Cinq tendances en matière de cybersécurité
Au cours de la dernière année de cybersécurité, l'accent a été mis sur l'augmentation des cybermenaces à motivation politique, mais aussi sur les attaques contre les appareils smart home ou sur le premier anniversaire du RGPD. Quelles sont les tendances qui se poursuivront l'année prochaine ?
Quels sont les nouveaux développements attendus cette année ? Stefan Wehrhahn du fournisseur de sécurité informatique BullGuard met en lumière cinq tendances en matière de cybersécurité pour l'année 2020 :
- 5G et cybersécurité
5G sera la révolution de la communication la plus complète que nous ayons jamais connue. Elle devrait non seulement rendre l'Internet mobile plus rapide, mais aussi permettre la création de nouveaux services pour les entreprises et les consommateurs finaux. La 5G est par exemple une base importante pour la conduite autonome connectée. Mais comment la révolution du réseau 5G et les appareils et applications qui y sont liés seront-ils sécurisés ? Finalement, comme dans l'Internet des objets, tant d'acteurs différents du marché sont impliqués que personne ne porte la responsabilité finale de la cybersécurité dans le domaine de la 5G.
Les fournisseurs de services qui fournissent le réseau pourraient être les premiers concernés par cette tâche. Ils seront probablement soutenus par les autorités de sécurité gouvernementales et industrielles. L'introduction de labels de cybersécurité pour les produits et services dans le contexte de la 5G est également évidente. Parallèlement, on peut imaginer une introduction plus large de l'apprentissage automatique ou de l'intelligence artificielle - notamment chez les fournisseurs de réseaux - afin d'assurer une plus grande automatisation de la protection de l'infrastructure 5G.
- Utilisation croissante du Machine Learning dans la cybersécurité
L'apprentissage automatique est déjà utilisé avec succès depuis un certain temps pour améliorer la cybersécurité. Il aide à détecter les menaces de manière automatisée et offre ainsi une sécurité supplémentaire contre les attaques "zero-day". Ces technologies classent les données sur la base de paramètres prédéfinis, de similitudes et d'anomalies. Elles apprennent des décisions antérieures et appliquent ces connaissances à des données inconnues, par exemple pour identifier et bloquer les menaces du jour zéro.
En 2020, l'apprentissage automatique sera de plus en plus utilisé en raison de ces avantages, notamment par les entreprises. Ici, les menaces sont multiples, les processus complexes et les ressources rares. Les solutions automatisées offrent un niveau de sécurité plus élevé et aident à distinguer les incidents non importants des incidents importants. L'utilisation croissante de l'apprentissage automatique dans les entreprises sera toutefois légèrement freinée par le manque d'experts en cybersécurité capables de manipuler cette technologie.
- Lutte contre l'usurpation d'identité
L'usurpation d'identité restera un thème important en 2020 : les comptes de médias sociaux, les recherches sur Internet, les préférences d'achat, les e-mails et autres sont rassemblés en grands ensembles de données pour l'exploration de données. Une fois que les pirates ont accès à un réseau, il leur est particulièrement facile de voler de tels ensembles de données regroupés.
Au cours des prochains mois, les recherches visant à améliorer la vérification de l'identité numérique et à réduire la fraude à l'identité vont s'intensifier. L'accent sera mis sur la vérification de l'identité basée sur l'ADN, la vérification des documents d'identité à plusieurs niveaux ou les contrôles biométriques. Les banques et l'industrie des jeux de hasard sont les premiers utilisateurs qui souhaitent réduire la fraude et se conformer aux dispositions légales.
- Une meilleure protection des données des utilisateurs
Le chiffre d'affaires et la capitalisation boursière des géants actuels de la technologie sont alimentés par le commerce des données des utilisateurs. Parallèlement, les piratages informatiques au cours desquels des millions de données clients sont volées sont devenus presque quotidiens. Des lois telles que le règlement général sur la protection des données (RGPD) constituent au moins une tentative de rétablir l'équilibre des forces entre les fournisseurs et les utilisateurs.
En 2020, nous verrons la protection des données passer d'une attitude réactive à une action proactive. Le moteur de cette évolution n'est pas seulement la législation, mais aussi, en fin de compte, la frustration et la colère des consommateurs face à l'utilisation, à la négligence ou à la perte de leurs données. On se rend de plus en plus compte que le pouvoir des groupes axés sur les données dépend en grande partie de leur volonté de mettre à disposition des informations les concernant.
- Proies faciles : les cyberattaques contre les PME connaissent une recrudescence
Près d'une cyberattaque sur deux touche déjà aujourd'hui une petite entreprise, selon le dernier rapport sur la cybercriminalité. Rapport d'enquête sur les violations de données de Verizon 2019. Par rapport aux grands groupes, elles disposent de beaucoup moins de temps, de budget ou de savoir-faire technique pour se protéger contre les cyber-attaques. Cette situation sera exploitée par les pirates informatiques et entraînera une augmentation du nombre d'attaques contre les petites entreprises.
Le principal risque pour les PME restera le ransomware. La complexité croissante et la baisse des coûts des "ransomware-as-a-service" permettront aux pirates de lancer des attaques en toute impunité. Parallèlement, les ransomwares deviennent plus personnalisés : les rançons sont adaptées au secteur, à la taille ou à la capacité de paiement de l'entreprise cible.
L'accès aux réseaux d'entreprises et aux informations confidentielles reste également très lucratif. Les pirates informatiques accèdent aux données bancaires, aux fiches de paie ou aux données des clients. Une fois en possession de ces informations, la créativité des pirates n'a pas de limites : chantage ou escroquerie par hameçonnage sont des formes d'utilisation possibles. Certains utilisent également les données obtenues pour accéder à d'autres réseaux, comme ceux des clients ou des fournisseurs.
Alors que les grandes entreprises investissent dans la Security Intelligence, l'Incident Response ou la Predictive Analytics, les petites entreprises manquent souvent de ressources ou d'expertise en matière de cybersécurité. Les pirates les ont donc identifiées comme des proies faciles. Mais par crainte d'une atteinte à leur réputation et d'une perte de croissance, elles placeront le thème de la cybersécurité en tête de leur agenda 2020 - avec le soutien d'une aide externe ou de solutions de sécurité largement automatisées.
Source : BullGuard