Alors que le cyberrisque n'a jamais été aussi élevé, la pollution numérique explose. Prises entre ces deux dynamiques, les télécommunications doivent accélérer sur la sécurité et la sobriété.
Cet article est extrait du Livre des Tendances 2023 de L'ADN, 20 secteurs clés de l'économie décryptés
Ce sont des chiffres impressionnants. Depuis le début de la crise sanitaire, c'est-à-dire en l'espace de deux années, le nombre de cyberattaques a augmenté de 400 % en France, selon le rapport annuel d’activité du GIP ACYMA (groupement d’intérêt public Action contre la cybermalveillance). De son côté, la plateforme cybermalveillance.gouv.fr a recensé 173 000 demandes d'aide face à des tentatives d'hameçonnage en 2021, soit 65 % de plus qu'en 2020.
En parallèle, l'édition 2022 du baromètre du CESIN (Club des experts de la sécurité de l’information et du numérique) révèle que 50 % des entreprises françaises ont été victimes de cybercriminalité en 2021, pour un coût équivalent en moyenne à 27 % de leur chiffre d'affaires. Au niveau mondial, 65 vols de données ont lieu toutes les secondes, selon le Breach Level Index de Gemalto. Améliorer la sécurité des outils digitaux est devenu crucial.
À l'autre bout de la chaîne, la pollution numérique doit également être prise en compte. En janvier 2022, l'Ademe (Agence de la transition écologique) tirait une nouvelle fois la sonnette d'alarme sur l'aggravation continue, et de plus en plus problématique, de l'impact carbone du digital. Avec la multiplication des produits mis sur le marché, celui-ci pourrait doubler d'ici 2025, alors qu'il représente déjà 2,5 % des émissions de CO2 de la France. Or, toujours selon l'Ademe, 79 % de ces émissions proviennent de la fabrication des terminaux. C'est donc sur ce point qu'il faut agir en priorité.
Tout indique que ce double défi, à la fois une meilleure sécurité et une plus grande sobriété, va recalibrer le marché des télécoms. Quelles sont les solutions les plus pertinentes pour accélérer dans ces deux directions ?
Nouvelles lignes de défense
Aujourd'hui, le cyberrisque touche chaque organisation et chaque particulier, car les attaques sont plus nombreuses et ne cessent de gagner en sophistication. Plus personne n'est à l'abri. Les pirates sont de mieux en mieux organisés et opèrent en groupe, mettant en commun leurs ressources et leurs savoir-faire dans le cadre de stratégies structurées. À titre d'exemple, le ransomware Ryuk a été amélioré en continu par une coalition de hackeurs depuis son lancement en février 2018. Ainsi, au fil du temps, il est devenu plus performant pour infecter le plus grand nombre d'entreprises possible, faisant gagner à ses concepteurs plus de 150 millions de dollars, selon les plaintes enregistrées par l’Internet Crime Complaint Center.
Face à ces nouvelles menaces, les lignes de cyberdéfense évoluent rapidement. Pour les entreprises, SFR a mis au point un dispositif qui protège n’importe quel terminal des ransomwares et des cybermenaces, en s'appuyant sur le machine learning et l’intelligence artificielle pour effectuer une analyse comportementale en temps réel, ainsi que sur une gigantesque base de données, mise à jour continuellement, qui recense les sites de phishing.
Orange s'inscrit dans la même dynamique avec Cyber Protection, un service à destination des TPE/PME. Lancé début 2022, ce service combine l’intelligence artificielle et l’expertise humaine pour garantir une surveillance des équipements connectés 24h/24 et 7j/7 en faisant appel à un antivirus nouvelle génération installé sur les terminaux et au savoir-faire des experts en cybersécurité d’Orange Cyberdefense. Dès qu’une nouvelle menace est repérée, les experts identifient sa signature et la traquent sur tous les ordinateurs d'une entreprise. Ils peuvent rechercher des traces de compromission passées jusqu’à trois mois.
Sans doute plus performant encore, Verizon a créé un écosystème de produits qui regroupe bilans des risques, monitoring, conformité et threat intelligence, pour que les entreprises puissent identifier facilement leurs failles de sécurité IT, améliorer leur visibilité sur les risques et évaluer les pistes d’amélioration possibles grâce à une vue à 360° de leurs installations.
Pour les particuliers, Pradeo et Dust, deux entreprises françaises spécialisées dans la sécurité mobile, se sont associées pour créer une solution qui protège à la fois le système, le réseau et les applications, couvrant ainsi toutes les brèches possibles.
Un cran plus loin, Apple a présenté, en juillet 2022, une « fonctionnalité de sécurité révolutionnaire qui intègre une protection supplémentaire destinée aux utilisateurs susceptibles de faire l’objet de cyberattaques ciblées de la part de sociétés développant des logiciels espions mercenaires sponsorisés par un État ». Le mode Isolement permet aux utilisateurs de réduire automatiquement la surface d'attaque exploitable pour les menaces numériques les plus sophistiquées.
