Il ne fait aucun doute pour les experts de la sécurité que le Web expose à de grandes vulnérabilités. Il reste cependant incontournable : tous les smartphones, tablettes et autres outils dont les équipements ménagers peuvent et seront connectés de plus en plus à l’Internet. Est-ce que cette connectivité pourrait être le signe précurseur d’une descente dans les abysses.
Pour explorer l’avenir de cyber-attaques 1 642 experts ont été sondés pour leur demander de partager leurs prédictions. La question posée regarde la probabilité d’ici 2025 d’une cyber attaque contre une Nation causant des préjudices majeurs, une perte importante de vies humaines, de biens, des dommages et le vol de dizaines de milliards de dollars. Et si les grandes entreprises économiques peuvent ou ne peuvent pas contrecarrer des hackers déterminés.
Selon Pew Research, un Institut américain indépendant qui a organisé ce sondage d’opinion et qui informe le public sur les enjeux et les tendances qui façonnent le monde, plus de 60% de ces experts interrogés pensent que d’ici 2025, une cyber attaque majeure causera un préjudice important et multiforme aux capacités d’une nation de se défendre elle-même et à défendre ses citoyens, et 39% sont d’un avis contraire.
L’Internet n’a pas été conçu à l’origine pour la sécurité et une utilisation très large et est devenu virtuellement le backbone (colonne vertébrale) de toutes les opérations gouvernementales, des secteurs privés et publics et des communications.
Malgré les progrès réalisés dans l’identification et la réparation des vulnérabilités dans les logiciels, la majorité des experts interrogés par Pew ont déclaré que l’avenir est plutôt sombre pour les particuliers et les entreprises.
D’ici 2025, les cyber attaques deviendront un pilier lors des conflits entre nations et aussi pour les terroristes. Plus les infrastructures d’un pays dépendront de l’Internet, plus la guerre digitale contre lui sera prolifique. En réalité l’exploitation de cette situation a commencé avec le vol de secrets commerciaux et industriel, le développement de cyber armes et toutes autres formes de piratages.
L’Internet of Things (IoT, Internet des Choses) est à ses débuts, en train d’émerger, et quand dans un avenir proche il prendra le contrôle des actifs physiques, et pas seulement des informations, il sera aussi ouvert aux cyber attaques et les pays encore plus vulnérables. En 2015, selon CISCO, il y aura 15 milliards de « Choses » connectées à l’Internet contre 50 milliards en 2020.
L’expert Bill Woodcock Packet directeur exécutif de Clearing House, est quant à lui plus optimistes : «Les cyber attaques remontent déjà à 25 ans, et même si elles deviennent de plus en plus sophistiquées, l’économie et la population de plus en plus dépendantes des ressources qui sont vulnérables aux cyber attaques, elles n’ont pas encore d’effets sur les actifs physiques et les infrastructures sensibles, donc il n’y a pas lieu d’être pessimiste. Les utilisateurs sont eux aussi de plus en plus vigilants et sophistiqués et je crois que le plus gros est derrière nous ».
Et de continuer : « Même si les pirates ont les possibilités d’organiser des cyber attaques très dévastatrices, ils n’ont pas la motivation nécessaire ». « Quant aux terroristes qui ont la motivation, ils ne disposent pas de la compétence ».
Il y en a certainement qui disposent des deux, compétence et motivation, comme les hackers d’un pays qui ont exploité un bug de Microsoft Windows pour des opérations de cyber espionner contre les États-Unis, des organismes universitaires, des gouvernements européens, l’OTAN et le gouvernement ukrainien.
Pour certains experts, pas très nombreux, la cyber menace est exagérée par des individus et des organisations qui tirent avantage d’un climat de peur.