Euro-Synergies

Cybertechnologies: menaces et prévisions pour 2024

Leonid Savin

Source: https://www.geopolitika.ru/article/kibertehnologii-ugrozy-i-prognozy-na-2024-god

L'intelligence artificielle, les divers gadgets informatiques, la concurrence entre les fournisseurs de services Internet, en particulier dans le domaine de la 5G - toutes ces tendances deviennent de plus en plus pertinentes d'année en année. Parallèlement, l'importance des industries connexes - de l'extraction des métaux rares à la production de semi-conducteurs - s'accroît. La demande, à son tour, alimente l'économie des entreprises informatiques (et, bien sûr, les complexes militaro-industriels des différents pays), qui trouvent des moyens de créer et de vendre de nouveaux produits et services. Enfin, le monde criminel y voit ses propres avantages et s'adapte au développement de la technologie. Tout cela crée un cycle de processus dans lequel l'État est en queue de train, tandis que les sociétés de capital-risque et les groupes de pirates informatiques deviennent la locomotive.

Prenons l'exemple des États-Unis, où le secteur des technologies de l'information et de la cybersécurité est le plus développé et où se trouvent la plupart des marques mondiales liées à ce secteur.

Selon une étude d'Arctic Wolf, moins de 4 % des États américains sont pleinement préparés à détecter les incidents de cybersécurité liés aux élections et à y remédier. Lorsqu'un incident se produit avant ou immédiatement pendant une élection, qui les responsables et les politiciens vont-ils blâmer ? Encore les mythiques usines à trolls de la Russie ? En attendant, le problème se situe à l'intérieur des États-Unis.

Malgré les informations largement diffusées sur les cyberattaques menées par des pirates chinois, nord-coréens et russes, les principaux problèmes liés à la cybersécurité des États-Unis sont causés par des groupes criminels locaux.

Ainsi, selon les estimations des experts américains, les plus sérieux sont les extorqueurs qui opèrent dans différents États. En tête de liste des cyberattaques les plus graves pour 2023 figure le cas de Johnson Controls, une entreprise spécialisée dans les bâtiments et espaces intelligents et durables, qui a reçu en septembre une demande de 51 millions de dollars de la part de l'équipe de pirates Dark Angles pour le décryptage et la suppression des données volées. Ce qui est particulièrement préoccupant, c'est que le piratage aurait pu inclure des données sensibles du ministère de la sécurité intérieure révélant des informations sur la sécurité de contrats avec des tiers, ainsi que des plans physiques de certaines installations de l'entreprise.

En ce qui concerne les infrastructures, la cyberattaque la plus importante en 2023 a eu lieu en Australie. Elle a conduit DP World Australia à suspendre ses activités en novembre 2023, obligeant l'opérateur portuaire à fermer quatre grands terminaux à Sydney, Melbourne, Brisbane et Fremantle. Ce qui est intéressant, c'est que cette attaque a suivi une cyberattaque contre la Banque industrielle et commerciale de Chine, mais personne ne peut accuser directement la Chine car il n'y a pas de preuves.

Bien entendu, la cyberguerre entre la Russie et l'Ukraine a également fait parler d'elle. Par exemple, le GSD des forces armées ukrainiennes a ouvertement admis qu'il menait régulièrement des attaques contre les infrastructures civiles russes et volait diverses données. Artur Lyukmanov, représentant spécial du président russe pour la coopération internationale dans le domaine de la sécurité de l'information et directeur du département de la sécurité de l'information du ministère russe des affaires étrangères, a confirmé que l'infrastructure d'information de la Russie est devenue la cible d'attaques informatiques régulières. La plupart d'entre elles sont menées depuis le territoire ou dans l'intérêt du régime de Vladimir Zelensky. Dans l'interview, il note que les autorités de Kiev, qui se présentent à l'Ouest comme des victimes de la "cyber-agression russe", se vantent de sabotages anti-russes utilisant les technologies de l'information et de la communication.

Les pirates russes ont porté un coup violent au système de télécommunications de l'opérateur de téléphonie mobile Kyivstar, qui a entraîné la destruction de la plupart des serveurs et des protocoles. On sait que le système a été pénétré en mai 2023, mais le piratage n'a été détecté qu'à la fin de l'année, lorsque l'ensemble du réseau s'est effondré. Des actions similaires se produiront également en 2024.

