J'espère à tous ceux qui liront ceci que vous avez passé un agréable moment libre pendant les fêtes de fin d'année. C'est mon premier Hacker Headspace de l'année et quelle meilleure façon de fêter ça que de (ne pas) dépoussiérer la vieille boule de cristal et de se tourner vers l'avenir. À cette période de l'année, il y a beaucoup de pression pour se tourner vers l'avenir et « prévoir » ce qui pourrait se passer ensuite dans le monde de la cybersécurité. Si les cinq dernières années nous ont appris quelque chose, c'est qu'une telle perspective est quasiment impossible.
En matière de cybersécurité, il vaut mieux être préparé à toutes les éventualités. La proactivité est avant tout essentielle. Être proactif est un bon moyen de renforcer la cyberrésilience face à tout problème qui pourrait survenir à votre organisation, qu'il s'agisse d'une nouvelle vulnérabilité de type « jour zéro » ou d'une extension impensable de la surface d'attaque actuellement (qui se souvient de la pandémie ?). Cela dit, voici ce que je sais être vrai : les cybercriminels sont de plus en plus sophistiqués et attaquent avec un volume, une dextérité et une facilité croissants. Ce qui se passe ensuite (le comment et le pourquoi) est plus complexe.
Au cours des dernières années, j'ai observé certaines tendances qui se sont révélées solides et qui sont représentatives de problèmes importants qui ne vont pas disparaître de sitôt. Voici mes deux cents.
Non, l'IA ne va pas prendre le relais
Les gros titres des médias continuent de semer la crainte quant à la possibilité que l'IA puisse conquérir le monde. Bien qu'un tel sentiment fasse la une des journaux, je pense personnellement que l'IA, du moins sous sa forme actuelle d'utilisation des LLM ou similaires, va échouer. D'un point de vue pratique, nous n'avons pas constaté d'augmentation massive de l'adoption par des secteurs importants de l'économie (bien que l'IA soit le mot à la mode du jour et que de grandes organisations y injectent de l'argent). Des rapports suggèrent que la génération actuelle de LLM en IA approche d'un plateau en termes de performances, car les sources facilement disponibles de contenu de haute qualité créé par l'homme pour la formation se font de plus en plus rares. Cela signifie-t-il que nous approchons du « pic de l'IA » ? Je pense que c'est peut-être vrai.
Crises géopolitiques
Alors que nous sommes à la moitié de la décennie, je pense qu'il vaut la peine de regarder un peu plus à long terme, surtout en ce qui concerne la géopolitique.
Je pense que les cinq prochaines années en matière de cybersécurité seront dominées par des crises géopolitiques, avec la Chine au premier plan. Une agression accrue de la part de la Chine, susceptible de dégénérer en conflit ouvert et secret, en particulier autour de Taïwan, est très probable.
L'empiètement continu de la Chine sur les territoires voisins, illustré par ses actions en mer de Chine méridionale et à Hong Kong, met en évidence sa politique étrangère affirmée. Ceci, associé à un déclin potentiel de l'influence occidentale, modifiera de manière significative le paysage de la sécurité mondiale.
Les entreprises technologiques occidentales joueront un rôle de plus en plus crucial dans la sécurité nationale, une responsabilité qu'elles ont largement évitée jusqu'à présent. La vulnérabilité des infrastructures critiques aux cyberattaques, comme en témoignent des incidents tels que Volt Typhoon et Salt Typhoon, constitue une menace importante.
À l'inverse, la Russie, bien que confrontée à des limites technologiques en raison des sanctions, continuera d'utiliser des tactiques de cyberguerre, probablement grâce à l'implication accrue de groupes de rançongiciels proches du Kremlin.
Le manque d'urgence dans la résolution des problèmes fondamentaux de cybersécurité est alarmant, en particulier dans le domaine des infrastructures nationales critiques (CNI). De nombreuses organisations ne mettent toujours pas en œuvre des mesures de sécurité de base telles que l'authentification multifactorielle et une journalisation adéquate, ce qui les rend très vulnérables à l'exploitation. Cet écart de maturité en matière de cybersécurité, notamment en termes de CNI, peut obliger les gouvernements à imposer des réglementations plus strictes et à intervenir directement.
L'évolution de la chaîne d'approvisionnement
Les attaques contre la chaîne d'approvisionnement constituent désormais une menace majeure. L'incident de CrowdStrike survenu l'été dernier, bien qu'il ne s'agisse pas d'une attaque typique de la chaîne d'approvisionnement (et pas du tout d'un problème informatique), a mis en lumière les conséquences dévastatrices de la perturbation de logiciels critiques. Cet incident a démontré la profonde interdépendance des technologies modernes, où les défaillances peuvent se répercuter sur tous les secteurs, provoquant des perturbations généralisées.
Cette interconnexion fait des vulnérabilités des chaînes d'approvisionnement un risque important et potentiellement catastrophique, susceptible de déclencher des chocs économiques. Qu'ils soient motivés par des motifs géopolitiques (comme la Russie et la Chine) ou pour des raisons financières (comme les gangs de rançongiciels), les attaquants sont de plus en plus sophistiqués. Les années à venir connaîtront probablement des perturbations plus fréquentes et plus graves, car ces acteurs exploiteront les vulnérabilités des infrastructures critiques, des entreprises et des systèmes mondiaux. Les chefs d'entreprise doivent rester à l'affût des vulnérabilités.
Réflexions finales
Au fil du temps, les gouvernements vont inévitablement contrer les cybermenaces par le biais de politiques, de lois et de cyberactions. J'exhorte mes collègues (de toutes mes vies passées, Whitehall, Washington et au-delà) à réagir de manière efficace, en prenant des mesures proportionnées et durables. Nous devons éviter de réagir de manière excessive tout en établissant des normes pour une utilisation responsable des technologies et des cyberconflits qui soient conformes à nos valeurs. Nous l'avons constaté au cours de l'année écoulée, avec l'engagement Secure by Design de la CISA émergeant et ouvrant la voie à un avenir plus sûr et plus sécurisé.
Pour ACDS, 2025 sera une année de croissance. Nous assisterons à d'autres émissions (à l'international, regardez cet espace) et nous collaborerons davantage avec l'ensemble de la communauté. Nous renforçons nos liens avec l'industrie et participerons à encore plus d'initiatives qui nous rendront plus forts et plus résilients sur le plan cybernétique en tant que nation, voire en tant que monde. Comme toujours, nous continuons à faire évoluer notre offre de produits, Observatory par exemple, en promettant de faciliter la gestion de la surface d'attaque croissante pour toutes les organisations.