Dans les mois et années à venir, le milieu de la cybersécurité devrait évoluer sous l’influence croisée de l’intelligence artificielle générative et des ordinateurs quantiques, le tout alimenté par les tensions géopolitiques croissantes entre les nations. Le cabinet N&SP a identifié les principales tendances en matière de cybersécurité. Parmi celles-ci figurent :
- les ordinateurs quantiques,
- le piratage avancé soutenu par des États,
- les attaques ciblant les systèmes cyberphysiques (CPS) et l’Internet des objets (IoT),
- la sécurité du cloud,
- le modèle de « confiance zéro » (Zero Trust).
Un effondrement des systèmes de sécurité
N&SP a notamment souligné l’importance de se préparer à l’ère des ordinateurs quantiques. En effet, avec l’émergence de cette technologie, la capacité à briser les algorithmes de chiffrement actuels pourrait augmenter, rendant nécessaire le développement de nouveaux systèmes de sécurité. Bien que Jensen Huang, PDG de Nvidia, estime qu’il faudra encore 20 ans avant que les ordinateurs quantiques ne deviennent opérationnels, entreprises et gouvernements du monde entier investissent déjà massivement pour anticiper l’éventuel effondrement des systèmes de cryptographie actuels.
Le piratage informatique soutenu par les États se manifeste sous la forme d’une guerre numérique, visant des infrastructures critiques comme les réseaux électriques, les systèmes de communication et les satellites. Selon le Forum économique mondial, des installations stratégiques telles que les infrastructures de communication et les câbles sous-marins sont devenues des cibles de choix pour le cyberespionnage.
Les organisations ne sont pas prêtes
N&SP prévoit aussi une augmentation des attaques visant les systèmes cyberphysiques et l’Internet des objets (IoT). Un exemple frappant est l’attaque l’an dernier contre une station de purification d’eau en Arkansas, aux États-Unis, qui a nécessité un passage en fonctionnement manuel. Cela illustre bien la gravité des menaces qui pèsent sur la sécurité de ces infrastructures. D’ailleurs, Europe et en Amérique du Nord, seules 15 % des organisations sont prêtes à gérer les vulnérabilités de sécurité des infrastructures critiques, telles que les réseaux électriques et les ports.
La sécurité du cloud constitue également un défi majeur. Avec l’essor des services cloud au sein des institutions publiques, dans le secteur financier, ou encore dans des environnements hybrides et multi-cloud, sa protection devient de plus en plus complexe pour les entreprises.
Martin Roberts, expert en cybersécurité au Forum économique mondial, ne prend pas de pincettes : « Les menaces de cybersécurité évoluent rapidement en raison des effets combinés des tensions géopolitiques et de l’innovation technologique […] Les pays et les entreprises doivent élaborer des stratégies de sécurité préventives pour se préparer à ces nouvelles menaces. »