Quels cyberrisques nous guettent en 2020 ?

Europol, l’agence européenne de police criminelle a publié avec l’ICSPA un document de prospection à mettre en toutes les mains et spécialement dans celles des décideurs. Ce document détaille le futur du cybercrime à l’horizon 2020 en développant trois scénarios : un citoyen-consommateur, une PME et son fournisseur de services Cloud, une administration gouvernementale.

Les scénarios ont été imaginés par les membres de l’alliance basés sur les menaces actuelles et leurs évolutions, des analyses sur les technologies émergentes, des recherches sur le futur des NTIC et en particulier de l’Internet. Des experts de différents domaines (technique, sécurité, légal…) ont commentés et affinés les scénarios. Le document final a été avalisé par un panel composé d’experts gouvernementaux, de représentants économiques, des chercheurs universitaires.  

Les scénarios présentés posent un certain nombre de questions fort intéressantes qui doivent être traités aujourd’hui. Par exemple :

  • A qui appartiennent les données numériques et pendant combien de temps?
  • Comment différentier les usages indus des usages autorisés des données ?
  • Qui assure les pertes de données en termes financiers et en termes de recovery ?
  • Qui sécurise les interfaces entre les services, applications et les réseaux ?
  • Faut-il des règles de sécurité et de gouvernance locales ou globales ?
  • La transition vers les nouveaux modèles de gouvernance et d’affaire pourra-t-elle se faire sans impacts économiques, sociaux ?

De plus, ces scénarios montrent d’une manière didactique comment les nouvelles technologies impactent des domaines importants de la vie numérique (gouvernance de l’Internet), des individus (protection des données personnelles et de la vie privée), des entreprises (propriété intellectuelle) ou des gouvernements (identité numérique).

Ces scénarios mettent en évidence de nouvelles oppositions dans l’environnement de cybersécurité que l’on commence à apercevoir aujourd’hui. Des entreprises demandent la libération de l’Internet, là où des gouvernements sont tentés par un filtrage, des associations de citoyens-consommateurs se liguent contre un marché ou un environnement... Ils révèlent des modèles de sécurité très différents depuis ceux ouverts et basés sur une analyse des risques jusqu’à ceux fermés et basés sur des contrôles stricts. Ils pronostiquent  sans grands risques l’adaptation des cybercriminels aux évolutions des nouvelles technologies et parient sur leurs capacités à exploiter chaque faille de cet environnement numérique.

Cette prospective nous projette de sept années dans le futur, ce qui à l’échelle humaine n’est pas très loin mais peut paraitre un siècle dans le temps numérique.

Voilà à mon avis une bonne base de réflexion que tout RSSI devrait prendre en compte dans la définition de sa politique de sécurité du système d’information.

Qu’en pensez-vous ?  


International Cyber Security Protection Alliance (ICSPA)

Lancée par des gouvernements, des institutions internationales et des entreprises, l’International Cyber Security Protection Alliance (ICSPA) est une organisation internationale à but non-lucratif qui a pour finalité de lutter contre la cybercriminalité. Elle est un lieu d’échange et d’expertises dans les domaines de la cybersécurité.