Haro sur internet, l'IA et la 6G augmentent le potentiel des abus !
En abaissant le niveau d'expertise nécessaire pour créer des abus et en démultipliant les impacts, la généralisation de l'IA générative et le déploiement de la 6G sont porteurs de risques.
Construit initialement pour être un réseau résilient d'échanges d'information en cas d'attaque atomique, internet s'est depuis considérablement émancipé de son ambition première et a flirté, au moins au début de son ouverture au grand public, avec la double utopie libertaire d'un accès ouvert à tous et d'une autorégulation des acteurs, forme de système anarchique au sens propre du terme : accès gratuit à toute l'information, échanges bienveillants de pair à pair d'information.
Une quête somme toute assez politique de liberté individuelle s’est ainsi développé dans un cadre d’autorégulation, et loin de toutes relations marchandes .
L’idée sous-jacente c’était qu'il n'y avait pas besoin de règles imposées, que chacun était suffisamment maitre de soi et respectueux de l'autre, que la transparence peut servir de moteur à la confiance dans des échanges sincères entre chacun.
Le développement de l'internet s'est basé sur ces idées simples. Son succès l'a peut-être dévié de ses idéaux premiers. Car c'était sans compter sur l'appétit de nombreux acteurs qui y ont vu une possibilité illimitée de tirer profit de la naïveté des internautes, encore plus avec le développement économique et le nombre toujours croissant de transactions financières. Internet est devenu au fil des années un espace, certes toujours ouvert, mais qui s'apparente de plus à une jungle ; pas prévu pour être à la base un espace d'échanges économiques, le droit et la réglementation y sont de faible portée.
Les entreprises présentes sur le web ont donc appris tant bien que mal à la fois à sécuriser leur espace transactionnel avec leurs clients/prospects, qui n'est pas que financier (c'est aussi toutes les datas !) et leurs marques, qui, utilisées à leur insu, peut provoquer des dommages considérables.
Mais le développement technologique augmente la vulnérabilité déjà intrinsèquement forte des entreprises sur le web, au moins sur deux aspects :
- le passage de la 5G à la 6G promesse d'une connectivité démultipliée et ultra présente avec un recueil de données que ne permettait pas la génération précédente ; le volume des données est amené à s'accroitre et les points de contact se multiplier avec l'Internet des objets (IoT) mais c'est aussi la possibilité pour des attaquants de démultiplier leur force plus facilement. Double impact donc, un plus grand terrain de jeu associé à plus de ressources mobilisables
- l'émergence de l'intelligence artificielle (IA) ajoute une nouvelle dimension à cette équation complexe et favorise la professionnalisation de la cybercriminalité en la démocratisant (abaissement des barrières d'expertise en code informatique) et en déployant son potentiel (en nombre et en qualité).
Pour contrer les menaces potentielles ouvertes par ces évolutions, un solide mot de passe et une méfiance pour les pièces jointes ne suffisent plus : spear phishing, typosquatting, vishing (collecte de données par téléphone) arnaques au président dopées par les deepfakes, de fausses vidéos générées grâce à l'IA et jouant sur le poids autoritaire de l'image.... les marques doivent s'armer pour surveiller, identifier et répondre à ces attaques devenues quotidiennes dans certains secteurs d'activité. La sécurisation de l'organisation, les contre-mesures, la surveillance ne suffisent plus, il faut pouvoir anticiper et agir avant le mal.
Anticiper et créer des « domaines de confiance »
À l'occasion d’une conférence organisée récemment par le Cercle Wine Business autour de l'avenir d'Internet et des nouveaux défis que pose son évolution sur la sécurité de la présence des marques en ligne, les intervenants, représentants du monde de la recherche travaillant sur ces questions, ont tous alerté sur les nouveaux dangers d’Internet et œuvrent activement à construire un outil efficace d'anticipation pour que le Net soit une zone de sécurité plus que de menaces.
L'idée est de pouvoir identifier des signes avant-coureurs annonciateurs d'un mauvais usage d'un nom sur l'internet. Il s'agit de dispositifs avancés de surveillance des enregistrements de mots sensibles, de noms de domaine couplés à une sécurisation des DNS, des protocoles d'identification lors de chaque échange de mails ou d'information et la possibilité de mise en place de frontières virtuelles pour créer des "domaine de confiance" piloté par les entreprises. La solution d'un tld « .marque » propriété de l'entreprise est une des réponses efficaces.
Les entreprises n'ont pas d'autre choix que d'anticiper ces évolutions pour continuer à se développer sur la toile. Elles doivent dorénavant se mettre en capacité d'anticiper et d'agir en amont de la menace mais aussi dépasser leur seule sécurité pour intégrer celle de leurs clients/prospects en leur offrant un ''domaine de confiance''. Ce sont les conditions sine qua non pour continuer à se développer sur internet. L'identité en ligne n'a jamais été autant un actif stratégique pour évoluer dans notre monde numérisé, mais surement pas dans une définition passive.