Cela étant, l'avenir pourrait être à la démocratisation de solutions initialement destinées aux personnalités les plus exposées au risque, comme la technologie CryptoSmart d'Ercom, conçue par Orange Cyberdefense, qui équipe le portable du président de la République et permet de communiquer de façon ultrasécurisée, en cryptant les communications vocales et les SMS de bout en bout, tout en disposant d’une clé inviolable personnalisée et d'une puce qui détruit toutes les données à distance en cas de perte ou de vol. Une véritable forteresse.
Nonobstant, la ligne de défense de demain devra mobiliser à la fois la technologie et l'humain, car l'utilisateur cible, trop souvent mal informé, reste responsable à 90 % des piratages informatiques qui aboutissent, en ouvrant une pièce jointe infectée et ou en transférant un mail contenant un malware. À ce titre, une protection efficace passera nécessairement par l’acculturation des particuliers et des entreprises aux bons réflexes, en plus de la nécessaire amélioration constante des solutions technologiques. À terme, c'est une véritable culture de la cybersécurité qui pourrait apparaître, alors même que les green IT sont en train, elles aussi, de révolutionner les télécommunications.
Un pas de plus vers la sobriété
Depuis quelques années, le smartphone est devenu le produit le plus acheté sur le marché du reconditionné. En août 2022, à l'occasion d'une étude réalisée pour la startup YesYes, le cabinet Happydemics révélait que plus de 3,1 millions de téléphones connectés de seconde main avaient été écoulés en France en 2021, contre 16 millions pour la première main, soit une augmentation de 20 % par rapport à 2020, pour un chiffre d'affaires de 800 millions d'euros. Une progression tout à fait concrète.
Selon cette même étude, 42 % des Français ont déjà acheté un produit reconditionné au moins une fois, dont, pour 58 % des acheteurs, un smartphone, un ordinateur ou une tablette. Ce véritable succès de la seconde main numérique s'explique autant par l'envie de faire de bonnes affaires que par une inquiétude environnementale grandissante. Il n'empêche que, de plus en plus, les Français veulent prendre soin de la planète.
Pour les y aider, l'indice de réparabilité d'un appareil doit obligatoirement être affiché, depuis 2021, sur tous les produits vendus dans l'Hexagone. Cet indice est déterminé en fonction de la disponibilité de la documentation technique et des pièces détachées, du prix de celles-ci rapporté au prix du produit neuf, de la facilité de démontage et des outils nécessaires pour y parvenir.
De plus, en 2022, la Commission européenne a franchi un nouveau cap en prévoyant l'instauration du « droit à la réparation » au sein de l'Union, afin de lutter contre l'obsolescence programmée en contraignant les entreprises à concevoir des produits plus durables et en permettant aux consommateurs de conserver leurs appareils le plus longtemps possible.
La réparabilité est en passe de faire naître un nouveau marché. Et les entreprises l'ont bien compris.
Début 2022, Orange a commercialisé Neva Leaf, son premier smartphone conçu pour être réparé facilement par les utilisateurs, et pour ainsi durer plus longtemps. De son côté, Samsung a lancé la plateforme Samsung Certified Re-Newed, qui permet aux clients du géant coréen d'acheter des smartphones Galaxy d'occasion à des prix exclusifs.
Les applications font également partie de cette boucle vertueuse. À l'initiative de Deutsche Telekom, Orange, Telefónica, Telia et Vodafone – les cinq principaux opérateurs de téléphonie mobile en Europe – Eco Rating permet aux consommateurs de mesurer le bilan carbone de leurs téléphones mobiles.
À la croisée des chemins
Sur ce champ de bataille dématérialisé qu'est devenu Internet, les acteurs des télécommunications doivent parvenir à mieux protéger les particuliers, les entreprises et les États, à sauvegarder les infrastructures critiques, à lutter contre les nouvelles formes de hacking. Cela requiert la mise au point d'outils digitaux toujours plus perfectionnés, adaptés aux nouveaux réseaux mobiles, au cloud et au Web3, mais dont les lignes de défense seront énergivores.
D'un autre côté, la sobriété numérique favorise l'apparition d'un marché de mieux en mieux structuré et globalisé de la seconde main, ce qui aura mécaniquement pour conséquence de réduire les ventes de futurs nouveaux modèles mieux sécurisés.
Ce sont des enjeux contradictoires. Pour autant, demain, les acteurs qui tireront leur épingle du jeu seront ceux qui pourront gérer à la fois la sécurité et la sobriété, car rien n'indique que, dans un avenir proche, le cyberrisque va décroître, et encore moins que les effets du réchauffement climatique vont s'atténuer. La solution pourrait se trouver dans des appareils reconditionnés capables de prendre en charge les technologies de protection les plus avancées. Et ça, c'est une piste d'avenir du secteur.
Participer à la conversation