Les États-Unis, Israël et l’Occident sont en train de perdre la bataille de la vie privée contre les pirates – et mal.
Après les méga piratages d’hôpitaux, de gazoducs, des services cloud d’Amazon et même des agences gouvernementales de sécurité nationale aux États-Unis, en Europe, en Israël et ailleurs, on pourrait penser que c’est un cliché de dire au public que ses données person-nelles ne sont pas en sécurité.
On pourrait penser que c’est un cliché de dire aux entreprises du secteur privé qu’elles sont exposées aux pirates – en juin, un seul pirate a été reconnu coupable d’avoir piraté les données cloud d’Amazon de 100 millions de citoyens. Israël a maintenant eu de nombreux cas où des centaines de milliers ou des millions de données de citoyens ont été exposées.
Et pourtant, la plupart des particuliers et de nombreuses entreprises n’ont toujours pas la menace sur leur écran radar.
Pourquoi donc ?
Le public a-t-il raté les méga hacks de ces dernières années et que l’Iran vient de tenter un méga hack contre l’Albanie la semaine dernière, faisant la une des journaux mondiaux ?
Mercredi soir, le directeur du FBI, Christopher Wray, a tenté de briser l’apathie du public à l’égard des pirates en prenant la décision presque sans précédent d’enregistrer une vidéo pour annoncer les inculpations des pirates iraniens .
Habituellement, le FBI se contente de publier des communiqués de presse écrits ou, dans de rares cas, donne des conférences de presse très sèches.
Il s’agissait d’une tentative claire de se faire entendre du grand public et de souligner au guide suprême iranien, l’ayatollah Ali Khamenei, qu’il y aura un prix à payer pour ses négociations nucléaires prolongées et pour les cyberattaques en cours.
Les gens ne se soucient pas de leurs données personnelles
Mais si l’expérience passée est un guide, les particuliers et les petites entreprises n’ont tout simplement pas la capacité d’attention ou la discipline nécessaires pour faire attention à leurs données personnelles.
Les individus ne se soucient fondamentalement pas du vol de leurs données personnelles, à moins que le pirate ne les verrouille personnellement sur leurs comptes ou que le vol n’ait un autre impact négatif majeur sur leur vie. Pourtant, il est alors trop tard .
Ainsi, les gouvernements ont commencé ces dernières années, en particulier aux États-Unis et en Israël, à essayer de mieux maîtriser cette question.
Le problème, c’est qu’ils le font en même temps qu’ils maîtrisent davantage la question beaucoup plus urgente de la défense des infrastructures essentielles.
Une personne ou une petite entreprise perdant son argent est une mauvaise nouvelle, mais s’assurer qu’un hôpital entier ne se déconnecte pas, ce qui, selon Wray, était ce que l’Iran a tenté de faire à l’hôpital pour enfants de Boston l’été 2021, ce qui est partiellement arrivé à Israël avec le Hillel Yaffe Medical Center en octobre 2021, est une affaire beaucoup plus importante.
Il en va de même pour les secteurs de l’énergie, de l’eau, des transports et autres.
Et dans ces domaines, les États-Unis et d’autres pays sont encore loin derrière, et il faudra peut-être des années pour que toutes les petites entreprises et municipalités soient au courant, même en consacrant de nouvelles ressources et du temps à la question.
Beaucoup de ceux qui sont attaqués ne veulent rien faire à ce sujet, et les gouvernements ont des années de retard pour que toutes les infrastructures critiques soient correctement défendues, alors qu’ils essaient de commencer à renforcer les défenses de cybersécurité pour les particuliers et le secteur privé en même temps.
Cyberdéfense en Israël
Lors de la conférence de l’Institut international de lutte contre le terrorisme (ICT) à Herzliya cette semaine, la question a été soulevée à plusieurs reprises.
Lors d’une session, l’ancien cyber-chef du Shin Bet (Agence de sécurité israélienne), Erez Kreiner, a déclaré que, 10 ans après sa création, la cyber-autorité israélienne doit être soigneusement évaluée et reconstruite afin que la cyberdéfense ne soit pas négligée.
Il a déclaré que la Direction nationale israélienne de la cybersécurité (INCD) est loin de répondre aux besoins, à la fois conceptuels et pratiques, d’une démocratie comme Israël pour défendre correctement le secteur privé et le public en tant que groupe d’individus.
