Kaspersky, un des leaders en sécurité informatique et confidentialité numérique, vient de lancer une politique globale de cybersécurité pour les personnes équipées de dispositifs bioniques. Une première mondiale qui vise à améliorer le bien-être des individus tout en diminuant les risques de sécurité associés.
La nouvelle politique répond au développement rapide de l'augmentation humaine (qui désigne l'utilisation de technologies bioniques pour améliorer les performances d'une personne). Un récent sondage effectué par Kaspersky a montré qu'une majorité de la population accueillait favorablement cette perspective : deux Européens sur trois seraient disposés à utiliser la technologie pour devenir des humains augmentés.
Au-delà du fort intérêt suscité par l'augmentation humaine et ses innovations - notamment l'utilisation de plus en plus répandue de dispositifs bioniques, qui ont pour objectif de remplacer ou améliorer le corps humain via des implants artificiels, des craintes légitimes voient le jour parmi les experts en cybersécurité et le grand public. Certains experts en sécurité informatique partagent leurs inquiétudes et notamment du peu d'attention porté à la sécurité de tels dispositifs. Le sondage a par ailleurs montré que près de 9 personnes sur 10 (88 %) craignaient que des cybercriminels puissent pirater leur corps augmenté.
Alors que l'augmentation humaine est en plein essor, ce manque de sensibilisation sur le sujet serait source d'incertitude et constituerait un obstacle au bon développement de la technologie et de la sécurité numérique du monde en général.
Kaspersky étudie depuis longtemps le potentiel de l'humain augmenté et les risques que cette technologie soulève en matière de cybersécurité. A la suite d'échanges avec les communautés de la cybersécurité et de l'augmentation humaine, l'entreprise a pris conscience du besoin d'une réglementation spécifique et a élaboré une nouvelle politique de cybersécurité pour atténuer ces risques.
Le document imagine un scénario dans lequel les salariés augmentés deviendraient monnaie courante au sein de l'entreprise de demain et intègre les résultats des tests en conditions réelles réalisés par Kaspersky avec les implants bioniques des collaborateurs.
La politique mise au point par les experts en sécurité de Kaspersky définit les procédures d'utilisation des dispositifs bioniques au sein de la société. Elle a pour but de réduire les risques de cybersécurité associés sur le lieu de travail. Son périmètre englobe la totalité de l'infrastructure de l'entreprise avec tous ses départements. En conséquence, la politique s'applique au système de contrôle d'accès complet, ainsi qu'aux procédures d'administration et de maintenance ou encore à l'utilisation de système d'automatisation. Sa mise en œuvre sera obligatoire par le personnel permanent et temporaire, ainsi que par les sous-traitants et prestataires de services. Tous ces facteurs visent à améliorer la cybersécurité de l'infrastructure de l'entreprise à une plus grande échelle.
Marco Preuss, Directeur Europe de l'équipe Global Research and Analysis Team (GReAT) de Kaspersky, affirme : « L'augmentation humaine est un domaine technologique en plein essor mais encore peu connu. C'est pourquoi cette première étape, qui consiste à clarifier les problématiques liées à son utilisation et à renforcer sa sécurité, nous aidera à exploiter son potentiel de la meilleure des manières. Nous pensons que pour construire un monde numérique plus sûr pour demain, nous devons sécuriser numériquement l'avenir de l'humain augmenté dès aujourd'hui. »
La politique de sécurité élaborée par Kaspersky propose la standardisation de nombreuses procédures, améliore la sécurité et facilite l'intégration des salariés équipés de dispositifs bioniques au travail. L'un des objectifs majeurs de cette initiative a également pour but de lancer le débat au sein de la communauté IT et de l'augmentation humaine mondiale, et de poursuivre les efforts de collaboration quant aux prochaines étapes du développement de la sécurité de l'augmentation humaine. Il s'agit notamment de garantir la confidentialité numérique des dispositifs, de prouver les différents niveaux de droits d'accès aux informations stockées et de limiter toute menace liée à la santé humaine.
L'Internet Governance Forum (IGF) des Nations Unies, qui se tiendra du 6 au 10 décembre 2021, accueillera la prochaine discussion sur le futur de l'augmentation humaine, la politique industrielle du secteur, les normes de sécurité numériques, les principaux risques numériques auxquels doivent faire face les dispositifs bioniques et les meilleures pratiques pour lutter contre ces menaces.
Pour en savoir plus et suivre la table ronde en ligne « The future of human augmentation: gain or 'cyber-pain'? » (en anglais), le 7 décembre à 15h30 (CET), cliquez ici.
* La politique concerne les dispositifs bioniques au sens d'implants - puces (biopuces NFC), prothèses et organes internes, p. ex. - et d'organes sensoriels artificiels - prothèses visuelles ou auditives, p. ex.
L'actualité des services aux personnes âgées, des maisons de retraite et du maintien à domicile