et les assistants personnels deviendront plus répandus en 2024 en raison de l'actualité et des sports. Le débat entre les partisans de l'intelligence artificielle et les partisans de l'accélération se poursuivra en 2024. Les partisans de l'accélération conserveront le pouvoir alors que les gouvernements s'efforceront de comprendre et de contrôler la technologie.

Il existe des projets spécifiques ambitieux. Par exemple, Google est sur le point de poser un nouveau câble sous-marin reliant le Chili à l'Australie via la Polynésie française - il s'agira du premier câble reliant directement l'Amérique du Sud à l'Asie-Pacifique.

Le domaine de l'informatique quantique connaît également une baisse, et les progrès rapides dans ce domaine pourraient constituer une menace pour le cryptage des canaux sécurisés. Les sceptiques considèrent que toute percée dans le domaine de l'informatique quantique est un pas de plus vers le cybermagistère.

L'Union européenne va continuer à jouer des coudes pour construire sa propre capacité de production de semi-conducteurs. D'autres pays suivent les États-Unis et l'Union européenne dans leur souci de protéger leurs propres sites. Le 15 janvier, la Corée du Sud a dévoilé son projet de création d'un "mégacluster de semi-conducteurs" dans le sud de Séoul d'ici 2047, en attirant 472 milliards de dollars d'investissements avec Samsung Electronics Co. et SK hynix Inc. Le pôle envisagé couvrira une superficie de 21 millions de mètres carrés et devrait avoir une capacité de production mensuelle de 7,7 millions de plaquettes de semi-conducteurs d'ici à 2030.

Bien entendu, la plus grande préoccupation est la militarisation de la cybertechnologie et en particulier de l'intelligence artificielle. Il convient également de prêter attention à la portée ambitieuse de la transformation numérique au sein de l'OTAN et de l'UE. Elle comprend les fondements technologiques, organisationnels, procéduraux et humains de la transformation et donne la priorité aux données, au stockage et au traitement dans le nuage et à une approche renouvelée de la cybersécurité.

De manière générale, l'Occident développe des méthodes de guerre algorithmique qui, selon leurs stratèges et scientifiques, peuvent aider dans les conflits futurs. Et le pari est fait sur l'intelligence artificielle. De plus en plus d'entreprises informatiques sont heureuses de servir les intérêts de l'armée et d'autres services spéciaux.

Par exemple, OpenAI, une société d'intelligence artificielle connue pour son bot avancé ChatGPT, a supprimé de ses règles l'interdiction d'utiliser de tels programmes dans le domaine militaire en 2023. Dans le même temps, un certain nombre d'interdictions dans les règles de l'entreprise ont été maintenues. Comme le confirme Bloomberg, OpenAI coopère bel et bien avec le Pentagone, notamment avec l'agence DARPA. D'autres entreprises s'engagent également dans cette voie, modifiant les règles du jeu et les réglementations en vigueur.

Il existe également des risques d'abrutissement liés à l'application de l'intelligence artificielle et à la robotisation de processus auparavant confiés à l'homme. À cet égard, le précédent du gouvernement britannique, où l'intelligence artificielle a été chargée de lire des documents que les ministres doivent traiter, est illustratif.

Dans ce contexte, l'approbation par le gouvernement russe de la stratégie de développement de l'industrie des communications jusqu'en 2035, qui contient un certain nombre d'initiatives visant à améliorer la cybersécurité dans les télécommunications, est une bonne nouvelle. L'orientation internationale, c'est-à-dire l'élaboration d'instruments universels juridiquement contraignants dans le domaine de la sécurité de l'information, n'est pas moins importante. Cette année, la Russie et un groupe d'organisations partageant les mêmes idées ont présenté à l'ONU un prototype de traité international de ce type - le concept d'une convention des Nations unies sur la sécurité de l'information. Il est important que la plupart des pays du monde s'accordent sur la nécessité d'élaborer ce traité, malgré le fait que les États-Unis et leurs satellites tentent de préserver les failles du droit international pour leurs actions criminelles.

Source

Traduction par Robert Steuckers