2016 a été une année cruciale en matière de cyber-sécurité, en atteste l’intérêt grandissant d’un sujet d’ordinaire considéré comme technique. Le dernier fait dans les mémoires remonte à l’an 2000, quand tout le monde redoutait le bug du siècle et craignait qu’un crash de tous les systèmes informatiques ne nous ramène en 1900. On s’était alors préparé au chaos général, mais heureusement, ce dernier n’a jamais eu lieu.
Aujourd’hui, l’accélération technologique contraint à plus de sécurité. Les cyberattaques se déroulent sous nos yeux. Nous découvrons à nos dépens l’impact qu’elles peuvent avoir sur les entreprises, leur activité et notre société. Face à l’ingéniosité des cybercriminels, le risque encouru par les organisations est désormais mesuré. Et le cadre réglementaire lié à la gestion des risques inhérents à la cyber-sécurité est quant à lui posé.
Alors, à quelles évolutions le monde de la cyber-sécurité sera-t-il confronté au cours des années à venir. Et quelle stratégie de défense adopter pour endiguer et contrer le fléau que représentent les cyber-attaques ?
L’évolution simultanée des capacités informatiques et des cyber-menaces
Les cyber-menaces sont les dommages collatéraux d’un progrès technologique rapide. Et cela ne s’arrête pas là ! Le développement des capacités informatiques, de la volumétrie des données et des débits Internet va s’accélérer, tout comme l’Internet des Objets (IoT) et le nombre d’appareils connectés.
L’augmentation du nombre de connexions et de données associées représente ainsi une véritable aubaine pour les cybercriminels et leur offre encore plus d’opportunités de s’enrichir. Pour cela, ils s’appuieront encore davantage sur des menaces sophistiquées telles que les ransomwares, logiciels de demande de rançon.
Le ransomware 2.0
Selon le FBI, les attaques par ransomware se sont révélées les plus lucratives pour les cybercriminels et leur ont rapporté plus d’un milliard de dollars en 2016. Cette tendance devrait notamment s’intensifier cette année.
Ces attaques risquent aussi d’être de plus en plus ciblées. Au lieu de simplement lancer leurs offensives dans l’espoir de cibler un individu isolé, les pirates informatiques se mettront davantage en quête d’un gros poisson comme les hôpitaux, les banques, ou encore les institutions publiques. Cette activité sera d’autant plus lucrative pour les cybercriminels qui ne jouent pas franc jeu ! Le nombre d’attaques par ransomware où la victime paye la rançon sans jamais revoir ses données va sans nul doute augmenter également.
Dans cette même logique, nous devons aussi nous attendre à une hausse du nombre d’attaques sur les réseaux directement, et pas seulement sur les données personnelles en tant que telles.
L’intelligence artificielle et l’évolution de la sécurité
Comment les entreprises peuvent-elles suivre le rythme de sophistication des menaces ? La solution réside dans une combinaison technologique entre automatisation et machine learning (apprentissage automatique).
En matière de sécurité, l’automatisation est une nécessité. Elle permet de réagir plus rapidement, mais c’est aussi le seul moyen de gérer le volume croissant de données qui seront générées par l’IoT. Néanmoins, l’automatisation seule ne suffit pas. Pour plus d’exactitude et de précision, elle doit être associée au machine learning, qui apprend aux systèmes de sécurité à détecter les menaces potentielles. Conscients des capacités de défense offerte par cette association, les acteurs de la sécurité les plus avancés l’ont d’ailleurs déjà intégrée.
L’évolution et la sophistication des menaces informatiques de ces dernières années ont contraint les institutions à prendre des mesures pour encadrer la lutte contre le risque cyber.
Le GDPR : un changement positif
Le cadre règlementaire apporté par le GDPR (General Data Protection Regulation) va vraiment changer la donne, en particulier en Europe, en matière d’obligation liée à la protection des données. Cette nouvelle réglementation entrera en vigueur en mai 2018 et les sanctions encourues en cas de violation seront sévères. Elle oblige notamment les entreprises à adopter une vision d’ensemble depuis la conception de la donnée, notion de ‘Privacy by design’, jusqu’à la sécurité par défaut d’un système d’informations sécurisé. Dans ce cadre, bon nombre d’entre elles devront revoir leur copie en ce qui concerne leur politique de sécurité et leurs pratiques de cyber-sécurité, au risque d’être poursuivies pour non mise en conformité.
Cette directive incitera plus d’entreprises à réfléchir à la sécurité de manière stratégique. Elles devraient logiquement être de plus en plus nombreuses à recourir à des partenaires de confiance pour les aider à adopter des architectures de sécurité ouvertes, simples et automatisées.
C’est dans ce contexte que cette année encore, la lutte contre les cyberattaques s’intensifiera nettement. Jusqu’ici, les cybercriminels pouvaient encore se targuer, sous couvert de leur audace et la sophistication de leurs attaques, de disposer d’une longueur d’avance. Mais les entreprises se dotent désormais d’une vision globale de la sécurité de leur infrastructure et de leurs données. L’accélération technologique favorise, bien entendu, cette prise de conscience des entreprises et favorise l’idée selon laquelle une approche de sécurité globale alliant performance, gestion des risques et conformité est primordiale. Et le réseau, véritable centre névralgique de toutes les activités et données de l’entreprise, est bien sûr un élément clé de cette approche globale.
Guide du RSSI de demain, la rédaction d’Alliancy, le mag a mené l’enquête !
|