Les attaques et les fuites sont imminentes si les gouvernements et les entreprises ne prennent pas les mesures qui s'imposent. Cependant, les grandes entreprises informatiques occidentales se concentrent sur les profits et suivront donc cette trajectoire.

Le Reuters Institute prévoit que les grandes plateformes technologiques se concentreront également de plus en plus sur des modèles commerciaux payants afin de réduire leur dépendance à l'égard de la publicité. Cette année, X (anciennement Twitter, bloqué en Russie), Meta* (reconnu comme extrémiste et terroriste) et TikTok offriront davantage de services premium, y compris des options sans publicité et respectueuses de la vie privée. Les robots d'intelligence artificielle et les assistants personnels deviendront plus répandus en 2024 en raison de l'actualité et des sports. Le débat entre les partisans de l'intelligence artificielle et les partisans de l'accélération se poursuivra en 2024. Les partisans de l'accélération conserveront le pouvoir alors que les gouvernements s'efforceront de comprendre et de contrôler la technologie.

Il existe des projets spécifiques ambitieux. Par exemple, Google est sur le point de poser un nouveau câble sous-marin reliant le Chili à l'Australie via la Polynésie française - il s'agira du premier câble reliant directement l'Amérique du Sud à l'Asie-Pacifique.

Le domaine de l'informatique quantique connaît également une baisse, et les progrès rapides dans ce domaine pourraient constituer une menace pour le cryptage des canaux sécurisés. Les sceptiques considèrent que toute percée dans le domaine de l'informatique quantique est un pas de plus vers le cybermagistère.

L'Union européenne va continuer à jouer des coudes pour construire sa propre capacité de production de semi-conducteurs. D'autres pays suivent les États-Unis et l'Union européenne dans leur souci de protéger leurs propres sites. Le 15 janvier, la Corée du Sud a dévoilé son projet de création d'un "mégacluster de semi-conducteurs" dans le sud de Séoul d'ici 2047, en attirant 472 milliards de dollars d'investissements avec Samsung Electronics Co. et SK hynix Inc. Le pôle envisagé couvrira une superficie de 21 millions de mètres carrés et devrait avoir une capacité de production mensuelle de 7,7 millions de plaquettes de semi-conducteurs d'ici à 2030.

Bien entendu, la plus grande préoccupation est la militarisation de la cybertechnologie et en particulier de l'intelligence artificielle. Il convient également de prêter attention à la portée ambitieuse de la transformation numérique au sein de l'OTAN et de l'UE. Elle comprend les fondements technologiques, organisationnels, procéduraux et humains de la transformation et donne la priorité aux données, au stockage et au traitement dans le nuage et à une approche renouvelée de la cybersécurité.

De manière générale, l'Occident développe des méthodes de guerre algorithmique qui, selon leurs stratèges et scientifiques, peuvent aider dans les conflits futurs. Et le pari est fait sur l'intelligence artificielle. De plus en plus d'entreprises informatiques sont heureuses de servir les intérêts de l'armée et d'autres services spéciaux.

Par exemple, OpenAI, une société d'intelligence artificielle connue pour son bot avancé ChatGPT, a supprimé de ses règles l'interdiction d'utiliser de tels programmes dans le domaine militaire en 2023. Dans le même temps, un certain nombre d'interdictions dans les règles de l'entreprise ont été maintenues. Comme le confirme Bloomberg, OpenAI coopère bel et bien avec le Pentagone, notamment avec l'agence DARPA. D'autres entreprises s'engagent également dans cette voie, modifiant les règles du jeu et les réglementations en vigueur.

Il existe également des risques d'abrutissement liés à l'application de l'intelligence artificielle et à la robotisation de processus auparavant confiés à l'homme. À cet égard, le précédent du gouvernement britannique, où l'intelligence artificielle a été chargée de lire des documents que les ministres doivent traiter, est illustratif.

