Thales évoque les menaces actuelles en cybersécurité avec Euronews Next au Mobile World Congress
Les cyberattaques visant des infrastructures critiques, comme les ministères et les hôpitaux, sont de plus en plus probables et constituent la conséquence d’un monde très connecté qui n’a pas suffisamment tout sécurisé.
PUBLICITÉ
PUBLICITÉ
« Nous avons davantage de risques d’être piratés, que nos données soient compromises », explique Eva Rudin, vice-présidente senior des solutions de connectivité mobile chez Thales.
« À mesure que l’on multiplie les terminaux, les points de connexion, on augmente la surface d’attaque », a-t-elle déclaré en marge du Mobile World Congress de Barcelone.
« Nous devons construire cette connectivité de confiance, où les gens ont la certitude que, quoi qu’ils fassent dans leur vie quotidienne, ils seront pleinement protégés », a-t-elle ajouté.
L’intelligence artificielle (IA) rend encore plus complexe le paysage de la cybersécurité.
Rudin a averti que des assaillants s’appuyant sur l’IA peuvent désormais identifier et exploiter des vulnérabilités à une vitesse qu’aucune équipe humaine ne peut égaler, ce qui bouleverse l’équilibre entre attaque et défense.
Thales entend répondre à l’IA par l’IA, en présentant ce défi comme un duel entre intelligences artificielles et en déployant l’apprentissage automatique dans l’ensemble de ses solutions de sécurité pour suivre le rythme d’adversaires qui font de même.
« Nous devons être encore mieux protégés grâce à l’IA. Tout n’est pas sombre avec l’IA : nous l’utilisons pour améliorer notre capacité de réaction, pour renforcer notre protection. Nous nous en servons aussi pour rendre nos solutions plus performantes ; c’est en quelque sorte de l’IA contre l’IA », a déclaré Rudin.
Mais les cybermenaces ne concernent pas seulement les infrastructures critiques, elles touchent aussi les foyers.
Les objets connectés à la maison peuvent également poser problème, car nombre d’entre eux, comme les enceintes intelligentes ou les caméras, ne disposent pas de protections robustes en cybersécurité, a expliqué Rudin, en ajoutant que sans expertise, il est difficile de savoir à quels appareils faire confiance.
La régulation est le seul remède réaliste, estime-t-elle, et avec le Cyber Resilience Act européen, qui entrera en vigueur en 2027, des exigences de sécurité obligatoires s’appliqueront à tous les objets connectés vendus dans l’Union européenne.
La régulation est également essentielle au niveau international, car une attaque coordonnée contre les infrastructures de comptage intelligent pourrait mettre hors service tout un réseau électrique national. La guerre en Ukraine a montré à quel point les infrastructures civiles peuvent être paralysées par des moyens numériques. « Disposer d’une cybersécurité encadrée par des règles… je pense que c’est la meilleure assurance que nous puissions avoir pour l’avenir », a estimé Rudin.
L’horloge quantique
Le défi de sécurité le plus urgent, et peut-être le moins visible, auquel Thales est confronté concerne une arme qui n’existe pas encore pleinement.
Baptisé Q-Day, il désigne le jour où un ordinateur quantique suffisamment puissant sera construit pour briser les systèmes de chiffrement publics qui protègent nos conversations en ligne, nos comptes bancaires et les infrastructures les plus vitales, semant la pagaille au sein des gouvernements et des entreprises.
Thales estime que l’incertitude constitue en soi le problème : comme les infrastructures critiques ont une durée de vie opérationnelle de plusieurs décennies, le moment d’intégrer des protections résistantes au quantique, c’est maintenant, pas lorsque les ordinateurs quantiques seront imminents.
« Une voiture conçue aujourd’hui arrivera sur le marché dans trois ans et sera utilisée pendant encore vingt ans », a souligné Rudin. « Qui sait où nous en serons sur les ordinateurs quantiques dans vingt ans ? C’est pourquoi nous devons commencer à nous préparer dès maintenant pour tous les objets et systèmes critiques. »
Cette menace est aggravée par une technique déjà utilisée par des acteurs étatiques et criminels sophistiqués, appelée « harvest now, decrypt later » – « collecter maintenant, déchiffrer plus tard » –, qui consiste à intercepter et stocker dès aujourd’hui des communications chiffrées, dans l’espoir que de futurs ordinateurs quantiques permettront de les déverrouiller.
Des secrets de défense, des clés cryptographiques, des communications gouvernementales et même des données personnelles valables pendant des années, comme les noms, dates de naissance ou documents d’identité, sont potentiellement en danger.
« Nous devons protéger les données dès aujourd’hui »
Mais Thales a toutefois démontré que la sécurité peut être renforcée à distance et instantanément, directement sur les cartes SIM et eSIM déjà en service.
L’entreprise a montré que les cartes eSIM déjà déployées sur le terrain peuvent être mises à jour à distance avec des algorithmes cryptographiques résistants au quantique, remplaçant le chiffrement vulnérable utilisé aujourd’hui sans nécessiter de nouveau matériel. Elle qualifie cette capacité de « crypto-agilité ».
Thales affirme disposer, pour l’ensemble de ses produits et solutions logicielles, d’une feuille de route alignée sur les normes émergentes du secteur afin de passer à une cryptographie résistante au quantique. Les mathématiciens du groupe contribuent activement à l’élaboration des algorithmes de nouvelle génération qui constitueront la base de cette transition.
Mais la fenêtre pour remplacer les algorithmes qui protègent les données avant que des ordinateurs quantiques capables de les casser n’existent est limitée.
« Nous devons protéger les données dès aujourd’hui », a déclaré Rudin. « Le secteur devrait déjà être en train de se protéger. »