Les sables désertiques de la région de Las Vegas ont récemment accueilli le plus grand salon mondial de l’électronique grand public : le CES2023 (Consumer Electronics Show). Chaque année, généralement au cours de la première ou la deuxième semaine de janvier, la Consumer Technology Association (CTA)® réunit l’industrie de l’électronique grand public lors d’un immense salon professionnel.
Il est peu exagéré d’affirmer que le CES2023 a été un événement de grande envergure. Occupant un espace de près de 2,2 millions de pieds carrés, le CES2023 a accaparé une part importante des espaces d’exposition et de congrès de Las Vegas pendant l’événement. Plus de 115 000 personnes représentant 140 pays y ont participé. En plus de faire place à au-delà de 3 200 exposants, le salon a offert 200 séances de conférence sur des thèmes aussi variés que la cybersécurité et la technologie des chaînes de blocs.
Parmi les points forts du salon, citons les voitures aux couleurs changeantes, l’intégration des fonctionnalités satellites dans les téléphones cellulaires Android, les robots aptes à dessiner les personnes assises en face d’eux, les nouveaux drones et bien d’autres innovations remarquables quoique surprenantes à certains égards.
La menace croissante de la cybercriminalité en 2023
Compte tenu de l’importance de ce genre d’événement, la diversité des produits et des présentations a rassemblé une riche mosaïque de tout ce qui a trait à l’électronique. Des domaines particuliers d’intérêt étaient propres à certaines industries de niche, tandis que d’autres sujets s’adressaient à de nombreux secteurs du monde de l’électronique grand public. En outre, la cybersécurité et l’intelligence artificielle (IA) étaient deux sujets d’intérêt à l’avant-plan cette année.
À titre de professionnels du secteur des communications, nous comprenons l’importance de l’interopérabilité et de la sécurité des transmissions. Cette importance vaut particulièrement pour les interventions militaires et de premiers secours. Bien qu’il soit essentiel de bien saisir cet aspect, sans action, cette connaissance ne contribue guère à contrer les menaces sérieuses que représentent les cybercriminels et les terroristes.
On prévoit que le coût mondial de la cybercriminalité en 2023 s’élèvera à au-delà de 8 000 milliards de dollars. Comme la population en général est de plus en plus branchée en ligne grâce aux technologies, le gain potentiel pour les cybercriminels est trop important pour que ces derniers l’ignorent. Ainsi, les cybercrimes sévissent partout dans le monde et leurs occurrences sont en hausse.
Parmi les menaces les plus préoccupantes figurent les attaques par logiciel rançonneur (ransomware), les attaques à la sécurité de l’Internet des objets (IdO), à la sécurité infonuagique, à la sécurité de l’IA et de l’apprentissage automatique (AA), à la sécurité de la chaîne d’approvisionnement et à la confidentialité des données ainsi que les attaques orchestrées par les États-nations. Ces attaques se manifestent notamment ainsi :
- Par logiciel rançonneur (ransomware) : cette menace se présente sous la forme d’un logiciel malveillant (malware), qui crypte les fichiers d’une victime. Essentiellement, l’attaquant retient les fichiers ou le système de la victime en otage jusqu’à ce qu’on lui paie ce qu’il exige pour les libérer.
- À la sécurité de l’IdO : les appareils intelligents sont présents sur les lieux de travail des gens et dans leurs foyers. Si ces gadgets rendent leur vie plus facile et plus efficace, beaucoup sont vulnérables aux pirates informatiques. L’absence de fonctions de sécurité de base sur certains appareils IdO en fait d’ailleurs des cibles de choix pour les criminels.
- À la sécurité infonuagique : particulièrement dans le monde des affaires, on continue à retirer les données des espaces physiques de stockage pour les transférer sur des plateformes infonuagiques. Or, les données sont vulnérables lors de leur transfert vers le nuage et dans les espaces de stockage infonuagique.
- À la sécurité de l’IA et de l’apprentissage automatique (AA) : au fur et à mesure que les programmes d’IA et d’AA deviennent plus évolués, la technologie est intégrée dans un plus grand nombre de produits et de services. Mais comme pour l’IdO, les criminels savent que de nombreux systèmes ne disposent pas de moyens de sécurité robustes pour contrer les attaques. L’IA et l’AA peuvent ainsi ouvrir une porte que les attaquants sont susceptibles d’exploiter.
- À la sécurité de la chaîne d’approvisionnement : les systèmes autrefois à l’abri des cybercriminels lorsqu’ils n’étaient pas informatisés, comme ceux des sociétés de services publics, connaissent une augmentation des problèmes liés à la cybersécurité. Les processus manuels sont de plus en plus révolus et intégrés aux ordinateurs, les rendant vulnérables aux attaques.
- À la confidentialité des données : la quantité de données recueillies et stockées quotidiennement ne cesse d’augmenter. Tout est dorénavant devenu vulnérable, des données biométriques aux numéros de carte de crédit. Les pirates informatiques peuvent déceler des failles dans les systèmes censés protéger les données personnelles et avoir accès à certains des renseignements personnels les plus privés.
- De la part des États-nations : le nombre d’attaques menées par des cybercriminels soutenus par des gouvernements continue d’augmenter. Cette méthode s’est avérée efficace pour attaquer des adversaires. Le degré de sophistication de ces attaques rend ces dernières difficiles à déceler et à combattre.
