Rien n'est plus comme avant, et il devient de plus en plus clair que les objectifs des entreprises en matière de cybersécurité (à savoir stopper les attaques) ne suffiront pas éternellement dans ce monde incertain qui est maintenant le nôtre. Il va donc falloir réexaminer cette stratégie.

De la cybersécurité à la cyberflexibilité

Nous allons devoir passer d'une approche de cybersécurité à une approche de cyberflexibilité. Les experts appellent les entreprises et les dirigeants du monde entier à viser avant tout la flexibilité, ou la capacité d'adaptation aux circonstances, dans leur politique informatique. C'est ce qui ressort des rapports faisant autorité du Cyberspace Solarium, agréé par le Congrès américain, des rapports Cybersecurity Moonshot du National Security Telecommunications Advisory Committee, des recommandations du National Infrastructure Advisory Council au président américain, et du rapport intitulé "The Future of Digital Economy and Society".

Les stratégies de cybersécurité actuelles visent surtout à empêcher que des menaces potentielles ne pénètrent dans notre infrastructure informatique et communicationnelle. Pour y parvenir, les travailleurs ont interdiction de cliquer sur des liens non fiables, de télécharger les mauvais fichiers ou d'utiliser un réseau Wifi non sécurisé. Mais ces règles ne sont pas réalistes, et surtout, elles ne suffisent plus dans le monde d'aujourd'hui. Les chefs d'entreprise doivent sans cesse réexaminer et adapter leur cyberstratégie.

Dans la pratique, le concept de cyberflexibilité repose sur la philosophie du "ployer sans se rompre". Cette approche part du principe que les cybercriminels parviendront parfois tout de même à se frayer une entrée dans nos systèmes, malgré les investissements et les efforts considérables que nous fournissons pour nous protéger. En privilégiant la flexibilité en matière de sécurité, par rapport à la sécurité informatique seule, vous préservez ce qui compte vraiment : votre société.

Dans toutes les entreprises, il est primordial que les ressources les plus précieuses restent intactes et opérationnelles. En déployant cette nouvelle stratégie, les directions peuvent épargner beaucoup d'argent, tout en améliorant leurs résultats.

Dans l'intervalle, de nouveaux outils, technologies et idées formidables ont vu le jour pour permettre ce "glissement" de nos objectifs en matière de cybersécurité. Et ce n'est que le début. Quatre de ces technologies semblent tenir de la magie, mais leur évolution et leurs possibilités paraissent maintenant plus réalistes : la communication 5G, l'"AI for good", les identités transparentes et le cryptage quantique. Toutes ces technologies sont expliquées en détail dans le rapport national Cyber Moonshot de 2018.

S'approprier les quatre grandes technologies

Nous savons maintenant que la 5G est à nos portes, car son symbole apparaît de plus en plus souvent sur l'écran de notre smartphone. Mais il faut bien réaliser que cette technologie novatrice n'est pas une simple "4G + 1". Il s'agit d'un système peer-to-peer ultrarapide, qui offre des possibilités inédites pour notre vie privée, avec un degré de sécurité extrême. La 5G va bouleverser la structure des communications dans le monde entier, permettant à des milliards d'appareils de communiquer entre eux en temps réel. Des exemples ? Les voitures et routes intelligentes, mais aussi des réseaux sûrs qui apparaissent lorsque nous en avons besoin puis disparaissent de nouveau, ou encore des milliers de capteurs disséminés dans notre environnement pour nous soutenir, nous aider et nous protéger. La 5G peut concrétiser tout cela, tout en nous apportant de nouveaux outils, technologies et sociétés.

Un autre acteur important de cette révolution est "l'AI for Good" ("intelligence artificielle au service d'un monde meilleur"). Nous sommes aujourd'hui cernés par une foule d'applications commerciales reposant sur l'intelligence artificielle : des outils qui nous recommandent des produits à acheter, qui nous rappellent des choses à ne pas oublier ou nous suggèrent des activités auxquelles participer. La raison n°1 du développement de ces systèmes AI ? La recherche du profit. Les énormes quantités de données que nous fournissons ou échangeons facilitent toujours plus d'évolutions. Imaginez maintenant que nous utilisions ces mêmes capacités d'intelligence artificielle pour faire le bien, et nous défendre contre les cyberattaques et attaques cinétiques. Au lieu de nous envoyer des messages d'une précision angoissante pour nous dire ce que nous devrions acheter ou pour qui voter, l'AI nous protégerait sur Internet et en dehors.