Non pas qu’Israël soit seul. Kreiner a déclaré que presque tous les pays sont actuellement totalement inadéquats lorsqu’il s’agit de protéger quoi que ce soit dans la sphère numérique au-delà d’une liste limitée d’infrastructures critiques.
En outre, il a déclaré que, au mieux, certains pays n’ont commencé que récemment à créer des mécanismes pour de vagues lignes nationales de cyberdéfense, tout en ne parvenant toujours pas à défendre le secteur privé.
Le RIDC a riposté à la critique de Kreiner, affirmant qu’il « se concentre entièrement sur le renforcement de la cyberdéfense d’Israël – dans les secteurs public et privé. Quiconque souhaite se rapporter publiquement de nos activités innovantes est le bienvenu pour en prendre connaissance à l’avance.
La vérité est que le RIDC s’est efforcé et s’efforce encore d’amener le secteur privé et le grand public à élever leurs cyberdéfense et sensibilisation, et a eu un certain succès.
Mais les États-Unis fonctionnent toujours sur la base de décrets exécutifs, et le RIDC avec des directives similaires du bureau du Premier ministre, qui leur laissent une autorité de manœuvre beaucoup plus limitée que si le Congrès et la Knesset adoptaient un jour les projets de loi sur ces questions qui ont siégé et attendre des années.
Pourquoi les projets de loi ne peuvent pas être adoptés n’est jamais tout à fait clair. Mais une partie est liée aux crises politiques polarisées en cours dans les deux pays, et une partie à une incapacité à résoudre des questions de fond complexes. Les questions portent sur la mesure dans laquelle les gouvernements doivent intervenir dans les affaires de leurs citoyens, qui étaient privées jusqu’à ce que l’ère des cybermenaces élimine certains des murs de la vie privée individuelle.
Mais le pire dans tout cela est que la matrice ou la surface des menaces numériques se développe parfois plus rapidement que les améliorations.
Comme un jeu de Whac-A-Mole, au moment où les gouvernements se mettent à résoudre les problèmes de cybersécurité des cinq dernières années, de nombreux autres nouveaux problèmes surgissent.
Lors de la même conférence sur les TIC, la cofondatrice et PDG d’INSIKT Intelligence, Jennifer Woodard, a déclaré que la désinformation alimentée par l’IA est actuellement la plus grande menace pour la sécurité nationale, car une amplification massive d’informations peut être effectuée en un minimum de temps.
Elle a averti que de nouveaux terrains propices à la radicalisation, la construction de chambres d’écho numériques pour les campagnes terroristes et les camps d’entraînement virtuels sont tous possibles grâce aux technologies émergentes.
De plus, elle a déclaré que de nouvelles méthodes d’IA seront nécessaires pour vaincre les menaces de sécurité liées aux nouvelles données et technologies multidimensionnelles, en particulier au sein du métaverse.
CE NOUVEAU menu de problèmes envahissant simultanément notre sécurité et notre vie privée montre clairement pourquoi nos données sont, et seront susceptibles de continuer à être, si compromises.
En même temps que les pays essaient de suivre les nouveaux mouvements des terroristes dans la sphère numérique et les nouvelles menaces d’États voyous comme l’Iran (sans parler des puissances mondiales comme la Chine et la Russie) en utilisant des outils d’IA plus sophistiqués pour semer le chaos numérique, ils devront commencer à se renseigner sur les atteintes à la vie privée dans le métaverse.
Si l’avènement des médias sociaux permet aux pirates de collecter des informations et des photos des amis et des proches des gens, le métaverse permettra aux pirates de collecter des données de santé, biométriques et plus profondément personnelles sur les expériences des gens et ce qui les motive vraiment. Les avatars peuvent compliquer la détection des terroristes et des criminels.
Il n’est pas clair si un gouvernement met en place des règles pour réglementer le métaverse à venir avant que les crises n’éclatent.
Un ancien haut employé de Twitter vient de dire aux membres du Congrès cette semaine que même ses données sont facilement compromises, et un haut responsable de TikTok a résisté aux demandes du Congrès de promettre de ne pas partager les données des utilisateurs américains avec sa société mère chinoise.
Il semble que jusqu’à ce qu’un plus grand nombre d’individus et d’entreprises soient confrontés à des crises personnelles, et que le gouvernement trouve un moyen pour ces utilisateurs numériques moins sophistiqués de se protéger, les données personnelles aux États-Unis, en Israël et en Occident seront à gagner.
Source Jpost.com en anglais
©ashdodcafe.com