Dans ce contexte, l'approbation par le gouvernement russe de la stratégie de développement de l'industrie des communications jusqu'en 2035, qui contient un certain nombre d'initiatives visant à améliorer la cybersécurité dans les télécommunications, est une bonne nouvelle. L'orientation internationale, c'est-à-dire l'élaboration d'instruments universels juridiquement contraignants dans le domaine de la sécurité de l'information, n'est pas moins importante. Cette année, la Russie et un groupe d'organisations partageant les mêmes idées ont présenté à l'ONU un prototype de traité international de ce type - le concept d'une convention des Nations unies sur la sécurité de l'information. Il est important que la plupart des pays du monde s'accordent sur la nécessité d'élaborer ce traité, malgré le fait que les États-Unis et leurs satellites tentent de préserver les failles du droit international pour leurs actions criminelles.

Leonid Savin

Le coronavirus modifie le scénario de la cybertechnologie mondiale

L'une des conséquences de la propagation du coronavirus et des mesures de quarantaine qui ont été introduites dans de nombreux pays est la suivante : cela a entraîné une augmentation de la demande sur Internet. Dans les pays, les autorités tentent de réguler le trafic avec les moyens et les mesures disponibles. L'un des géants américains dans ce domaine est Verizon, qui a reçu de la Commission fédérale des communications l'autorisation d'utiliser des fréquences supplémentaires. En Italie, le trafic a augmenté en mars de 70 %, en Pologne et en Espagne de 40 %. En Europe, Netflix, Amazon, YouTube et Facebook ont réduit la qualité des vidéos. La virtualisation des lieux de travail, l'utilisation d'applications de livraison de nourriture, l'affichage de contenus divers, tout cela a affecté la bande passante et le trafic dans de nombreux pays. En outre, plusieurs pays ont soulevé la question de la pertinence de la télémédecine. Et les plus avancés ont attiré l'attention sur les capacités des supercalculateurs à préparer des scénarios de propagation de maladies et de développement de médicaments efficaces. Et, bien sûr, tout cela a affecté la cybersécurité.

Reuters écrit qu'aux États-Unis, l'activité des pirates informatiques a doublé. Dans ce cas, l'agence fait également référence à une déclaration de Tom Kellerman du département de sécurité de VMware.

VMware est un acteur très intéressant dans le domaine de l'informatique et de la cybertechnologie. La fondatrice de l'entreprise est Diana Green, qui a également dirigé le département des technologies en cloud de Google, et a siégé au conseil d'administration d'Alphabet de 2012 à 2019. Un autre fondateur de la société est le professeur Mendel Rosenblum de l'université de Stanford, qui est le mari de Diana Green. VMware se concentre sur le développement de logiciels de virtualisation. Depuis sa création en 1998, elle a absorbé plus de dix autres sociétés, et ses directeurs comprennent des cadres supérieurs de Microsoft et d'Intel.

Il est intéressant de noter qu'en 2017, Kellerman, avec le même enthousiasme, a commenté le piratage "du côté russe". Il a déclaré qu'en 2015, sa société "a averti le FBI et le bureau du directeur du renseignement national que les pirates du Kremlin avaient dressé une liste de 2300 personnes, dont des dirigeants influents de Washington et de New York, ainsi que leurs conjoints et amants, ce qui en fait la cible d'une campagne de piratage coordonnée. Kellermann a déclaré qu'il ne savait pas si le gouvernement avait suivi ses conseils, mais a averti que les pirates informatiques avaient la possibilité de brancher des microphones et des caméras sur leurs appareils personnels pour obtenir des informations confidentielles sur leur vie privée. Mais il estime que la campagne a réussi à engager les dirigeants américains. Kellermann a également noté que les approches des attaques en ligne sont un signe avant-coureur d'une agression armée et a prédit que le conflit entre les États-Unis et la Russie va probablement commencer dans la région de la Baltique. "Je suis très, très inquiet", a-t-il dit. "Le cyberespace est toujours le signe avant-coureur de la réalité cinétique." L'Occident a alors connu une vague d'articles disant que la Russie allait attaquer les pays baltes, et peut-être même la Finlande. Et le Pentagone a organisé une série d'exercices communs dans la région.

