Par Maximiliano Marzetti , IÉSEG School of Management Aux États-Unis, un premier jugement autorise l’usage d’œuvres légalement acquises pour l’apprentissage des modèles d’intelligence artificielle, mais le recours à des contenus piratés est, lui, explicitement condamné. Un coup d’arrêt pour les auteurs, et un bouleversement juridique aux enjeux internationaux ? En 2024, les auteurs Andrea Bartz, Charles Graeber et Kirk Wallace Johnson ont porté plainte contre Anthropic, l’un des géants de l’intelligence artificielle (IA), l’accusant d’avoir utilisé leurs ouvrages pour entraîner son modèle de langage Claude . Cette affaire s’inscrit dans une série de litiges similaires : au moins 47 procès ont déjà été engagés aux États-Unis, visant différentes entreprises consacrées à l’IA. La question principale ? Les modèles d’IA auraient été entraînés à partir d’œuvres protégées par le droit d’auteur, sans autorisation préalable des auteurs,...
Nombre d’entreprises en sont encore à comptabiliser les pertes financières occasionnées par la dernière attaque NotPetya. Celles-ci ne se limitent pas simplement aux matériels qui ont pu être touchés mais plus largement aux chaines de production qui ont dû être interrompues et aux employés qui se sont retrouvés au chômage technique. Outre cet impact financier direct, d’autres conséquences financières peuvent encore survenir sur le long terme en raison de clients mécontents qui iront à la concurrence, de l’impact sur l’image des entreprises touchées, etc. Les pertes relatives à cette attaque se chiffrent pour certaines entreprises en centaines de millions d’euros. Si l’on évoque également les pertes occasionnées par les autres cyberattaques récentes WannaCry, Cerber, MacRansom… les répercussions financières sont des plus conséquentes.
Parfois ces attaques de ransomware sont couplées avec des fuites/extractions de données - et cela a potentiellement un coût additionnel énorme. C’était le cas par exemple pour une attaque dont a été victime la société IDT au cours du mois de juin dernier. L’attaque utilisait une backdoor DoublePulsar, qui a permis aux hackers non seulement de chiffrer des fichiers et de demander une rançon, mais aussi de voler des mots de passe référencés dans les machines.
Pour mettre les coûts inhérents aux attaques en perspective, il est important d’évoquer le montant que les entreprises, les gouvernements et les particuliers versent chaque année aux éditeurs de solutions de sécurité. On arrive à un total de 81,6 milliards de dollars en 2016 selon Gartner. Et même si certains fournisseurs de sécurité ont une réelle plus-value, la réalité n’en reste pas moins que le nombre d'incidents augmente, de même que leur fréquence. Des centaines de millions de personnes se sont fait voler leurs informations personnelles, des entreprises du monde entier se font dérober leur propriété intellectuelle et la fraude financière se situe dans les milliards de dollars. Et, point non négligeable, les coûts de ces attaques peuvent encore être augmentés par les différentes réglementations et législations en vigueur au niveau mondial, qui prévoient des amendes substantielles en cas de violation des données personnelles.
Face à ces attaques constantes, apparemment sans fin, les clients sont fatigués. Ils sont même apathiques dans la mesure où ils se tournent vers la cyber assurance comme alternative à la prévention des fuites de données. C’est un constat puisque le marché de la cyber assurance explose (Allianz anticipe un marché mondial de plus de 20 milliards de dollars à l’horizon 2025). En fait, la cyber assurance est une entreprise en plein essor qui influence déjà tous les domaines de l'industrie de la sécurité informatique. Cette croissance du marché de la cyber-assurance représente également une nouvelle façon pour les fournisseurs de solutions de sécurité d'aider leurs clients. Un moyen pour eux d’avoir un véritable impact positif, de se différencier et de fidéliser leurs clients en leur proposant des cyber-garanties.
La cyber-garantie ou garantie de sécurité est presque un sujet tabou dans l'industrie. Comme les sceptiques le font régulièrement remarquer, rien n'est 100 % sécurisé. Tout peut être piraté. Néanmoins si elles sont compétentes techniquement, ces personnes manquent souvent d’un point de vue plus large. Lorsque nous achetons de l'électronique, des voitures, des outils, ou des jouets, la grande majorité des fabricants offre toujours une forme de garantie. Et si toutes les autres grandes industries du monde peuvent le faire, l'industrie de la sécurité le peut également.
Et bien que de nombreux spécialistes de la cybersécurité ne soient toujours pas au courant, quelques acteurs du secteur proposent déjà des garanties de sécurité. Au moins une demi-douzaine ou plus de fournisseurs du marché de la sécurité travaillent activement avec les cyber-assureurs afin de proposer ou de créer des programmes de cybergarantie. Beaucoup de nos pairs investissent aussi de leur temps pour envisager ce type d’offres.
Toutefois, il n’est pas inutile de rappeler qu’un programme de garantie de sécurité ne s’élabore pas facilement. Beaucoup de paramètres doivent être discutés, analysés et comptabilisés. Le business model du programme doit être soigneusement conçu, l'efficacité du produit doit être mesurée, le risque calculé, les avocats consultés, l’impact sur les règles comptables financières intégré, la responsabilité réassurée et bien d’autres points encore. Cela ne se fait pas sans préparation mais il ne fait aucun doute que dans peu de temps, les garanties de sécurité deviendront courantes.