Il n’y a que deux types d’entreprises, comme on dit couramment: celles qui ont été piratées et celles qui ne le connaissent pas encore. IBM, le géant informatique, veut se débarrasser des deux. La société a annoncé lundi qu’elle a réalisé une percée en termes de technologie de sécurité qui permettra à toutes les entreprises, des banques aux commerçants en passant par les sociétés de réservation de voyages, de chiffrer leurs données clients sur une échelle massive – transformant la plupart de leurs informations numériques, sinon toutes en charabia illisible pour les voleurs avec son nouveau mainframe.
« La dernière génération de mainframes cryptait très bien et très rapidement, mais pas en vrac », a déclaré Ross Mauri, directeur général de l’activité Mainframe d’IBM, dans une interview. Ross Mauri estime que seulement 4% des données volées depuis 2013 étaient chiffrées.
Étant donné que le nombre de violations de données affectant les entités américaines augmente constamment, ce qui entraîne la fuite chaque année d’informations personnelles de millions de personnes – IBM soutient que le cryptage universel pourrait être la réponse à ce qui est devenu une épidémie de piratage.
La clé, selon les responsables d’IBM, est une mise à jour des puces informatiques qui alimentent les puissants serveurs centralisés abritant des informations institutionnelles ou d’entreprises et qui procèdent à des millions de transactions par jour dans le monde entier, des retraits de guichets automatiques aux paiements par carte de crédit en passant par les réservations de vol. Le dernier processeur mainframe de la société consacre 6 milliards de transistors – ces commutateurs numériques qui permettent aux ordinateurs d’exécuter des calculs – pour le chiffrement seul, représentant une augmentation de quatre fois par rapport aux normes d’aujourd’hui, précise Ross Mauri.
La cryptographie, la science de transformer des informations lisibles en charabia codé, est déjà couramment utilisée chez certains fournisseurs de courrier électronique et de services de stockage. Mais en raison de l’énorme puissance de calcul nécessaire pour crypter et décrypter rapidement l’information au fur et à mesure qu’elle passe d’une entité à une autre, de nombreuses entreprises utilisent le cryptage uniquement de manière sélective, voire pas du tout.
Un rapport de décembre de la société de sécurité Sophos a révélé que, si 3 organisations sur 4 chiffrent régulièrement les données des clients ou les informations de facturation, beaucoup plus ne chiffrent pas leur propriété intellectuelle ou les enregistrements RH. Soixante pour cent des organisations laissent également les fichiers de travail créés par des employés non chiffrés, selon l’étude.
Tout cela représente des opportunités pour les criminels numériques, a déclaré Austin Carson, directeur exécutif du think tank technologique TechFreedom.
« L’un des grands problèmes est que de cette façon, trop d’informations sont stockées dans un texte clair », a-t-il déclaré. Mais le cryptage universel ou omniprésent, a-t-il ajouté, pourrait aider à garantir que, même si les pirates accèdent au réseau d’une entreprise, toutes les informations qu’ils trouveraient ne pourraient pas être décodées. « Ce serait un grand pas en avant juste en termes de protection d’un nombre beaucoup plus large d’informations », a déclaré Austin Carson.
Mais la même technologie pourrait freiner l’application de la loi, qui, ces dernières années, a mené une furieuse lutte avec la Silicon Valley par rapport à la technologie de cryptage et dans quelle mesure elle devrait être utilisée. Dans le cadre d’une dispute de grande envergure l’an dernier avec Apple, le ministère de la Justice a soutenu que la société devrait aider les fonctionnaires à pénétrer dans un iPhone chiffré utilisé par l’un des tireurs de San Bernardino.
Apple a refusé, en disant que le développement d’outils pour casser le cryptage compromettrait la sécurité de ses clients, en particulier si les outils devaient tomber dans les mauvaises mains. L’inquiétude d’Apple n’est pas théorique: l’attaque du ransomware WannaCry de cette année, qui a retenu des milliers de PC en otage, a été liée à une vulnérabilité de Windows qui a été découverte et exploitée secrètement par la National Security Agency avant sa fuite dans la nature.
Dans sa tentative d’expansion du cryptage universel, IBM prend le parti d’Apple dans le débat.
« IBM soutient pleinement la nécessité pour les gouvernements de protéger leurs citoyens de l’évolution des menaces », a déclaré la société dans un communiqué sur cette question. « Une technologie de cryptage faible, cependant, n’est pas la réponse. Le cryptage est tout simplement trop répandu et nécessaire dans la société moderne « .
En ce faisant, IBM s’attend à transformer une partie de cette dépense de conformité annuelle en revenus. Et comme cela s’élève à environ 500 000 dollars, la société s’attend à facturer de nouveaux clients pour l’utilisation de la plus récente technologie mainframe d’IBM. La plupart des entreprises, a déclaré Ross Mauri, se mettront à jour à partir d’une installation existante, de sorte que le coût pour ces clients pourrait être inférieur.
Pour certaines petites entreprises, cela peut être trop coûteux. Pourtant, l’histoire de la technologie suggère qu’avec le temps, ces prix pourraient baisser.
« C’est le tournant. L’idée ici est que vous pouvez commencer à chiffrer toutes les données « , a déclaré Ros Mauri. Mais même si IBM rend prioritaire le chiffrement de tout, des experts en sécurité comme Ross Mauri ont leurs yeux fixes sur le prochain Graal: la capacité d’éditer et de manipuler de manière sécurisé, des fichiers encryptés sans avoir besoin de les décrypter d’abord.
https://www-03.ibm.com/press/us/en/pressrelease/52805.wss
