Article tiré des entretiens menés par Carolina Marino Sargeant, experte en sécurité chez Cisco, avec nos clients RSSI.
2016 fut une année chargée pour la cyber sécurité. Il est rare qu’un sujet technologique fasse les gros titres pendant si longtemps. La dernière fois, c’était concernant le « bug de l’an 2000 », nous avions peur qu’il bloque tous les systèmes informatiques et nous ramène en 1900.
Nous avions prévu l’apocalypse, mais heureusement elle ne s’est pas produite. Avec la cyber sécurité, c’est différent, car les cyberattaques se produisent et nous en sommes témoins. Nous découvrons à nos dépens leur impact concret sur les entreprises et la société. Les attaques sont de plus en plus complexes, mais nous apprenons à lutter.
Selon les experts européens de la sécurité avec lesquels nous avons discuté, voici quatre phénomènes auxquels nous devons nous attendre en 2017 :
- “IoT” : Au bonheur des Hackers
Les attaques virtuelles sont une conséquence du développement accéléré de nos technologies. La puissance informatique, les volumes de données et le débit Internet vont continuer à croître. L’Internet des objets (IoT) va continuer à se développer et le nombre d’appareils connectés à augmenter.
Pour les hackers, le calcul est simple : plus il y a de connexions et de données, plus il y a d’opportunités de gagner de l’argent. Ils vont continuer à voler des données stratégiques et à les vendre au plus offrant. Ils demanderont également des rançons, ce qui nous amène à la tendance suivante.
- L’argent ou la fuite de données ?
Selon le FBI, les ransomwares ont rapporté plus d’un milliard de dollars aux hackers en 2016 et nous pensons que cette somme va continuer à augmenter.
Les attaques par Ransomware vont être de plus en plus ciblées. Au lieu d’attendre qu’une proie tombe dans leurs filets, les cybercriminels vont principalement cibler les plus gros poissons. Nous devons également nous attendre à une augmentation du nombre d’attaques ciblant les réseaux et non plus les utilisateurs.
Les cybercriminels n’ont pas de parole : le nombre d’attaques par ransomware au cours desquelles la victime paie la rançon mais ne récupère pas ses données devrait également augmenter.
- Le réseau saura prédire et agir
Comment les entreprises peuvent-elles se protéger alors que les cybermenaces se développent au même rythme que la technologie ? La réponse réside dans l’alliance de l’automatisation et de l’apprentissage automatique des systèmes. Automatiser les fonctions de sécurité est une nécessité : les réponses sont alors plus rapides et c’est le seul moyen de s’adapter au volume croissant de données issues de l’IoT.
Toutefois, l’automatisation seule ne suffit pas. L’apprentissage automatique permet de réagir de façon plus précise et aiguise les capacités de détection des systèmes de sécurité.
Nous nous attendons à voir de plus en plus d’entreprises adopter des solutions de sécurité pour lesquelles l’apprentissage automatique est un élément central. Nous nous dirigeons vers des solutions qui utilisent le réseau comme détecteur de menaces. Le réseau va devenir agile et capable de prendre des actions en termes de sécurité.
Les entreprises utiliseront plus d’outils d’analyse pour tirer les leçons de chaque incident et renforcer leur sécurité.
- De nouvelles lois pour une nouvelle approche de la sécurité
Selon nous, la nouvelle réglementation générale sur la protection des données (GDPR) sera l’une des révolutions de 2017, en particulier en Europe. La réglementation prendra effet en mai 2018 et les sanctions pour non-conformité seront strictes. Les entreprises vont devoir élargir leur approche. Elles seront nombreuses à devoir repenser entièrement leurs pratiques en matière de cybersécurité.
Nous pensons que cela amènera les entreprises à adopter une approche plus stratégique en matière de sécurité. Les architectures de sécurité simples, automatisées et ouvertes seront de plus en plus nombreuses.
En conclusion
En 2017, l’affrontement entre les cybercriminels et les acteurs de la protection va prendre un tournant. Jusqu’ici, ce sont les hackers qui l’emportaient, en agissant de façon toujours plus audacieuse et sophistiquée. Mais les entreprises de toutes tailles vont renforcer leurs défenses en 2017. Les organismes publics appliqueront de nouvelles législations et amélioreront les politiques. Les secteurs public et privé vont unir leurs forces, et la contre-attaque sera féroce.