Pourquoi faut-il passer de l’ère de la cybersécurité à celle de la cyber-immunité ?

Dans les années 1990, à l’époque où je travaillais sur le premier antivirus de Kasperksy, les foyers équipés d’un ordinateur étaient rares, notamment en raison de leur prix élevé. Depuis, le nombre d’internautes a explosé. On compte aujourd’hui 4,38 milliards d’internautes actifs[1] et de plus en plus de personnes sur la planète possèdent un ou plusieurs appareils connectés.

Pendant longtemps, Kaspersky était reconnue comme une entreprise de logiciels antivirus. Aujourd’hui, nos solutions de protection des terminaux ne constituent qu’un de nos nombreux segments d’activité. Nous nous concentrons désormais sur des domaines plus variés, comme la cybersécurité industrielle, la sécurité de l’Internet des objets, la Threat Intelligence et la cybersécurité des systèmes de transport, entre autres.

En 1998, soit un an après la création de Kaspersky, nous recensions chaque jour une cinquantaine de nouveaux échantillons de malware. En 2019, leur nombre est passé à 360.000 quotidiennement.

Pourquoi ces comparaisons à vingt ans d’écart ? Principalement parce que nous évoluons dans un monde ultra-connecté guidé par la révolution industrielle 4.0. Dans cet univers, la connectivité est le vecteur d’opportunités remarquables. Mais c’est aussi la source de vulnérabilités majeures pour les entreprises, pour le secteur industriel et pour l’infrastructure critique. Or, un changement s’impose dans notre manière de protéger l’ensemble des technologies qui nous entourent.

Bien qu’il n’existe pas de solution miracle pour faire face aux menaces en apparence insurmontables de cette ère digitale, le futur de la cybersécurité passera nécessairement par un nouveau concept : celui de cyber-immunité. Cette évolution repose sur le raisonnement suivant : le coût d’une cyberattaque doit excéder celui des dommages (pour la victime) ou des gains potentiels (pour le cyberpirate).

Mais comment y parvenir ? Tout simplement en revoyant notre manière de penser la sécurité des systèmes et des produits. À l’heure actuelle, notre travail consiste à bâtir une couche de protection autour d’une architecture informatique existante. Cependant, ne serait-il pas plus simple de disposer de solutions sécurisées à tous les niveaux, dès leur conception, et ne nécessitant en principe aucune protection supplémentaire ?

Nous avons commencé à mettre cette idée en œuvre dans le domaine de l’Internet des objets (IoT). En effet, plus de 20 milliards d’objets[2] devraient être connectés en 2020. Avec un niveau de protection quasi inexistant, ces appareils sont fréquemment exploités pour mener des attaques DDoS massives ou pour constituer des botnets. Pour résoudre ce problème, il nous faut concevoir de A à Z des appareils connectés « intelligents » dotés d’une architecture à micro-noyau, ainsi que d’une couche de sécurité isolant l’ensemble de ses modules pour empêcher tout comportement inhabituel des équipements IoT. Il est déjà possible de mettre en œuvre ce concept à l’aide de notre système d’exploitation KasperskyOS destiné aux technologies embarquées.

Dès lors, peut-on espérer passer de la cybersécurité à la cyber-immunité ? J’aimerais répondre oui, même si la route sera longue et que le monde n’a pas encore amorcé cette transformation. D’ici là, il nous faut continuer à communiquer sur les dangers d’un monde connecté vulnérable. Afin que chacun prenne conscience de la nécessité de protéger toutes les technologies connectées qui nous entourent. C’est la seule voie possible pour donner vie à la cyber-immunité.

Eugène Kaspersky, CEO de Kaspersky