Enfin, des identités transparentes et dignes de confiance peuvent aussi favoriser grandement cette capacité d'adaptation. Il est attendu que ce concept poursuivra son évolution jusqu'à nous débarrasser enfin des mots de passe rudimentaires, pour les remplacer par de nouvelles normes ultrafiables telles que les normes FIDO, et des technologies biométriques de pointe qui utilisent l'immense quantité de données fournies par l'Internet des Objets, les caméras, les capteurs, la nouvelle connectivité 5G et le traitement par AI. Bientôt, il sera possible de s'identifier et de s'authentifier de manière plus transparente et plus efficace, tout en préservant encore davantage nos données privées et en renforçant notre sécurité.

Enfin, comme l'indique clairement le rapport RAND Quantum in the Computing Age, le cryptage et la défense quantiques joueront un rôle crucial dans la décennie à venir et au-delà. Mais que ferons-nous lorsque nos adversaires disposeront d'un ordinateur quantique capable de déchiffrer nos plus grands secrets ? Pour s'y préparer, les grandes et petites entreprises portent un regard neuf sur le cryptage quantique.

Ces quatre technologies sont encore à l'état de concept, mais ne vont pas tarder à se concrétiser. Chacune d'elles peut déjà avoir un impact favorable sur nos vies. Mais ensemble, elles peuvent changer le monde.

Penser pour demain

Si nous voulons pouvoir faire face à des défis inédits, nous devrons nous montrer cyberflexibles à l'avenir. La tâche ne sera pas simple, mais restons optimistes. Pour l'instant, chaque entreprise se prépare au monde d'après la pandémie. Les directions devront chaque jour prendre des décisions difficiles. Et la cyberflexibilité devra constituer leur première priorité dans ce contexte.

Malgré les risques accrus et l'impact des événements actuels, nous ne pouvons qu'attendre l'avenir avec impatience. Tout au long des années 2020, nous devrons rester concentrés sur le cyberentrepreneuriat, l'innovation et l'enseignement pour le développement de nouveaux produits et services. La technologie nous donnera la force nécessaire pour rendre nos vies meilleures.