Environnement de la cybersécurité : les leaders du secteur à surveiller
On constate ainsi que les menaces se présentent sous de nombreuses formes. Le CES2023 a d’ailleurs accueilli plus de 80 entreprises du secteur de la cybersécurité qui s’efforcent d’atténuer ces menaces. Parmi les plus importantes, citons Norton, Accenture, CrowdStrike et Microsoft.
Certaines entreprises, dont Norton, fournissent des solutions qui protègent un système par ailleurs vulnérable aux dommages entraînés par les attaques. D’autres entreprises, comme CrowdStrike, abordent le problème selon une autre approche : elles l’abordent par l’autre bout et étudient en amont les tendances qui montrent quand et comment les criminels attaquent un système, dans le but d’empêcher ces attaques de se produire. Ces deux approches différentes visant à traiter le même problème contribuent à atténuer les menaces auxquelles la population est confrontée chaque jour.
Outre les exposants, les nombreux panels et discussions faisant intervenir des chefs de file du secteur et des experts reconnus dans ce domaine ont représenté l’un des meilleurs aspects du salon CES. La cybersécurité a été l’un des thèmes abordés lors de nombreux panels, mais la discussion la plus intéressante à ce sujet a sans doute été celle portant sur la création d’une nouvelle ère de la cybersécurité, intitulée « Great Minds: How to Build a New Cybersecurity Era ».
La discussion a porté sur le rôle essentiel de la cybersécurité visant à assurer la sécurité humaine. Au fur et à mesure que la sphère des menaces continue d’évoluer, des risques plus importants se matérialiseront pour les individus, pour les organismes et entreprises de même que pour les gouvernements. Rajeev Chand, partenaire et responsable de la recherche à Wing Venture Capital a animé la séance.
Les membres du panel comprenaient Jen Easterly et George Kurtz. Mme Easterly est la directrice de la Cybersecurity and Infrastructure Security Agency (CISA). Elle est une ancienne officière de l’armée et était auparavant à la tête de la division de la cybersécurité de Morgan Stanley. Quant à M. Kurtz, il est le PDG de CrowdStrike, l’une des entreprises de cybersécurité les plus reconnues au monde.
La discussion a commencé par une conversation quelque peu sombre, quoique réaliste, portant sur ce dont il faut s’attendre dans les dix prochaines années. De façon générale, on s’entendait pour dire que les menaces de cybersécurité allaient continuer à s’aggraver. Comme l’a indiqué M. Kurtz, « beaucoup trop d’argent est consacré à la cybercriminalité pour qu’on l’ignore ».
Si les criminels sont responsables de leurs actes, la discussion a également mis en évidence le fait qu’il est de la responsabilité de chaque personne de lutter contre cette menace. Mme Easterly a particulièrement insisté sur ce point. Les consommateurs souhaitent que la technologie progresse rapidement; mais cela signifie souvent qu’il faut accepter la vulnérabilité aux cybercrimes qui accompagne les nouvelles avancées. On peut constater une expérience commune avec les ordinateurs personnels. Réfléchissez-vous deux fois avant d’acheter un ordinateur portable qui nécessite des mises à jour et des correctifs constants pour se protéger, et ce, même au cours de la première année suivant l’achat?
Les bases de la prévention de la cybercriminalité
Selon la directrice, pour contrer la cybercriminalité, « on doit déterminer comment les produits qu’on achète sont conçus, afin de réduire au minimum le nombre de vulnérabilités. » Il s’agit d’un défi de taille, quoique logique et d’un virage dans l’état d’esprit collectif. L’utilisateur final d’un système doit contribuer à exiger que ce dernier soit sécuritaire et ne pas s’en remettre uniquement au fabricant.
Dans le domaine des communications, par exemple, on dispose désormais des technologies nécessaires pour faciliter la transmission sécurisée des données et de la voix entre les radios, les téléphones et les ordinateurs. Cependant, on peut se protéger davantage en utilisant l’équipement approprié. Or, on s’expose à des attaques si on décide de ne pas utiliser les technologies convenables. En optant pour des produits qui ont déjà été conçus pour être sécurisés, on contribue activement à faire face aux enjeux liés à la cybersécurité.
À la fin des quatre jours du CES2023, il était clair que le jeu des cybercriminels devient de plus en plus sophistiqué et que, si rien n’est fait, les problèmes liés à la cybersécurité ne feront que s’aggraver. Mais fort heureusement, de nombreuses entreprises et agences gouvernementales du monde entier s’efforcent d’y mettre fin. Or, si leurs efforts sont essentiels pour assurer la sécurité de toute la population, chaque personne est également responsable de la lutte contre la cybercriminalité.
Dans l’ensemble, le salon CES2023 s’est avéré une excellente expérience. Toutefois, il était impossible de prendre part au grand nombre d’expositions, de présentations et de démonstrations. Mais heureusement, les espaces de la cybersécurité et de l’IA au salon ont proposé suffisamment d’information et de contenu aux participants pour que ces derniers se forgent une meilleure compréhension de l’état actuel de ces secteurs. Les technologies présentent de nombreux avantages, mais elles rendent également les gens plus vulnérables. Ainsi, n’hésitez pas à faire votre part en optant pour des appareils et des politiques qui vous protègent.
Cet article vous a plu ? N’oubliez pas de vous inscrire à notre blogue pour lire le prochain article dès qu’il sera publié !
