Les prédictions de nos experts en cyber sécurité pour 2018
Ces dernières années, la cyber sécurité a fait face à de nombreux bouleversements : objets connectés, intelligence artificielle, machine learning… Les pirates utilisent des méthodes de plus en plus sophistiquées et, pour faire face, les solutions de cyber protection s’équipent de technologies qui semblaient, il y a quelques années à peine, dignes de la science-fiction.
Une question se pose : que nous réserve l’avenir ? Nous avons interviewé plusieurs de nos experts à ce sujet. Voici ce qu’ils nous ont répondu.
Objets connectés
Les objets connectés font désormais partie de notre quotidien. Ces appareils sont trop peu sécurisés mais leur nombre augmente. Les incidents devraient donc se faire de plus en plus nombreux. D’après Tuomo Makkonen, Principal Security Consultant chez F-Secure, les fabricants seront bientôt contraints de revoir leurs méthodes. Écouteront-ils les avertissements des experts en cyber sécurité ? Appliqueront-ils enfin à leurs produits les mesures de sécurité qui s’imposent ? Notre Service Lead, Christine, répond :
Espérons le meilleur, préparons-nous au pire.
Tom Van de Wiele, expert en red teaming chez F-Secure, alerte sur un autre danger. Ces appareils vont être en mesure de recueillir des renseignements de plus en plus précieux (et privés). Nos préférences, nos aversions, nos activités… mais aussi nos informations médicales, financières et commerciales.
Puissance de traitement, intelligence artificielle, machine learning… Ces technologies en constante amélioration permettront bientôt aux fabricants d’objets connectés de traiter vos informations personnelles plus rapidement que jamais, à moindre coût. Mais ces entreprises sont-elles bien protégées contre les cyber attaques ? Vos secrets personnels ou professionnels ne risquent-ils pas de fuiter par leur intermédiaire ? La perspective n’est pas réjouissante.
Malgré ces effets pervers, les objets connectés ont beaucoup à nous offrir. Le tout est de rester bien protégé. Rüdiger, notre Sales Engineer, entrevoit un potentiel considérable :
Les objets connectés vont se développer et, à terme, ils nous faciliteront la vie. Si mon vol est retardé, mon réveil iPhone pourra peut-être me réveiller plus tard !
L’intelligence artificielle, le cloud et l’avenir de l’informatique
L’intelligence artificielle et le cloud computing ont accompli d’immenses progrès, qui permettent aux sociétés spécialisées en cyber sécurité d’élaborer des solutions de plus en plus performantes. Le revers de la médaille ? Nous ne sommes pas les seuls à tirer parti des nouvelles technologies. Cette année, les pirates devraient multiplier les attaques faisant appel à des technologies de pointe. Les plateformes d’attaques basées sur l’intelligence artificielle deviennent de plus en plus répandues.
Les progrès en matière de traitement informatique offriront aux pirates de nouvelles perspectives : ils pourront forcer l’accès aux systèmes visés et analyser des quantités massives de données en très peu de temps. Sean Sullivan, Security Advisor chez F-Secure, s’interroge également sur l’arrivée imminente des ordinateurs quantiques. Ces appareils transcenderont bientôt l’informatique binaire. Ils seront capables de traiter des données et de résoudre des problèmes beaucoup plus rapidement. Pour le moment, seuls les États-nations disposent des ressources permettant de travailler sur ces technologies en devenir. Mais toute technologie finit un jour par fuiter.
Une fois disponible, la technologie quantique ne restera pas longtemps confinée. Et avant même l’arrivée officielle des ordinateurs quantiques, la recherche dans ce domaine aura des conséquences. Nos experts s’attendent à des évolutions notables des cyber menaces dans les années à venir.
Règlements et mises en conformité
Les nouvelles réglementations en matière de cyber sécurité contraignent les entreprises à exercer un contrôle accru sur leurs données. Les règlementations évoluent, avec notamment l’entrée en vigueur du RGPD en Europe. Elles imposent aux entreprises des règles plus strictes, pour une gestion plus responsable et transparente des données clients. La question est sensible… elle le devient d’autant plus avec la complexité croissante des environnements informatiques modernes.
Les progrès technologiques obligent les organisations à migrer vers des environnements informatiques hybrides plus fragmentés. Elles optent pour des structures complexes associant cloud et systèmes en environnement local », explique Antti, notre Senior Security Consultant.
Les données circulent à toute allure : stockées là, traitées ici, analysées là… Les administrateurs perdent en visibilité et les développeurs se perdent dans leur feuille de route.
En 2018, les entreprises dépenseront sans doute des sommes considérables dans la cartographie et l’imperméabilisation de leur infrastructure. Elles investiront également dans la recherche, afin de développer des technologies permettant de garantir l’efficacité des opérations et le respect des réglementations.
N’oubliez pas non plus de veiller à la sécurisation de votre chaîne d’approvisionnement. Pour atteindre votre entreprise, les pirates peuvent opter pour une stratégie indirecte et s’en prendre à vos partenaires, à vos fournisseurs ou à vos clients. Ce type d’attaque devrait devenir de plus en plus répandu.
Comment obtenir une bonne visibilité sur l’ensemble de votre structure opérationnelle ? Comment protéger vos actifs-clés, hébergés ailleurs que sur votre propre réseau ? Les modèles de responsabilité partagée associés au Cloud, au SaaS (Software as a service) et aux entreprises interconnectées ne sont pas encore clairs.
Si, un jour, votre prestataire/partenaire est victime d’une violation de données, vous pourriez bien en payer le prix. Si votre entreprise dispose d’une structure informatique complexe ou fait appel à de nombreux partenaires externes, pensez à mettre en place une gestion efficace des vulnérabilités, en installant les bons logiciels ou en sollicitant les conseils d’experts.
Conclusion
De telles prédictions peuvent sembler décourageantes…en réalité, elles le sont chaque année. Bonne nouvelle : en investissant dans les technologies et processus adéquats, et en faisant appel aux bons experts, vous pourrez vous protéger contre les cyber menaces. Mieux encore, votre entreprise pourra prospérer malgré elles. Préparez-vous à affronter 2018 !
Catégories