L'évaluation de la situation actuelle en matière de cybersécurité aux États-Unis a coïncidé avec succès, pour de nombreuses parties intéressées, avec la persécution des entreprises chinoises. En février 2020, les États-Unis ont accusé quatre citoyens chinois d'avoir piraté Equifax. Les médias ont cité des informations fournies par le célèbre mythomane Dmitri Alperovich de Crowdstrike, qui affirme que les groupes APT1, APT3 (Buyosec) et APT10 sont liés aux services de renseignements chinois.

En avril 2020, l'application chinoise Zoom a été reconnue aux États-Unis comme un outil d'espionnage américain et son utilisation au sein du gouvernement a été interdite.

Et en janvier, le secrétaire d'État Mike Pompeo, dans un discours en Californie sur la relation entre la Silicon Valley et la sécurité nationale, a déclaré que "le groupe de pirates APT10 est associé au ministère chinois de la sécurité. En général, la moitié du discours a été consacrée aux problèmes que l'establishment voit par rapport à la croissance de la Chine et à ses technologies.

Les politiciens américains serrent les poings de manière menaçante et crient qu'ils ne permettront pas à la technologie 5G chinoise d'entrer sur leur territoire. Bien que les experts affirment que la 5G est l'épine dorsale des communications du XXIe siècle, la coopération avec d'autres pays sera tout simplement nécessaire après la fin de la crise du coronavirus.

Les entreprises informatiques locales commenceront très probablement à combler le vide. Le succès est garanti pour ceux qui ont de bonnes relations à la Maison Blanche et au Pentagone, par exemple l'ancien chef de la NSA et du Cyber Command Keith Alexander, qui dirige maintenant IronNet CyberSecurity.

L'armée américaine détient également une part importante du gâteau des aides d'État dans la lutte contre le coronavirus. Avant même que Donald Trump ne signe le décret allouant 2,3 milliards de dollars du Pentagone, les militaires américains ont déclaré qu'ils participaient activement au processus de réorganisation du travail et que des fonds supplémentaires étaient nécessaires pour gérer les réseaux, les ordinateurs et les systèmes. La semaine dernière, ils ont reçu 10,5 milliards de dollars dans le cadre du "programme d'aide aux coronavirus" du gouvernement. Et ce n'est que le début.

Comme l'attribution de ce paquet d'aide est déjà en cours, six organisations - le Conseil de l'industrie des technologies de l'information, l'Alliance pour l'innovation numérique, CompTIA, le Centre d'approvisionnement de la défense, l'Association Internet et la Coalition pour la cyber-sécurité - ont demandé au Congrès américain de prendre en compte leurs intérêts dans le prochain paquet d'aide, qui est en cours de préparation. Ils proposent d'allouer des fonds pour la mise à niveau technologique, de soutenir le secteur public local, de renforcer les mesures de cybersécurité et de créer un fonds spécial pour le développement des technologies gouvernementales.

De nombreuses entreprises de cyber-technologie se sont précipitées dans le secteur médical dans l'espoir de tirer profit de la publicité et de la panique générées. Par exemple, BenevolentAI a annoncé l'utilisation de l'intelligence artificielle pour traiter les patients atteints d'une infection due au coronovirus. Certains médicaments développés à l'aide de l'intelligence artificielle sont censés être déjà utilisés pour des thérapies, mais une solution est déjà en route.

Il est significatif que dans le domaine de l'intelligence artificielle aux États-Unis, un grand nombre de nouvelles entreprises aient vu le jour. Ce sont ces nouvelles entreprises qui prédisent les tendances de la télémédecine et de la future nanomédecine dans la gamme des puces intégrées au corps, comme le suggère Bill Gates.

Le COVID-19 a même influencé le fonctionnement des câbles sous-marins par lesquels passe la majeure partie du trafic Internet mondial. Des ruptures de câbles au fond de l'océan se produisent régulièrement et une flotte spéciale est employée pour les réparer. Des retards dans la délivrance des licences ont déjà été observés. En outre, les mesures de quarantaine ont conduit un fournisseur de câbles sous-marins à fermer deux usines.

Bien entendu, ces perturbations touchent non seulement les États-Unis et l'Europe, mais aussi la Russie et le reste du monde, car l'Internet et les cybertechnologies sont universels. La question est de savoir exactement comment les gouvernements vont réagir et quelles seront leurs priorités : les intérêts des cyberentreprises privées ou de leur population en général.