Comme chaque année, à la fin janvier le World Economic Forum organise leur meeting annuel avec les plus grands influenceurs de ce monde à Davos. Cette année ZENData était sur place afin de discuter des enjeux de cybersécurité et de regarder quelle était la sensibilité face aux cyber-risques pour les gens sur place.
Un sujet qui a été évoqué sans cesse durant la semaine est la quatrième révolution industrielle, incluant les systèmes « cyber-physique » et la « cyberdépendance » :
Les possibilités de milliards de personnes connectées par des appareils mobiles, avec une puissance de traitement, une capacité de stockage et un accès à la connaissance sans précédent, sont illimitées. Ces possibilités seront multipliées par des percées technologiques émergentes dans des domaines tels que l’intelligence artificielle, la robotique, l’Internet des objets (IoT), les véhicules autonomes, l’impression 3D, la nanotechnologie, la biotechnologie, la science des matériaux, le stockage de l’énergie et l’informatique quantique.
Nous mettons des logiciels partout. Cela change notre façon de vivre et notre façon de nous comporter et d’interagir avec le monde qui nous entoure. Comme la technologie devient de plus en plus profondément intégrée dans nos vies, nous devenons de plus en plus dépendants d’elle. Mais cette dépendance nous rend vulnérables si la technologie échoue.
Les progrès rapides viennent souvent avec de nouveaux risques imprévus, et c’est certainement le cas du cyberespace. Le mouvement pressé vers la numérisation de la majorité des aspects de notre vie où les technologies fusionnent avec des éléments physiques quotidiens nous mettent dans une situation à risque et d’inconscience.
Comme lors de la première révolution industrielle où personne ne se préoccupait de la pollution et des dangers du charbon, nous revivons avec la révolution digitale le même type d’insouciance avec comme seul but le progrès et l’innovation à tout prix. Nos critères lorsque nous cherchons un nouveau produit technologique sont ses fonctionnalités, sa performance et son prix aux dépens de la sécurité et de la fiabilité.
Nous voyons des exemples de piratages tous les jours: des voitures ont été piratées, des systèmes d’alarme ont été piratés, des stimulateurs cardiaques ont été piratés, des systèmes d’avion ont été piratés, des infrastructures critiques comme un réseau électrique et un barrage ont été piratés, les applications bancaires mobiles ont été piratées, des technologies de villes intelligentes ont été piratées ou encore les système de trafic routier . Nous comptons des milliers de vulnérabilités découvertes chaque année.
Les choix technologiques que nous faisons ne sont pas simplement dangereux pour nous et notre entourage, mais aussi pour des personnes tierces. À la fin du mois de septembre de l’année dernière, près de 50’000 caméras de surveillance, enregistreurs vidéo, routeurs, etc. connectés à internet se sont fait hacker pour ensuite être utilisé pour mener la plus grande attaque de DDoS de l’histoire. Ces caméras ont été vendues avec des vulnérabilités aux utilisateurs finaux. Maintenant, XiongMai, la compagnie qui les a construites, a fait un rappel du produit. Mais il est évident que personne ne va pas débrancher son système de vidéo surveillance pour le remplacer si le défaut n’a causé de tord ni à lui ni à son entourage.
L’altruisme est rarement un caractère humain. Nous ne sommes probablement pas favorables à acheter une voiture moins chère et plus puissante si sa pollution va directement dans la chambre de nos enfants, mais nous le serions probablement si la pollution va dans notre rue et encore plus favorable si la pollution n’affecte que des pays de l’autre côté du globe.
Sans nous en rendre compte, nous sommes devenus complètement dépendants des technologies que nous utilisons pour vivre et travailler. Qui d’entre nous saurait encore comment remplacer son GPS par une carte routière ? Cette dépendance nous rend vulnérables, car nous ne pouvons pas vivre sans, mais ces outils n’ont pas été créés avec pour priorité la fiabilité et la sécurité, mais plutôt avec les fonctionnalités et le prix.
Que pouvons-nous faire ?
Le marché ne peut pas réparer tout seul ce problème, car ni l’acheteur ni le vendeur ne s‘en soucie. Pensez à toutes les caméras de vidéosurveillance et enregistreurs vidéo utilisées dans l’attaque décrite au-dessus. Les propriétaires de ces appareils n’en ont pas souffert. Leurs appareils étaient bon marché, ils fonctionnent toujours, et les utilisateurs n’ont aucun rapport avec les victimes. Les vendeurs de ces appareils ne s’en soucient pas non plus : ils vendent actuellement des modèles plus récents et de meilleure qualité, et les acheteurs originaux se souciaient seulement des prix et des caractéristiques. Le marché ne peut donc pas s’autoréguler par rapport à la sécurité des tiers, car c’est un effet sur la décision d’achat qui affecte uniquement des tiers.
La solution contre ce problème serait probablement la mise en place de régulations, de normes, de labels de qualité et de certifications.
Comme pour l’industrie médicale ou automobile, il est de nos jours impossible de mettre sur le marché des produits qui n’ont pas été scrupuleusement vérifiés et les amendes sont lourdes en cas d’abus. Comme pour les denrées alimentaires, il y a des labels tels que Bio, qui coûtent certes plus cher, mais garantissent une certaine procédure dans la production.
Certes avec un internet libre on souhaiterait donner un minimum de contrôle aux gouvernements. Cependant, ils vont éventuellement l’avoir, que ce soit suite à une attaque de large ampleur, où ils risquent très probablement de surréagir à l’incident en imposant des règles irrationnelles et dangereuses ; ou suite à une demande globale d’une régulation venant des individus et de l’industrie. Et je préconise que ce soit cette dernière.