Fotimmz - Fotolia

Davos : en 2023, le risque cyber reste bien présent

Pris entre la récession, les coûts de l’énergie, les taux d’intérêts croissants, ou encore l’adaptation au changement climatique, les secteurs public et privé sont condamnés à de difficiles compromis.

La menace de la cybercriminalité et les vulnérabilités IT comptent parmi les risques les plus sévères pesant sur les entreprises et le secteur public pour cette décennie.

Des cyberattaques vont affecter le fonctionnement d’infrastructures et services critiques, jusque dans l’agriculture, l’eau, les systèmes financiers, les transports, et les communications, s’inquiète le Forum économique mondial.

Les piratages crapuleux comme étatiques sont partis pour renforcer la pression sur des organisations souffrant déjà des prix croissants de l’énergie. La dépendance croissante des gouvernements et des entreprises à l’IT, avec leur exposition au risque cyber qui en découle, sera l’un des risques clés discutés cette semaine à Davos.

Carolina Klint, responsable de la gestion du risque pour l’Europe continentale chez Marsh, et contributrice du Global Risks Report, estime que les organisations qui devraient investir dans leur résilience n’ont pas d’autre choix que de prendre en compte des problèmes économiques plus vastes : « 2023 sera marquée par des risques accrus sur l’alimentation, l’énergie, les matières premières et la cybersécurité », estime-t-elle, anticipant à la clé des perturbations sur les chaînes logistiques mondiales et un impact sur les décisions d’investissement. « À un moment où les pays et les organisations devraient renforcer leurs efforts de résilience, les ventes économiques contraires vont limiter leur capacité à le faire ».

Les principaux risques en vue

Pour les deux prochaines années, le Forum économique mondial a identifié 4 risques principaux pour les organisations et les populations : la crise du coût de la vie, les catastrophes naturelles et les épisodes météorologiques extrêmes, ainsi que les confrontations géo-économiques.

Les échecs des pays à contenir le changement climatique, l’érosion de la cohésion sociale, et les dommages d’incidents environnementaux à grande échelle figurent également en bonne en place dans le top 10 des risques pesant sur le monde.

Et pour la décennie, à plus long terme donc, les risques majeurs sont le changement climatique, les catastrophes naturelles, les épisodes météorologiques extrêmes, et la perte de biodiversité.

Le Forum économique mondial s’attend à des attaques contre les systèmes utilisés pour l’agriculture, l’eau, les systèmes financiers, la sûreté civile, les transports, et les infrastructures énergétiques. Le tout combiné à des attaques contre les infrastructures de télécommunications sous-marines et satellitaires.

Infographie du top 10 des risques-World Economic Forum, Global Risks Perception Survey, 2022-2023.
Source : World Economic Forum, Global Risks Perception Survey, 2022-2023.

Une course à l’armement technologique

Les dépenses militaires progressaient déjà à travers le monde depuis 2010, et la guerre en Ukraine n’a fait que renforcer cela. Le Forum économique mondial s’attend à ce que la conduise au développement de technologies susceptibles d’avoir des applications aussi bien militaires que civiles. De telles innovations seront bénéfiques à la productivité économique, la médecine préventive, la modélisation du climat, et le développement de nouveaux matériaux.

Toutefois, les technologies émergentes seront fortement sujettes à des restrictions à l’exportation, qui limiteront le flux de personnes qualifiées, de données, et de propriété intellectuelle.

Les équipements de lithographie ultraviolette, utilisés pour la production de puces informatiques avancées, ainsi que les métaux et matériaux entrant dans la production d’appareils électroniques seront probablement soumis à des contrôles à l’exportation.

Les pays moins riches de l’hémisphère sud risquent de ne pouvoir accéder à des avancées technologiques trop onéreuses.
Les États-nations utiliseront le terrain cyber pour viser les vulnérabilités de technologies militaires et lancer des campagnes de désinformation.

Les armes à énergie dirigée devraient progresser suffisamment au cours des dix prochaines années et avoir le potentiel de rendre inopérants satellites, systèmes électroniques, communications, et systèmes de navigation.

De nouveaux risques pour la vie privée

Le Forum économique mondial estime en outre que l’analyse des données sophistiquée, à grande échelle, mise en œuvre par les gouvernements et les entreprises privées va exposer les particuliers à des risques accrus d’usage dangereux de leurs données personnelles, y compris dans les pays démocratiques bien régulés : « les individus seront ciblés et surveillés à un niveau sans précédent, souvent sans l’anonymat ni le consentement nécessaires ».

