Lundi de la Cybersécurité décembre 2021 : cybersécurité horizon 2035

7 décembre 2021
CMS header image

Retour vers le futur en 2035

Par Gérard Peliks, intervenant du MBA Management de la Cybersécurité

Avec mon casque de réalité virtuelle, me voici en pleine immersion en cette année 2035. Partout je vois des cyberattaques qui pénètrent jusqu’au plus profond des systèmes d’information. Les attaquants sont pour la plupart des militaires en uniformes ou des techniciens de haut niveau agissant pour le compte de mafias payées et équipées par des Etats. Peu de jeunes en capuche, la sophistication des attaques n’est plus à leur portée, ni à celle de leurs outils, par contre je vois beaucoup de robots et de drones qui attaquent ou qui défendent.

Le chiffrement des informations : partout

Mais les data résistent, elles sont parfois exfiltrées, mais elles sont chiffrées, ce qui garantit leur confidentialité, et que les pirates ne pourront les utiliser. Depuis des années, avec la disponibilité d’ordinateurs quantiques de plusieurs dizaines de milliers de qubits logiques, le chiffrement asymétrique qui assure l’échange des clés symétriques de chiffrement est devenu obsolète. Heureusement les clés sont acheminées par les lois de la physique quantique, en particulier par l’intrication. Les algorithmes de chiffrement sont post quantiques. L’intégrité des données est également garantie par un nouveau standard de calcul de condensat : le SHA4 qui tient aussi compte des lois de la mécanique quantique.

Le Cloud a évolué

Et toutes les data sont hébergées dans des Clouds publics. L’informatique en nuage a remplacé celle où les données étaient stockées dans les entreprises ou chez les particuliers. Bien sûr les traitements se font sur des données chiffrées grâce aux progrès du chiffrement pleinement homomorphe.

Le Cloud n’est plus celui qu’on a connu dans les années 2020. Plus d’immenses data centers au milieu du cloud, qui peuvent brûler. Le cloud est réparti jusqu’aux terminaux qui l’utilisent en périphérie. SD-WAN (réseau étendu à définition logicielle), 0Trust sont des mots devenus familiers avec le SASE 2.0 (Secure Access Service Edge).

Et que sont ces flammèches qui arrivent de tous les côtés et certaines entrent en collision avec d’autres ? Ah oui ce sont les éléments d’intelligence augmentée utilisés par les attaquants et par les défenseurs.

Mais brusquement tout devient noir. Attaque en déni de service sur tous les objets connectés dont mon casque de réalité virtuelle ? Non, en fait j’avais les yeux fermés, je dormais, je rêvais. Je me réveille en cette fin d’année 2021.

Je pense au prochain Lundi de la cybersécurité, le 6 décembre (2021) où Guy-Philippe Goldstein va nous parler de la cybersécurité à l’horizon 2035, de 18h00 à 20h00 en présentiel à l’université de Paris, 45 rue des Saints-Pères Paris 6e et, en parallèle aussi en distanciel, par Zoom, pour celles et ceux qui ne pourront venir à l’université de Paris.

Je donne la plume à l’intervenant Guy-Philippe Goldstein

 » A quoi pourrait ressembler l’univers de la cybersécurité en 2035 ? « Les prédictions sont difficiles, surtout lorsqu’elles concernent l’avenir » comme le dit ce mot d’esprit attribué au choix à Churchill ou Oscar Wilde.

Pour ouvrir des pistes, j’évoquerai l’évolution de notre sphère numérique d’ici 2035 ; les nouvelles menaces qui pourront en émerger – et les réactions possibles des acteurs de la cybersécurité et de la cyberdéfense. Sans oublier l’environnement géopolitique qui pourrait structurer ces réactions. »

Qui est l’intervenant, Guy-Philippe Goldstein ?

Guy-Philippe Goldstein est enseignant à l’Ecole de Guerre Economique (EGE à Paris) sur les questions de cyberdéfense et cyberpuissance ; ainsi qu’advisor pour PwC et pour ExponCapital, un fond VC basé à Luxembourg.

Il est aussi romancier, auteur de « Babel Minute Zéro » (Denoel, 2007), un roman d’anticipation sur les cybers conflits, de « Sept jours avant la nuit« , ainsi que de « Cyberdéfense et Cyberpuissance au XXIième siècle » (Balland, 2020) dont un chapitre évoque la Cyberdéfense du futur. Un autre roman de cet auteur est en préparation.

L’organisation mise en valeur dans notre Lundi de décembre : l’OSSIR, par Nicolas Ruff

L’OSSIR est l’Observatoire de la Sécurité des Systèmes d’Information et des Réseaux.

Chaque année, l’OSSIR organise la Journée de la Sécurité des Systèmes d’Information (JSSI). A l’occasion du FIC 2020, Le Clusif et l’OSSIR ont présenté un livre blanc à l’usage des dirigeants d’entreprises et d’organisations pour les sensibiliser aux enjeux et aux risques de leurs systèmes d’informations. La mission de l’OSSIR est de développer et promouvoir l’utilisation sécurisée judicieuse des systèmes d’information et tient compte des aspects juridiques.

Les « Lundi de la cybersécurité »

Organisés par Béatrice Laurent et Gérard Peliks, intervenant au sein du MBA Management de la Cybersécurité Devinci Executive Education avec la logistique en présentiel ou en distanciel de l’université de Paris, les « Lundi de la cybersécurité » se tiennent un lundi par mois, de 18h à 20h. Entre 150 et 200 participants assistent et peuvent aussi, à la suite de la présentation, poser des questions aux intervenants. S’ensuivent des débats très intéressants entre experts du sujet traité.