Cyber sécurité : 5 grandes prédictions pour 2018
2017 touche à sa fin. Cette année a vu son lot de vulnérabilités informatiques et d’attaques ransomware. Les intrusions informatiques ont été nombreuses, et les cyber menaces ont mis la confidentialité des données à rude épreuve.
Un tel constat pourrait engendrer une certaine inquiétude. Mais, bonne nouvelle : pour les experts en cyber sécurité, il ne s’agit là que de la routine.
Nous disons au revoir (et peut-être bon débarras) à 2017. Voyons désormais ce que 2018 nous réserve.
Les spécialistes F-Secure vous livrent ici quelques-unes de leurs prédictions pour l’année prochaine.
« Les ransomware seront moins nombreux, mais plus ciblés. Ils viseront davantage les entreprises. »
2017 a été une année florissante pour les ransomware. Jamais autant de nouvelles familles de ces logiciels rançonneurs n’avaient été découvertes jusque-là. L’épidémie WannaCry en mai dernier été la plus importante de l’Histoire. Elle a été suivie rapidement par d’autres attaques d’ampleur.
Selon Päivi Tynninen, chercheuse au Laboratoire F-Secure, les nouveaux ransomware devraient être moins nombreux en 2018….mais ils devraient davantage viser les entreprises.
« Les cyber criminels devraient continuer à développer de nouveaux ransomware, mais à un rythme moins soutenu que ces deux dernières années », explique Päivi Tynninen. Les process ransomware ne sont pas encore aboutis, mais le business model de ces attaques est efficace. Les cyber criminels vont sans doute désormais chercher à cibler préférentiellement certaines entreprises, pour obtenir des rançons certes moins nombreuses, mais plus élevées. »
« L’identification biométrique devrait se généraliser »
Avec l’iPhone X, Apple a lancé une nouvelle fonctionnalité, baptisée FaceID. Sean Sullivan, Security Advisor chez F-Secure, estime qu’avec ce nouvel outil, les particuliers et les entreprises pourraient enfin se familiariser avec cette technologie.
« La biométrie est disponible depuis longtemps, mais jusque-là, elle n’a jamais suscité l’enthousiasme du consommateur. Apple possède un talent : faire en sorte que les utilisateurs adoptent de nouvelles technologies. C’est sans doute ce que nous constaterons, une fois de plus, avec l’identification biométrique », explique Sean. « Android devrait également améliorer Smart Lock (dont la sécurité n’est pas optimale pour le moment). Cette technologie devrait ensuite se généraliser à d’autres applications. Les fabricants d’appareils et prestataires de services devraient progressivement l’intégrer à leur offre. »
« Le RGPD arrive et engendrera la confusion et le tourment »
Le règlement général relatif à la protection des données (RPGD) entrera en vigueur en mai 2018. De nombreuses enquêtes montrent que les entreprises ne sont souvent pas correctement préparées. Cela étant dit, Hannes Saarinen, Privacy Officer chez F-Secure, estime que le RPGD ne doit pas être considéré comme une simple échéance : dans les faits, l’impact pour les entreprises sera beaucoup plus durable.
« En mai 2018, les entreprises ne seront sans doute en mesure que de présenter une version très minimaliste de leurs process RGPD », explique Hannes Saarinen. « On entend souvent dire “Nous ne serons jamais prêt d’ici à 2018 !”. Chaque pays doit faire voter une loi permettant de transcrire le RGPD dans sa législation nationale… mais à ce jour, l’Allemagne est le seul pays à y avoir procédé. »
En d’autres termes, l’Allemagne est le seul pays prêt à appliquer le RGPD. Pour les entreprises d’autres pays européens, de nombreuses interrogations subsistent. D’après Hannes Saarinen, les entreprises n’ont qu’une chose à faire : apprendre à vivre dans l’incertitude, jusqu’à ce que les autorités apportent des précisions sur l’application pratique de ce règlement.
« Les entreprises doivent simplement mettre en place des process valides et démontrer leur bonne foi, tout en ayant à l’esprit qu’ils devront sans doute encore faire évoluer ces process par la suite. Cela peut sembler effrayant, mais après 2018, cette voie sera la seule possible ». Heureusement, les principes de base (ceux dont le non-respect engendrera les amendes les plus importantes) ne devraient pas vraiment évoluer au fil du temps. Pour faciliter les choses sur le long-terme, les entreprises doivent agir dès maintenant : elles doivent sécuriser leurs données, éviter d’envoyer des spams et faire preuve de transparence et d’honnêteté dont la façon dont elles traitent les données. »
« Les utilisateurs ayant été séduits par les tous premiers objets connectés le regretteront. »
Nous avons désormais dans nos foyers des téléviseurs, des grille-pain et d’autres gadgets dits « intelligents ». Problème : la plupart de ces objets connectés ne sont pas suffisamment sécurisés. La Loi Hypponen stipule que si un objet est considéré intelligent, alors il est vulnérable et exploitable par les pirates.
Sean Sullivan estime que les utilisateurs vont rapidement se rendre compte que ces appareils ne sont pas si intelligents qu’ils semblent l’être. Le problème ne viendra pas des cyber attaques, mais du manque de considération des fabricants.
« Les objets connectés doivent bénéficier d’un suivi régulier de la part des fabricants pour fonctionner correctement et en toute sécurité. En 2018, des conflits devraient émerger entre fabricants et consommateurs », déclare Sean. « Les fournisseurs cesseront d’assurer le suivi de leurs produits quelques années après leur sortie. Les utilisateurs ayant été séduits par les premiers objets connectés seront alors confrontés à des bugs et des pannes de services. Face à leurs plaintes, les fabricants rétorqueront sans doute qu’une mise à niveau… S’ils refusent, les clients devront se contenter de fonctionnalités limitées. Ils se sentiront alors déçus par ces objets dits « intelligents » et escroqués par les entreprises qui en sont à l’origine. »
« Les cyber centaures deviendront les nouveaux experts de la cybersécurité.”
La cyber sécurité doit allier le savoir-faire des experts et la puissance des machines (intelligence artificielle) pour combattre efficacement les cyber menaces. Les prestataires de services en cyber sécurité cherchent désormais à tirer le meilleur de ces deux aspects.
L’intelligence artificielle suscite une attention toute particulière. Les ingénieurs en sécurité informatique tentent de développer de nouveaux procédés d’IA d’automatisation ou d’amélioration des méthodes de sécurité traditionnelles (comme la reconnaissance des cyber menaces par signature).
Matti Aksela, Artificial Intelligence Center of Excellence chez F-Secure, estime toutefois que le potentiel de l’intelligence artificielle sera nettement plus important si celle-ci reste associée à l’expertise des êtres humains. Et 2018 devrait nous le prouver.
« Le problème est que, même avec l’intelligence artificielle, est qu’il est difficile de vraiment résoudre un problème sans avoir un haut-niveau d’expertise dans le domaine concerné. La solution est la suivante : une collaboration entre intelligence artificielle et spécialistes de la cyber sécurité, qui bénéficient de dizaines d’années d’expertise », explique Matti. « En 2018, les experts en cyber sécurité devraient gagner en efficacité grâce à l’intelligence artificielle. Ils vont devenir, en quelque sorte, des cyber centaures. Ils seront capables d’augmenter leurs propres performances pour accomplir des tâches complexes, toujours plus rapidement. L’intelligence artificielle pourra alors être utilisée de nouveaux domaines, dans lesquels son application était considérée jusque-là comme trop compliquée ou difficilement envisageable. »
Catégories