Connectivité intelligente et Data : l’enjeu majeur de la sécurité du numérique
Les technologies numériques et les innovations – dont le cloud computing, l’intelligence artificielle (IA), l’Internet des objets (IoT) et bientôt la 5G – accélèrent la transformation digitale des entreprises et plus largement de l’économie et des sociétés à travers le monde. Cela se traduit par des changements de grande ampleur dans tous les domaines, par l’émergence de nouveaux usages, le tout à très grande vitesse, bousculant ainsi les équilibres sociétaux et économiques.
Publié le 17 mars 2020
Tout cela exige d’avoir des infrastructures de communication adéquates reposant sur des architectures de réseaux évolutives et plus agiles, faisant appel à de nouvelles technologies digitales1.
Paradoxalement, ces évolutions et transformations numériques remarquables rendent ces infrastructures plus ouvertes et agiles, mais plus vulnérables aux attaques informatiques. En effet, la génération, la collecte, l’exploitation et la consommation plus intensive des données, ouvrent des brèches à différents points des réseaux, y compris au niveau du terminal mobile de l’utilisateur final. Ce qui engendre des risques et renforce le besoin primordial de sécurisation des infrastructures et d’encadrement de l’utilisation des données.
L’Europe à l’offensive en matière de Data et d’intelligence artificielle
À ce jour, les États-Unis et la Chine dominent la guerre des données avec leurs plateformes exploitant massivement les données personnelles des abonnés. Même si la bataille du contrôle des données personnelles me semble perdue, l’Europe a quand même réagi en érigeant le règlement général de protection des données ou RGPD, mis en application avec succès le 23 mai 2018, et visant à encadrer le traitement de données à caractère personnel et à protéger les personnes physiques.
Le 19 février 2020, la Commission européenne a dévoilé ses stratégies pour une transformation numérique de l’Europe reflétant ses valeurs fondamentales : ouverture, équité, diversité, démocratie et confiance. Une stratégie qui regroupe notamment les infrastructures critiques et la cybersécurité. L’objectif étant donc maintenant de faire de l’Europe un acteur majeur de l’IA et de l’économie des données.
En effet, le développement massif de l’IoT industriel engendrera une production exponentielle de données industrielles. Avec l’essor des réseaux 5G, de l’Edge Computing, des progrès gigantesques dans l’algorithmique, l’Europe veut et doit saisir sa chance de devenir un acteur majeur dans la maîtrise des données industrielles, il en va de sa suprématie dans cette guerre mondiale pour le contrôle des données.
L’Edge Computing ou l’Intelligence en périphérie des réseaux
Les données générées par des capteurs IoT sont rapatriées vers un centre de traitement afin d’y être stockées, analysées et exploitées. Ce centre est constitué de serveurs et calculateurs installés généralement dans un data center.
Aujourd’hui, avec les évolutions technologiques, les équipements situés en périphérie de réseau embarquent également de la puissance de calculs et d’analyses en plus de pouvoir stocker passivement les données. Autrement dit, les données peuvent maintenant être traitées directement au plus près de la source qui les génère, par exemple les assistants vocaux ou la voiture autonome.
Ainsi, l’Edge Computing permet notamment de réduire le temps de latence et l’empreinte énergétique liée à l’utilisation de l’infrastructure, des facteurs essentiels dans le développement des services futurs, dont la voiture autonome et le transport intelligent figurent parmi les plus avancés.
La connectivité plus souple et intelligente fragilise la sécurité des réseaux
L’évolution de l’architecture des réseaux avec de nombreuses fonctions virtualisées et reconfigurables via des logiciels, le Cloud, ainsi que l’IoT, notamment industriel, augmente sensiblement les points d’accès possibles pour les hackers et autres cybercriminels. Ceci, d’autant plus que l’intelligence et les données sont accessibles en périphérie de réseau. Par ailleurs, nos propres terminaux mobiles et ordinateurs portables constituent des portes d’entrée possibles s’ils ne sont pas bien protégés.
Les objets connectés, le Cloud, toutes les chaînes d’approvisionnement, notamment de services à la demande (comme SaaS, Software as a Service), constituent des points de vulnérabilité et sont les cibles privilégiées des cybercriminels. Une étude récente indique une explosion des cyberattaques au niveau des chaînes d’approvisionnement de 78% en un an en 2018.
Ainsi, toutes les infrastructures critiques (IT & Télécoms) des banques, des opérateurs télécoms, des énergéticiens, des entités gouvernementales sont des cibles privilégiées. Notons qu’en 2018, les secteurs de la finance et de la technologie ont concentré 34% des cyberattaques dans le monde. On estime également que 35% des cyberattaques mondiales en 2018 ont été lancées à partir d’adresses IP (Internet Protocol) situées aux États-Unis et en Chine.
L’espionnage industriel a toujours existé et n’est pas près de cesser. Dans un contexte très concurrentiel où le monde des affaires et celui de la géopolitique s’entremêlent, la conquête d’une suprématie technologique mondiale passe par la maîtrise de l’IA et de la 5G.
Aussi, et afin de protéger les actifs où sont conservées les données de leurs clients et de leurs activités toutes les entreprises ainsi que les gouvernements doivent relever les défis liés à la cybersécurité et la sécurisation des infrastructures. A défaut, ils courent le risque de perdre la confiance primordiale de leurs clients.
— Rabindra Rengaradjalou, Etudes Economiques du Crédit Agicole, Ingénieur Conseil / Télécoms
Sources:
1. SDN (Software-Defined Networking), NFV (Network Function Virtualization) ou virtualisation des fonctions de réseaux, API (Application Programming Interface), Edge Computing ou Informatique/Traitement des données en périphérie de réseau au plus près de l’utilisateur final