En bref

• L’Italie subit 10 % des cyberattaques mondiales tout en représentant moins de 1 % de la population mondiale.
• L’edge computing rapproche le traitement des données des utilisateurs, augmentant la rapidité mais compliquant la sécurité.
• Le Confidential Computing protège les données sensibles même lorsqu’elles sont utilisées, et pas seulement lorsqu’elles sont stockées ou transmises.
• Des normes internationales comme ETSI MEC sont essentielles pour l’interopérabilité et la sécurité dans le continuum edge-to-cloud.
• Le futur Cyber Resilience Act de l’UE rendra obligatoire la conformité aux normes de cybersécurité pour 80 % des produits connectés.

La nouvelle frontière de la cybersécurité : des châteaux dans le cloud aux avant-postes de l’edge

Imaginez les débuts d’Internet comme une forteresse murée : les données vivaient dans des bastions distants du cloud, protégées par des douves numériques. Mais à mesure que l’intelligence artificielle (IA) et la 5G poussent la puissance de calcul vers la « périphérie » - plus près de nos maisons, voitures, hôpitaux et téléphones - les lignes de front se déplacent. Chaque appareil, chaque capteur, devient un nouvel avant-poste à défendre. La question n’est plus seulement « le château est-il sûr ? », mais « pouvons-nous faire confiance à chaque tente du vaste campement ? »

Cette transformation n’est pas seulement technologique, mais architecturale. L’edge computing - où les données sont traitées près de leur source plutôt que sur un serveur lointain - offre des réponses ultra-rapides pour les villes intelligentes, les véhicules autonomes et même les soins de santé vitaux. Pourtant, cette proximité apporte de la complexité. Les attaquants disposent désormais de plus de portes à frapper, et les défenseurs doivent se coordonner à travers une mosaïque d’appareils, de réseaux et de fournisseurs.

Le dilemme cyber de l’Italie : petites entreprises, grandes cibles

Nulle part cette vulnérabilité n’est plus évidente qu’en Italie. Selon le rapport Clusit 2024, le pays subit 10 % des cyberattaques mondiales, malgré sa taille modeste. La raison ? L’économie italienne repose sur un vaste réseau de petites et moyennes entreprises, dont beaucoup manquent de sensibilisation ou de ressources pour repousser des menaces sophistiquées. Ce « ventre mou » attire les cybercriminels comme des papillons de nuit vers la lumière - et met en lumière l’urgence d’une défense collective.

De récentes violations très médiatisées dans les secteurs de la santé et de la banque en Italie ont souligné les enjeux : lorsque les appareils en périphérie sont compromis, ce n’est pas seulement la donnée qui est en danger, mais la sécurité réelle. L’initiative de l’Union européenne pour le Cyber Resilience Act est une réponse directe, visant à intégrer la sécurité dans l’ADN de tous les produits connectés.

L’essor du Confidential Computing et la force des normes

La cybersécurité traditionnelle se concentrait sur la protection des données au repos (stockées) et en transit (en mouvement). Mais que se passe-t-il lorsque les données sont utilisées - analysées par un modèle d’IA à la périphérie, par exemple ? C’est là qu’intervient le Confidential Computing : une nouvelle génération de technologies qui enferme les données dans des « enclaves » sécurisées, invisibles même pour les administrateurs système ou les fournisseurs cloud. Imaginez un coffre-fort dans le coffre-fort, accessible uniquement au code autorisé.

Mais la technologie seule ne suffit pas. Le monde edge-to-cloud est une tour de Babel d’appareils et de fournisseurs. Des normes comme ETSI MEC (Multi-access Edge Computing) servent de langue commune, garantissant que des voitures de marques différentes, ou des hôpitaux utilisant des systèmes concurrents, puissent communiquer de façon sûre et fiable. L’avènement de la « fédération » - permettant à différents systèmes edge de collaborer - exige une confiance non seulement dans les machines, mais aussi dans les règles qui les lient.

L’appel aux armes : la sécurité comme sport d’équipe

La leçon de leaders comme Dario Sabella, président du groupe ETSI MEC, est claire : la sécurité ne peut être une réflexion après coup, ni le domaine réservé de quelques experts. Elle doit être pensée dès le départ, avec la participation de tous - gouvernements, entreprises et utilisateurs - pour façonner les normes internationales qui régiront la société numérique de demain. À mesure que l’IA et l’edge computing deviennent le système nerveux de la vie moderne, le coût de la complaisance ne se mesurera plus seulement en violations de données, mais en villes paralysées, hôpitaux compromis et confiance perdue. Il faut agir maintenant, avant que la prochaine attaque ne frappe chez nous.

WIKICROOK

• Edge Computing : L’edge computing traite les données au plus près de leur génération, réduisant les délais et améliorant l’efficacité en évitant les centres de données distants.
• Confidential Computing : Le Confidential Computing maintient les données chiffrées et sécurisées même pendant leur traitement, protégeant les informations sensibles contre tout accès non autorisé à tout moment.
• ETSI MEC : ETSI MEC est une norme mondiale qui garantit une interopérabilité sécurisée et transparente entre différents appareils et réseaux edge, quel que soit le fabricant.
• Environnement d’exécution de confiance (TEE) : Un environnement d’exécution de confiance (TEE) est une zone sécurisée du processeur qui protège les données et opérations sensibles contre les pirates et les malwares, même si le système est compromis.
• Fédération : La fédération permet à des systèmes ou organisations indépendants de partager informations et ressources de manière sécurisée, tout en maintenant la confidentialité et le contrôle de leurs propres données.