Tom Patterson, Chief Trust Officer chez Unisys

Rien n'est plus comme avant, et il devient de plus en plus clair que les objectifs des entreprises en matière de cybersécurité (à savoir stopper les attaques) ne suffiront pas éternellement dans ce monde incertain qui est maintenant le nôtre. Il va donc falloir réexaminer cette stratégie.De la cybersécurité à la cyberflexibilitéNous allons devoir passer d'une approche de cybersécurité à une approche de cyberflexibilité. Les experts appellent les entreprises et les dirigeants du monde entier à viser avant tout la flexibilité, ou la capacité d'adaptation aux circonstances, dans leur politique informatique. C'est ce qui ressort des rapports faisant autorité du Cyberspace Solarium, agréé par le Congrès américain, des rapports Cybersecurity Moonshot du National Security Telecommunications Advisory Committee, des recommandations du National Infrastructure Advisory Council au président américain, et du rapport intitulé "The Future of Digital Economy and Society".Les stratégies de cybersécurité actuelles visent surtout à empêcher que des menaces potentielles ne pénètrent dans notre infrastructure informatique et communicationnelle. Pour y parvenir, les travailleurs ont interdiction de cliquer sur des liens non fiables, de télécharger les mauvais fichiers ou d'utiliser un réseau Wifi non sécurisé. Mais ces règles ne sont pas réalistes, et surtout, elles ne suffisent plus dans le monde d'aujourd'hui. Les chefs d'entreprise doivent sans cesse réexaminer et adapter leur cyberstratégie.Dans la pratique, le concept de cyberflexibilité repose sur la philosophie du "ployer sans se rompre". Cette approche part du principe que les cybercriminels parviendront parfois tout de même à se frayer une entrée dans nos systèmes, malgré les investissements et les efforts considérables que nous fournissons pour nous protéger. En privilégiant la flexibilité en matière de sécurité, par rapport à la sécurité informatique seule, vous préservez ce qui compte vraiment : votre société.Dans toutes les entreprises, il est primordial que les ressources les plus précieuses restent intactes et opérationnelles. En déployant cette nouvelle stratégie, les directions peuvent épargner beaucoup d'argent, tout en améliorant leurs résultats.Dans l'intervalle, de nouveaux outils, technologies et idées formidables ont vu le jour pour permettre ce "glissement" de nos objectifs en matière de cybersécurité. Et ce n'est que le début. Quatre de ces technologies semblent tenir de la magie, mais leur évolution et leurs possibilités paraissent maintenant plus réalistes : la communication 5G, l'"AI for good", les identités transparentes et le cryptage quantique. Toutes ces technologies sont expliquées en détail dans le rapport national Cyber Moonshot de 2018.S'approprier les quatre grandes technologiesNous savons maintenant que la 5G est à nos portes, car son symbole apparaît de plus en plus souvent sur l'écran de notre smartphone. Mais il faut bien réaliser que cette technologie novatrice n'est pas une simple "4G + 1". Il s'agit d'un système peer-to-peer ultrarapide, qui offre des possibilités inédites pour notre vie privée, avec un degré de sécurité extrême. La 5G va bouleverser la structure des communications dans le monde entier, permettant à des milliards d'appareils de communiquer entre eux en temps réel. Des exemples ? Les voitures et routes intelligentes, mais aussi des réseaux sûrs qui apparaissent lorsque nous en avons besoin puis disparaissent de nouveau, ou encore des milliers de capteurs disséminés dans notre environnement pour nous soutenir, nous aider et nous protéger. La 5G peut concrétiser tout cela, tout en nous apportant de nouveaux outils, technologies et sociétés.Un autre acteur important de cette révolution est "l'AI for Good" ("intelligence artificielle au service d'un monde meilleur"). Nous sommes aujourd'hui cernés par une foule d'applications commerciales reposant sur l'intelligence artificielle : des outils qui nous recommandent des produits à acheter, qui nous rappellent des choses à ne pas oublier ou nous suggèrent des activités auxquelles participer. La raison n°1 du développement de ces systèmes AI ? La recherche du profit. Les énormes quantités de données que nous fournissons ou échangeons facilitent toujours plus d'évolutions. Imaginez maintenant que nous utilisions ces mêmes capacités d'intelligence artificielle pour faire le bien, et nous défendre contre les cyberattaques et attaques cinétiques. Au lieu de nous envoyer des messages d'une précision angoissante pour nous dire ce que nous devrions acheter ou pour qui voter, l'AI nous protégerait sur Internet et en dehors.Enfin, des identités transparentes et dignes de confiance peuvent aussi favoriser grandement cette capacité d'adaptation. Il est attendu que ce concept poursuivra son évolution jusqu'à nous débarrasser enfin des mots de passe rudimentaires, pour les remplacer par de nouvelles normes ultrafiables telles que les normes FIDO, et des technologies biométriques de pointe qui utilisent l'immense quantité de données fournies par l'Internet des Objets, les caméras, les capteurs, la nouvelle connectivité 5G et le traitement par AI. Bientôt, il sera possible de s'identifier et de s'authentifier de manière plus transparente et plus efficace, tout en préservant encore davantage nos données privées et en renforçant notre sécurité.Enfin, comme l'indique clairement le rapport RAND Quantum in the Computing Age, le cryptage et la défense quantiques joueront un rôle crucial dans la décennie à venir et au-delà. Mais que ferons-nous lorsque nos adversaires disposeront d'un ordinateur quantique capable de déchiffrer nos plus grands secrets ? Pour s'y préparer, les grandes et petites entreprises portent un regard neuf sur le cryptage quantique.Ces quatre technologies sont encore à l'état de concept, mais ne vont pas tarder à se concrétiser. Chacune d'elles peut déjà avoir un impact favorable sur nos vies. Mais ensemble, elles peuvent changer le monde.Penser pour demainSi nous voulons pouvoir faire face à des défis inédits, nous devrons nous montrer cyberflexibles à l'avenir. La tâche ne sera pas simple, mais restons optimistes. Pour l'instant, chaque entreprise se prépare au monde d'après la pandémie. Les directions devront chaque jour prendre des décisions difficiles. Et la cyberflexibilité devra constituer leur première priorité dans ce contexte.Malgré les risques accrus et l'impact des événements actuels, nous ne pouvons qu'attendre l'avenir avec impatience. Tout au long des années 2020, nous devrons rester concentrés sur le cyberentrepreneuriat, l'innovation et l'enseignement pour le développement de nouveaux produits et services. La technologie nous donnera la force nécessaire pour rendre nos vies meilleures.Tom Patterson, Chief Trust Officer chez Unisys