Sécurité nationale

Thales signale les menaces de cybersécurité de l’IA quantique

Sophie Tremblay
Sophie Tremblay

<>

J’ai passé le week-end à éplucher le dernier rapport de l’Indice de confiance numérique de Thales, et ce que j’ai découvert devrait préoccuper quiconque attache de l’importance à sa vie privée numérique. Le paysage de la cybersécurité change sous nos pieds, avec l’intelligence artificielle et l’informatique quantique qui émergent comme les deux cavaliers de notre apocalypse numérique.

Le rapport, qui a sondé plus de 1 000 professionnels de l’informatique dans plusieurs pays, révèle une statistique frappante : 70 % des responsables de la sécurité classent désormais les menaces alimentées par l’IA comme leur préoccupation principale, dépassant les rançongiciels pour la première fois en trois ans.

« Nous voyons des acteurs sophistiqués utiliser l’IA générative pour créer des campagnes d’hameçonnage presque indétectables, » explique Marie Chaumont, Directrice de la sécurité de l’information chez Desjardins, que j’ai interviewée à propos de ces résultats. « L’époque où l’on pouvait facilement repérer un courriel frauduleux est révolue. »

Ce qui rend ces découvertes particulièrement troublantes, c’est l’accélération du phénomène. L’an dernier seulement, 38 % des professionnels de la sécurité considéraient les menaces liées à l’IA comme une préoccupation principale. Cette hausse spectaculaire coïncide avec l’adoption généralisée d’outils d’IA générative capables de créer des hypertrucages convaincants et des attaques d’ingénierie sociale avec un minimum d’expertise technique.

Les documents judiciaires que j’ai examinés dans le cadre de récents litiges en cybersécurité montrent que les entreprises peinent à prouver qu’elles maintiennent des mesures de sécurité raisonnables contre ces menaces émergentes. Dans l’affaire SEC c. SolarWinds Corp., le juge a noté que « la norme de diligence doit évoluer avec les capacités technologiques » – établissant un précédent selon lequel les organisations ne peuvent pas prétendre ignorer les vecteurs d’attaque alimentés par l’IA.

Le rapport de Thales met également en évidence une tempête qui se prépare sur le front quantique. Plus de 60 % des organisations reconnaissent qu’elles ne sont pas préparées aux menaces de l’informatique quantique, malgré les avertissements des experts selon lesquels les capacités quantiques pourraient briser la plupart des chiffrements actuels d’ici une décennie.

J’ai parlé avec Dr. Rafał Jaworski du Citizen Lab à l’Université de Toronto, qui a expliqué : « Nous observons ce qu’on appelle des attaques ‘récolter maintenant, déchiffrer plus tard’. Les adversaires collectent des données chiffrées aujourd’hui, sachant que les ordinateurs quantiques finiront par les déverrouiller. » Cela crée une menace particulièrement insidieuse – vos données peuvent être sécurisées maintenant, mais leur exposition future est pratiquement garantie sans chiffrement résistant aux technologies quantiques.

Ce qui a attiré mon attention, c’est l’écart de préparation entre les industries. Les institutions financières ont déclaré être 32 % plus avancées dans la mise en œuvre de la cryptographie résistante au quantique par rapport aux organisations de santé, créant des vulnérabilités potentielles dans nos systèmes médicaux.

Après avoir examiné la documentation technique du National Institute of Standards and Technology, j’ai constaté que si des normes de chiffrement résistantes au quantique existent, leur mise en œuvre reste irrégulière et incohérente. Le Centre canadien pour la cybersécurité a publié des directives, mais elles demeurent volontaires, sans force réglementaire.

