Pourquoi est-il improductif de demander une technologie «non bricolable»?

Nous sommes sur le point de voir des dizaines de nouvelles technologies alléchantes. La technologie Drone cherche à perturber les livraisons locales . Les voitures autonomes pourraient changer notre façon de faire la navette. La technologie biométrique pourrait rendre la vérification de l'identité et la sécurité personnelle beaucoup plus avancées et fiables. Et bien sûr, dans quelques années, nos maisons pourraient être pleines de dispositifs intelligents destinés à automatiser et à simplifier nos vies.

Mais en cours de route, les consommateurs, les législateurs et même les chefs d'entreprise font obstacle au progrès vers le progrès. en soulignant les craintes qu'ils ont des vulnérabilités inhérentes à ces technologies.

Par exemple:

1. Les voitures autonomes pourraient être prises en charge. Les législateurs et les opposants auto-conducteurs affirment souvent que les véhicules autonomes sont intrinsèquement dangereux parce qu'ils pourraient être repris à distance par un pirate suffisamment motivé et potentiellement utilisés comme otages ou pour la destruction malveillante de biens. 19659003] 2. Les drones pourraient être interceptés. Dans le dernier kilomètre de la livraison, des drones pouvaient être interceptés par des hackers (ou par des piétons vigilants avec de gros filets).

3. La biométrie pourrait être forgée. Vous n'avez même pas besoin d'être un hacker pour forger les empreintes digitales de quelqu'un ; avec un accès suffisant au corps ou aux données personnelles d'une personne, vous pouvez reproduire presque n'importe quelle signature biométrique.

4. Les appareils intelligents pourraient révéler vos données personnelles. Les appareils IoT écoutent toujours, ce qui peut être un problème de confidentialité ; si des pirates informatiques ou des individus malveillants au sein des organisations "écoutant" atteignent et examinent ces données, elles pourraient être utilisées contre vous.

Toutes ces informations sont solides; ces vulnérabilités existent, et il est important de les reconnaître, afin que nous puissions trouver de meilleurs moyens de protéger les consommateurs.

Cependant, il est contreproductif d'utiliser ces vulnérabilités comme arguments contre la validité de la technologie ou comme obstacles à prévenir.

Pourquoi l'inaccessibilité est une attente irréaliste

Permettez-moi de commencer par expliquer pourquoi il est irréaliste d'exiger une "impossibilité" totale de la part des consommateurs. nouvelles technologies:

1. Les anciennes technologies sont également piratables. Bien que les smartphones et le code informatique ne soient accessibles que depuis quelques dizaines d'années, les anciennes formes de technologie étaient «piratables» à leur manière. Par exemple, si vous craignez que quelqu'un avec des intentions malveillantes prenne le contrôle de votre auto-conduite, étiez-vous également inquiet au sujet de quelqu'un chauffant votre voiture au milieu des années 1990, ou détournant votre voiture dans la rue? Des vulnérabilités existeront à tous les stades de la technologie, nouveaux et anciens.

2. Il n'y a rien de tel que «l'impossibilité d'agir». Il est impossible de fabriquer une technologie totalement inébranlable. Chaque nouvelle avancée que nous ferons dans le domaine de la sécurité numérique sera couronnée d'un pas égal dans le circuit cybercriminel. À mesure que les ingénieurs trouveront de plus en plus de moyens astucieux pour protéger leurs informations sensibles, les pirates trouveront des moyens plus inventifs pour y pénétrer. Exiger la perfection de nos normes de sécurité est stérile.

3. Toutes les technologies nécessiteront des mises à jour et des améliorations fréquentes. Votre téléphone et votre bureau vous demandent constamment d'appliquer des mises à jour. C'est parce que les développeurs sont constamment à l'affût de nouvelles menaces et qu'ils comprennent qu'ils devront régulièrement mettre en place des correctifs pour se prémunir contre ces menaces. Peu importe le type de nouvelle technologie introduite, il faudra plusieurs années d'exploration et de tests en direct pour découvrir de nouveaux bogues à éliminer. Après cela, il faudra une surveillance constante pour se prémunir contre de nouveaux bogues, vulnérabilités et attaques. La technologie ne peut pas atteindre son niveau maximal de sécurité au stade du prototype.

4. Hacks sont une minorité de cas. Même avec une faille de sécurité flagrante, les hacks ne vont pas être la norme; ils vont s'appliquer dans une infime minorité de cas. Mettre l'accent sur cette minorité vous rendra aveugle aux autres avantages d'une nouvelle technologie. Par exemple, si le piratage des voitures autonomes entraîne 1 000 morts, c'est troublant, mais s'ils peuvent presque éliminer les 40 000 décès annuels de véhicules à moteur attribuables à l'erreur humaine, les nouvelles vulnérabilités ne sont rien en comparaison des autres.

Pourquoi il est improductif d'exiger la perfection

Mais est-ce vraiment si mauvais d'exiger une technologie anti-piratage? Après tout, exprimer une préoccupation ne devrait pas être découragé si cela signifie produire une meilleure technologie.

Il y a, cependant, quelques problèmes à faire ces demandes:

1. Limiter l'intérêt pour l'innovation. En poussant pour des normes plus élevées, il est moins attrayant d'investir dans de nouvelles technologies. Il faut plus de temps et d'argent pour investir dans un produit avant de pouvoir commencer à le vendre, et rien ne garantit que vous atteindrez un point qui satisfera les consommateurs et les décideurs. Certes, des entreprises comme Amazon continueront probablement à rechercher de nouvelles technologies, peu importe le type d'opposition auquel elles sont confrontées, mais nous devrions créer une atmosphère qui encourage l'expérimentation pour l'innovation.

2. Mettre le fardeau de la sécurité sur les autres. Cette mentalité met aussi le fardeau de la sécurité sur d'autres entités; Si vous ne voulez pas «faire confiance» à la biométrie tant que le système n'est pas infalsifiable, vous ignorez votre propre responsabilité en matière de sécurité. Par exemple, il n'est pas de la responsabilité de l'entreprise de s'assurer que vous choisissez un mot de passe fort et de le changer régulièrement; il ne devrait pas non plus être de leur responsabilité de vous assurer que vous protégez vos propres renseignements personnels.

3. Déplacer les poteaux de but. Le déplacement des poteaux de but est une erreur informelle dans laquelle une série de preuves de plus en plus intenses est exigée avant qu'une revendication soit acceptée. Exiger des normes de sécurité de plus en plus élevées en est un exemple. Chaque fois qu'une nouvelle technologie franchit une étape importante pour la protection des consommateurs ou la protection de la vie privée, elle ne sera pas suffisante pour un pourcentage de la population. Cela crée un cycle sans fin qui ne peut jamais être rompu, car même rencontrer des normes incroyablement élevées entraînerait l'établissement de normes encore plus élevées.

Ce que nous devrions faire

Cela signifie-t-il que nous devrions cesser de poser des questions ou de critiquer les nouvelles technologies? conduire plus d'innovation? Bien sûr que non. Il est important que tout le monde, y compris les experts et les non-experts, soit critique et judicieux lorsqu'il évalue de nouvelles technologies.

Mais nous devons comprendre que toutes les technologies sont intrinsèquement limitées et intrinsèquement vulnérables, et que chaque pas en avant va débloquer de nouvelles possibilités, à la fois bon et mauvais. Il est bon de tenir nos meilleurs ingénieurs et entrepreneurs à des normes élevées, mais pas de manière irréaliste.

Ce message fait partie de notre série de contributeurs. Les opinions exprimées sont celles de l'auteur et ne sont pas nécessairement partagées par TNW.