L'ENISA a identifié et classé les 10 principales cybermenaces qui émergeront d'ici 2030, après s'être engagée dans un exercice de prospective de 8 mois. Avec le soutien du groupe d'experts en prospective de l'ENISA, du réseau des CSIRT et des experts CyCLONe de l'UE, l'ENISA a organisé un atelier d'identification des menaces afin de trouver des solutions aux défis émergents à l'horizon 2030.
Quelles sont les 10 principales menaces émergentes en matière de cybersécurité ?
- Compromission des dépendances logicielles dans la chaîne d'approvisionnement
- Campagnes de désinformation avancée
- Montée de l'autoritarisme en matière de surveillance numérique/perte de la vie privée
- Erreurs humaines et systèmes anciens exploités dans les écosystèmes cyber-physiques
- Attaques ciblées renforcées par les données des appareils intelligents
- Absence d'analyse et de contrôle des infrastructures et des objets spatiaux
- Montée des menaces hybrides avancées
- Pénurie de compétences
- Les fournisseurs de services TIC transfrontaliers en tant que point de défaillance unique
- Abus d'intelligence artificielle.
L'exercice montre que les menaces identifiées et classées sont extrêmement diversifiées et comprennent toujours celles qui sont les plus pertinentes aujourd'hui. Ce que nous apprenons, c'est que les menaces d'aujourd'hui resteront à traiter car elles auront changé de nature. Nous observons également que les dépendances accrues et la popularisation des nouvelles technologies sont des facteurs essentiels à l'origine des changements. Ces facteurs ajoutent à la complexité de l'exercice et rendent notre compréhension des menaces encore plus difficile.
L'analyse prospective est un outil essentiel pour évaluer la manière dont les menaces sont susceptibles d'évoluer. Les conclusions de cet exercice ont pour but d'inciter à l'action. La méthodologie comprend une exploration collaborative basée sur :
- L'analyse des facteurs politiques, économiques, sociaux et technologiques, également connue sous le nom d'analyse PESTLE
- L'identification des menaces
- Des ateliers de hiérarchisation des menaces.
L'étude a pris en compte les quatre groupes d'acteurs de la menace mentionnés dans le rapport « Threat Landscape » de l'ENISA et a utilisé la taxonomie actuelle des menaces en les divisant en catégories de haut niveau, avec un accent particulier sur les menaces intentionnelles. Afin d'identifier les menaces, les experts impliqués dans le projet ont eu recours au prototypage de science-fiction ou SFP. La SFP consiste en des histoires permettant aux participants d'explorer une variété de futurs abordés sous différents angles. Le SFP est basé sur un scénario futur dérivé des tendances et vécu du point de vue d'un personnage fictif.
Également utilisée pour identifier les menaces, la méthodologie de prévision des menaces s'inspire des études prospectives traditionnelles et de la pensée stratégique militaire. L'idée est de déduire des modèles d'environnements futurs à partir de la recherche. L'analyse a donc inclus des techniques de planification de scénarios et cinq scénarios ont été élaborés :
- Blockchain, deepfakes et cybercriminalité dans un environnement riche en données
- Villes intelligentes écologiques, durables et interconnectées (acteurs non étatiques)
- Plus de données, moins de contrôle
- Énergie durable, main-d'œuvre automatisée/courte durée
- Législation, partialité, extinctions et menaces mondiales.