Les vaccins informatiques pourraient-ils lancer une nouvelle approche pour prévenir les cyberattaques ?

Il y a eu 638 millions de tentatives de cyberattaques par ransomware en 2016, selon un rapport. Et avec plusieurs attaques très médiatisées déjà commises cette année, les chiffres pour 2017 pourraient être encore plus élevés. Il est peut-être temps alors d'adopter une nouvelle approche pour lutter contre les cyberattaques, celui qui se concentre non pas sur la défense contre eux mais sur leur prévention en premier lieu.

Certains experts en cybersécurité travaillent déjà sur ce qu'ils décrivent comme des « vaccins » pour empêcher les attaques d'atteindre nos ordinateurs ou nos données. Mais ce type de prévention pourrait n'être qu'un début. Si nous pouvons éviter les métaphores qui imaginent les ordinateurs comme des choses à défendre et utiliser à la place de nouveaux mots qui ne suggèrent pas de moyens de les attaquer, alors nous pourrions peut-être développer des technologies préventives beaucoup plus efficaces.

Dans le cas de la récente attaque de ransomware Petya, les chercheurs ont développé un vaccin sous la forme d'un fichier informatique unique qui désactiverait instantanément un type de virus dès qu'il infectait un ordinateur, avant qu'il puisse causer des dommages. Ceci est différent du logiciel antivirus traditionnel qui essaie de repérer et de supprimer tout logiciel malveillant sur un ordinateur, mais cela pourrait être après qu'il a fait son travail.

Cette approche a été peu utilisée jusqu'à présent et pourrait, au moins à court terme, offrent une approche légèrement différente de la cybersécurité. Mais les vaccins sont toujours un moyen de lutter contre les virus une fois qu'ils ont été téléchargés. Même les défenses telles que les pare-feu tentent d'empêcher les attaques d'atteindre un ordinateur, mais elles n'empêchent pas l'attaque en premier lieu. Si nous voulons passer à une approche plus véritablement préventive, nous devrons peut-être changer quelque chose qui influence fondamentalement notre façon de penser la technologie, le langage que nous utilisons pour le décrire.

Depuis les premiers jours de l'informatique, des métaphores du monde physique ont été utilisées pour rendre ce nouveau domaine numérique accessible et compréhensible aux êtres humains comme vous et moi. Du côté positif, des mots tels que bureau et fichier, le dossier et le mémo étaient reconnaissables dans la vie de bureau et à la maison. Du côté négatif, nous avons également transféré dans le cyberespace bon nombre des problèmes mêmes que les ordinateurs promettaient de résoudre.

Et donc aujourd'hui, de nombreuses « boîtes de réception » sont plus encombrées qu'elles ne l'ont jamais été lorsqu'elles contenaient du papier. Nos dossiers sont organisés de manière chaotique et nous envoyons et recevons plus de messages et de courriers. Il est prouvé que nous ne sommes pas plus productifs aujourd'hui que nous ne l'avons jamais été. Et il existe également des preuves que nos maisons virtuelles sont tout aussi vulnérables aux effractions.

Attaques de ransomwares, comme celles très médiatisées réalisées plus tôt cette année, aussi emprunter des termes au monde physique, laissant nos ordinateurs « gelés » et même endommagés à moins que nous « payions ». Dans ce cas, c'est le royaume du bandit car nous sommes tenus de « rançonner ». Collez-les ! Votre argent ou votre vie virtuelle. Heures supplémentaires, ces attaquants deviennent meilleurs dans ce qu'ils font, en lice pour le poste de quasi légendaire cyber Dick Turpins.

La façon dont nous protégeons nos ordinateurs suit un modèle similaire. En empruntant ces concepts du monde physique, nous avons également reproduit les risques qui leur sont associés. Un pare-feu pointe vers un mur physique, mais même des murs épais peuvent être escaladés ou creusés sous un tunnel via un « ver ». Nos ordinateurs sont comme des châteaux, avec des murs de protection et des gardes en service, prêt pour des attaques de toutes parts. Les PC Windows sont livrés avec leur propre logiciel « Defender ».

Nouveau langage

L'alternative est de créer de nouveaux mots et images pour le domaine numérique. Celles-ci peuvent poser différents problèmes mais aussi offrir de nouvelles opportunités. Prendre, par exemple, Technologie blockchain, un système d'enregistrement sécurisé des transactions en ligne.

Il existe des points de vue divergents sur la sécurité réelle de la blockchain, mais l'équilibre de l'opinion des experts est qu'il est plus sûr que les transactions commerciales traditionnelles (comme les systèmes de paiement en ligne traditionnels). Cela pourrait être lié au fait que le mot lui-même n'évoque pas aussi facilement le monde physique. Il est plus difficile de saisir ce que c'est juste à partir du mot.

Un autre exemple est le mot "cryptage", qui est considéré par de nombreux experts comme un moyen relativement sûr d'empêcher les cybereffractions dans les messages, données et transactions partagées. Ici, la sécurité a été plus efficace que de s'appuyer principalement sur la protection par mot de passe (mais pas infaillible).

Il y a aussi Ethereum, un type de technologie blockchain. Dans sa forme la plus simple, Ethereum est un moyen de créer des applications décentralisées (programmes logiciels exécutés par un réseau d'ordinateurs plutôt que contrôlés par un seul serveur). Il a récemment appelé le plus sécurisé, blockchain publique.

De nouveau, le mot "ethereum" n'est pas tiré du monde physique mondain. Son succès pourrait être lié à la métaphore plus insaisissable de « l'éther » qu'il suggère. Comment tenez-vous l'éther en rançon ? Cela suggère quelque chose de plus diffus et plus difficile à préciser.

Donc, il est peut-être temps d'abandonner les phrases physiques invoquées paresseusement et de faire preuve de créativité. Engageons-nous dans le domaine numérique en tant que lieu positif plus étranger. Cela pourrait devenir plus difficile à saisir et nous devrons peut-être y réfléchir plus attentivement, mais il pourrait aussi devenir plus difficile à pirater aussi.