« Nous faisons face à une tempête parfaite, » explique Martine Beaulieu, avocate en cybersécurité. « Les organisations essaient simultanément d’exploiter l’IA pour la sécurité tout en se défendant contre elle, tout en se préparant aux menaces quantiques qui pourraient rendre leur infrastructure de sécurité entièrement obsolète. »

Les dimensions géopolitiques ne peuvent être négligées. Des documents internes de Sécurité publique Canada que j’ai obtenus grâce à des demandes d’accès à l’information suggèrent que des États-nations accélèrent la recherche en informatique quantique spécifiquement pour obtenir des avantages en matière de renseignement. Ces documents indiquent qu’au moins trois grandes puissances disposent de programmes dédiés au déchiffrement quantique ciblant les systèmes financiers et les infrastructures critiques.

Ce qui est peut-être le plus préoccupant, c’est l’écart dans les réponses. Alors que 85 % des organisations reconnaissent les menaces, seulement 26 % déclarent avoir mis en place des stratégies concrètes d’atténuation. J’ai découvert qu’il ne s’agit pas simplement d’inertie organisationnelle – il y a une grave pénurie de talents. L’industrie de la cybersécurité a besoin d’environ 4 millions de travailleurs supplémentaires à l’échelle mondiale pour faire face aux menaces actuelles, sans parler des menaces émergentes.

En visitant le Pôle d’innovation en cybersécurité de Montréal la semaine dernière, je n’ai pu m’empêcher de remarquer le décalage entre l’urgence exprimée par les chercheurs et la lenteur de l’adaptation des entreprises. Des tableaux blancs remplis de scénarios d’attaques quantiques contrastaient fortement avec les approches progressives adoptées par la plupart des entreprises.

Pour les particuliers, les implications sont profondes mais largement invisibles. Vos données personnelles, vos informations financières et même vos dossiers médicaux peuvent être sécurisés avec un chiffrement qui pourrait devenir obsolète plus rapidement que prévu.

En terminant ma recherche, après avoir examiné plus de 200 pages d’évaluations techniques et de projections industrielles, une chose est devenue claire : nous entrons dans une ère où les moyens technologiques de protéger nos vies numériques doivent évoluer aussi rapidement que les menaces elles-mêmes. Et pour l’instant, nous sommes en retard.

La question n’est pas de savoir si les ordinateurs quantiques briseront le chiffrement actuel – c’est quand, et si nous serons prêts lorsqu’ils le feront. Pendant ce temps, les menaces alimentées par l’IA n’attendent pas l’arrivée du quantique ; elles sont déjà à nos portes numériques.

<>

You Might Also Like

Ontario Arrestation Terroriste 2024 : Un Homme Accusé de Lien avec un Groupe Terroriste Reste en Détention

Les États-Unis photographient les conducteurs à la frontière canadienne dans le cadre d’un nouveau plan frontalier

Des accusations de trafic humain transfrontalier déposées contre quatre personnes aux États-Unis

Accusations de trafic humain à la frontière entre les États-Unis et le Canada : Quatre Mexicains inculpés

La coopération Canada Europe en matière de défense 2025 prend de l’ampleur face à l’incertitude de l’OTAN

TAGGED:
Share This Article
ParSophie Tremblay
Suivre :

Culture & Identity Contributor

Francophone – Based in Montreal

Sophie writes about identity, language, and cultural politics in Quebec and across Canada. Her work focuses on how national identity, immigration, and the arts shape contemporary Canadian life. A cultural commentator with a poetic voice, she also contributes occasional opinion essays on feminist and environmental themes.

Previous Article Partenariat pour l’infrastructure des données de santé au Canada afin de transformer les systèmes
Next Article Sanctions 2024 de l’UE et du Royaume-Uni contre la Russie imposées sans soutien des États-Unis
Laisser un commentaire

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retrouvez-nous sur les réseaux sociaux

Dernières actualités

Révélations des Innovations Gemini AI à Google IO 2024
Intelligence artificielle
Changement de la politique de Trump sur l’accès au vaccin Covid en 2025
Politique américaine
Chien-guide certifié refusé d’entrée chez Walmart Canada, femme en C.-B. interdite
Justice et Droit
Sceptres de Toronto : Troy Ryan nommé Entraîneur de l’année
Culture