À cela s’ajoutent des craintes sur l’utilisation des caméras de surveillance et des technologies de reconnaissance biométrique pour analyser les émotions, on encore la collecte de données personnelles par les automates conversationnels.

Certains employeurs ont par ailleurs déjà renforcé la surveillance à distance de leurs collaborateurs travaillant à distance, depuis le début de la pandémie, via les caméras ou l’activité au clavier.

À l’avenir, alors que les vies de chacun seront toujours plus numériques, les informations sur leurs activités quotidiennes seront enregistrées au fil de leurs déplacements dans les villes intelligentes et de leur utilisation d’appareils connectés. L’avènement du métavers ne devrait, dans ce contexte, qu’accroître la surveillance commerciale.

Dé-anonymisation des données

Alors qu’un volume croissant de données personnelles est collecté et vendu, le risque d’identifier des individus en croisant des jeux de données progresse.

Des chercheurs ont déjà réussi à identifier les préférences politiques des utilisateurs de services de streaming, ou encore à lier des profils ADN à des dossiers médicaux et aux personnes correspondantes, à partir de jeux de données anonymes.

Des gouvernements hostiles pourraient être capables d’utiliser les données anonymisées partagées par d’autres États afin d’identifier et de suivre des réfugiés, identifier l’emplacement de camps, ou encore en perturber les chaînes d’approvisionnement.

Dans certaines régions, des données sur l’origine ethnique, l’orientation sexuelle et le statut d’immigration peuvent être obtenues et dé-anonymisées. De telles données ont déjà été utilisées à des fins malveillantes.

Aux États-Unis, la police pourrait théoriquement utiliser les données d’immatriculation des véhicules pour poursuivre les personnes quittant leur état de résidence pour obtenir, dans un autre, un avortement.

Certains pays peu respectueux des droits de l’Homme ont déjà utilisé des logiciels espions contre des opposants politiques. En Afrique, le droit à la vie privée est déjà érodé par certains programmes de reconnaissance faciale et par la déclaration obligatoire des cartes SIM.
La collecte et l’agrégation des données personnelles sont essentielles à certaines innovations et peuvent apporter de véritables bénéfices sociétaux, par exemple dans le domaine de la santé.

Mais les gouvernements risquent de peiner à trouver le juste équilibre entre menace potentielle à la vie privée et bénéfices collectifs.
Entre la menace des cyberattaques et des réglementations plus strictes sur la protection des données personnelles, il est probable que la suppression volontaire des données deviendra une priorité plus importante pour les entreprises.

Effets en cascade sur les ressources naturelles

Les risques qui pèsent sur le monde sont par nature fortement intriqués. De quoi faire émerger le risque de « polycrise » où chaque crise interagit de telle sorte que l’impact global est plus important que celui de chaque crise isolée.

L’érosion de la coopération politique entre États-nations va ainsi affecter la disponibilité et la demande en ressources naturelles, conduisant à des difficultés d’approvisionnement en nourriture, eau, métaux et minéraux.

Le Forum économique mondial s’attend à ce qu’au moins les deux prochaines années soient marquées par une forte volatilité et de multiples chocs. Le monde devrait toutefois retrouver en stabilité durant les dix prochaines années.

Infographie des perspectives globales sur les 2 et 10 prochaines années
Source : World Economic Forum, Global Risks Perception Survey, 2022-2023.

Une opportunité de changement

Compte tenu de l’intrication des risques, renforcer la résilience dans un domaine peut avoir un effet multiplicateur en réduisant les risques associés.

Le Forum économique mondial entrevoit une fenêtre d’opportunité pour les gouvernements et les entreprises, afin de renforcer la sécurité, à l’avenir : « alors que les perspectives économiques détériorées mettent les gouvernements face à des compromis plus difficiles, face à des préoccupations sociales, environnementales et de sécurité, les investissements en faveur de la résilience doivent se concentrer sur des solutions adressant de multiples risques ».

Et cela passe notamment par le financement de mesures susceptibles de réduire les risques liés au changement climatique et investir dans le développement individuel et les compétences.

Pour le Forum économique mondial, certains des risques identifiés sont déjà proches du point de non-retour : « c’est le moment d’agir collectivement, de manière déterminée, en pensant à long terme pour ouvrir la voie à un monde plus positif, plus inclusif, et plus stable ».

Pour approfondir sur Menaces, Ransomwares, DDoS

Close