Les cyber-attaques prennent leur envol dans l’espace

La menace de cyber-attaques contre les satellites et autres biens spatiaux a fait boule de neige au cours de la dernière décennie, un nombre croissant de pays et d’acteurs privés investissant dans leur capacité à défendre et à cibler cette technologie.

En septembre, la Maison Blanche a publié une nouvelle directive sur la politique spatiale détaillant des principes pour aider à défendre les systèmes spatiaux américains contre les cyber-menaces, mais cela n’empêchera pas les pirates d’essayer d’exploiter les vulnérabilités des infrastructures critiques de plus en plus numérisées dans l’espace.

Ces cyber-vulnérabilités posent de sérieux risques non seulement pour les actifs spatiaux eux-mêmes, mais aussi pour les infrastructures critiques au sol. Si elles ne sont pas contenues, ces menaces pourraient entraver le développement économique mondial et, par extension, la sécurité internationale.

Un nombre croissant d’organisations spatiales ont adopté l’IA pour défendre de manière autonome leur infrastructure spatiale, et nous verrons cette tendance s’accentuer en 2021 avec le décollage des cyber-attaques dans l’espace.

Les pirates informatiques visent la confiance

2020 a été l’année où l’information et la désinformation se sont affrontées, alimentées par des “deepfakes” qui ont à la fois divertir et déformé le discours politique. Les attaquants des États-nations ont été blâmés pour les attaques visant la recherche sur le vaccin COVID-19.

En 2021, il y aura davantage d’attaques dites « de confiance », où des pirates informatiques sophistiqués utilisent un accès illégitime aux réseaux informatiques non pas pour voler des données, mais pour modifier subtilement des informations et miner leur intégrité. Ces attaques visent à éroder la confiance dans les données et, par conséquent, dans les institutions et organisations qui en sont les gardiennes.

L’année prochaine, nous pouvons nous attendre à ce que les attaquants lancent des attaques de confiance contre les entreprises ainsi que contre les gouvernements nationaux, car les attaquants cherchent à salir la réputation des entreprises ou à perturber l’activité économique.

La 5G va inaugurer une nouvelle vague d’attaques DDoS

En 2021, la 5G permettra une augmentation massive de la connectivité et l’émergence de nouveaux types d’applications, ce qui encourage les pirates à lancer des attaques plus ambitieuses.

Nous assisterons à une résurgence des botnets et des attaques DDoS, qui pourraient cibler un éventail beaucoup plus large de dispositifs connectés à l’internet 5G. Ces attaques ne menacent pas seulement leurs cibles, mais peuvent également affecter les services de réseau et provoquer des pannes de réseau très dommageables.

Les enquêtes de sécurité intérieure seront effectuées par l’IA

En 2020, pour la première fois dans l’histoire, nous avons vu l’intelligence artificielle détecter l’une des cyber-attaques les plus sophistiquées au monde : une attaque d’État-nation du groupe de cyber-espionnage chinois APT41 (deux semaines avant même que les humains ne soient conscients de l’attaque). Aujourd’hui, l’intelligence artificielle est capable d’examiner un réseau informatique, d’enquêter sur des menaces potentielles et de produire des rapports écrits conviviaux, prêts à être lus par le patron. L’IA fait cela 9 fois plus vite qu’un humain ne pourrait le faire.

En 2021, le changement se poursuivra, avec de plus en plus d’enquêtes de sécurité interne menées par l’IA. L’IA fera le gros du travail : comprendre le contexte relevant d’une menace potentielle, tester les hypothèses et produire un rapport lisible par l’homme, en quelques secondes.

L’homme est libéré de ce travail d’analyse centré sur les données, pour se concentrer plutôt sur la communication commerciale et sur les jugements de valeur qui doivent être portés par les humains.

Ce partenariat mutuellement dépendant entre l’humain et l’IA sera le fondement de la cyber-sécurité en 2021 et au-delà.