Une «balkanisation» de la technologie – motivée par les besoins de divers pays d’être technologiquement indépendants de leurs concurrents et adversaires stratégiques – est en cours, ont entendu mardi les délégués à la conférence CyberUK.
Ian Levy, directeur technique du National Cyber Security Center (NCSC) du Royaume-Uni, a déclaré que la façon dont la technologie est conçue, normalisée et construite évolue, avec l’émergence de deux camps.
Un camp, plus aligné sur le développement historique d’Internet, veut des normes ouvertes – ou, à défaut, axées sur le marché – qui offrent sécurité, confidentialité et interopérabilité.
D’une manière générale, ce camp est composé des États-Unis, de l’Europe et d’autres pays occidentaux.
Un deuxième camp, composé de pays comme la Russie et la Chine, veut un système offrant un contrôle centralisé.
L’interopérabilité a été remise en question par l’émergence de deux écosystèmes dans les secteurs technologiques clés des télécommunications 5G et des semi-conducteurs, a déclaré Levy lors de la séance plénière de clôture du premier jour de CyberUK, qui se déroule cette semaine à Newport, au Pays de Galles.
Lévy a préoccupations précédemment soulevées qu’environ 80 %, soit quatre sur cinq, des présidents et vice-présidents des organismes de normalisation des équipements de télécommunications représentent des entreprises chinoises.
Grand conflit de pouvoir
C’est une préoccupation car le développement technologique devient un élément de luttes plus larges entre les grandes puissances. La Chine, par exemple, déploie sa technologie pour construire l’infrastructure de ses partenaires en Afrique et dans toute l’Asie dans le cadre de son initiative Ceinture et Route.
Des pays comme le Pakistan obtiennent de la Chine des investissements dans la construction de leurs infrastructures, mais au prix de devenir financièrement et technologiquement dépendants du pays.
Gwenda Fong, directrice générale adjointe, politique et développement d’entreprise, Cyber Security Agency de Singapour, a déclaré que si de grands pays comme le Royaume-Uni et les États-Unis ont les ressources nécessaires pour construire leur propre pile technologique, ce n’est pas une option pour les petits pays tels que son propre État insulaire.
« Nous devons espérer une interopérabilité technologique, mais nous constatons une fragmentation et un intérêt moins commun pour la protection des systèmes », a déclaré Fong. « C’est dommageable pour la stabilité. »
Levy a averti que si le choix de systèmes ouverts restera possible, ils deviendront « beaucoup plus chers » et « difficiles à gérer » en raison de la balkinisation des technologies.
Il a conseillé aux organisations de s’impliquer davantage dans l’élaboration du développement de la technologie. Les entreprises, quant à elles, devraient utiliser leur pouvoir d’achat pour insister sur la confiance, la portabilité des données et l’interopérabilité.
Mesure pour mesure
Au cours de la session plénière – intitulée « Serons-nous encore capables de faire de la cybersécurité dans cinq ans? » – Levy du NCSC a diffusé sa critique plus large du fonctionnement de l’industrie de la cybersécurité et, en particulier, de la façon dont elle mesure les progrès.
Levy a fait valoir que l’industrie devrait être plus scientifique dans son approche, mais c’est un problème parce que nous n’avons pas de méthodologie pour mesurer le changement, et encore moins de données pertinentes.
Par exemple, l’industrie n’a pas réussi à définir ce qu’elle entend par des termes comme la résilience. « La résilience de quoi ? Le système ou la pile », a déclaré Levy.
« Nous ne sommes pas très bons en cybersécurité et… pas rigoureux en matière de mesure », a-t-il conclu.
