9 janvier 2019

Cybersécurité en 2019 : Les prévisions Forcepoint

Cybersécurité

Fin 2018 Forcepoint a publié ses prévisions annuelles en matière de cybersécurité pour 2019. Ce document réédité chaque année consolide les tendances et menaces identifiées par les ingénieurs des labs et équipes innovation Forcepoint. Le maître mot pour cette nouvelle édition : « la confiance ». 2018 fut une année d’attaques à grande échelle. Au-delà de l’impact sur les systèmes physiques ou la propriété intellectuelle, les entreprises perçoivent dorénavant comme primordial cet enjeu sur la confiance.

7 thèmes sont développés dans ce rapport.

Intelligence artificielle

L’intelligence artificielle est vue comme véritable « graal » permettant d’analyser plus de signaux, plus rapidement et prendre les bonnes décisions. En revanche, le rapport explique que l’IA ne sera pas encore au cœur des dispositifs de sécurité en 2019 car incapables de gérer les ambiguïtés pour prendre les bonnes décisions. De ce fait, l’apprentissage machine complété d’analyses humaines va continuer de se développer dans l’industrie de la cybersécurité.

Le secteur industriel et les objets connectés, nouveaux terrains de jeux pour les pirates

Si les attaques via les objets connectés utilisés par des particuliers se développent, la menace n’en est pas moins faible pour les industries manufacturières. La vulnérabilité de l’Internet des Objets est une menace avérée à prendre dorénavant très au sérieux dans le monde industriel et sa sécurisation un enjeu majeur de 2019.

La biométrie comportementale pour faire face au vol et à l’usurpation d’informations d’identification

L’authentification à deux facteurs, bien qu’efficace, peut s’avérer insuffisante. La reconnaissance faciale par « biométrie » permet de renforcer la sécurité avec des données uniques pour chaque utilisateur. Malgré tout, des vulnérabilités ont été identifiées dans les systèmes de reconnaissance faciale et la biométrie comportementale vient aujourd’hui ajouter une composante unique dans l’identification de la personne car liée à ce qu’elle est.

Les menaces internes à l’entreprise prises très au sérieux et au niveau légal

Les entreprises sont de plus en plus attentives au rôle et comportement de leurs employés lors de la survenance d’un incident. Tesla a ainsi intenté en 2018 une action contre l’un de ses anciens salariés accusé d’avoir collecté et divulgué des données sensibles. 2019 pourrait donner lieu à plusieurs litiges de ce type. La sécurisation des données internes par de l’organisation, des processus et des technologies demeure une composante essentielle dans la protection de l’employeur et de l’employé en cas de litige.

L’espionnage industriel

Dans un contexte de guerre économique intense au niveau mondial et de politiques d’embargo, l’espionnage industriel peut être amené à se développer. Ainsi, des états-nations ou des entreprises pourraient mettre en œuvre des cyber-tactiques visant à violer des secrets commerciaux ou perturber des gouvernements, des infrastructures ou des industries.

Le Edge Computing : solution pour améliorer la confidentialité des données

Afin de restaurer la confiance avec leurs clients ou utilisateurs, les fournisseurs de services s’appuyant sur le Cloud mettent en œuvre des approches de Edge Computing. Cette technique permet le contrôle des données en déplaçant les algorithmes pour les traiter du Cloud vers le terminal. La mise en place de bonnes stratégies de communication vers les utilisateurs, afin de les rassurer, devient incontournable quelles que soient les techniques de sécurisation appliquées.

L’émergence des indices de confiance

De plus en plus d’entreprises vont devoir s’assurer que leurs partenaires sont dignes de confiance. Ainsi, 2019 verra la création de « indices de confiance en sécurité ». A l’instar des classements et des scores sur la fiabilité de diverses institutions financières, « l’hygiène de sécurité » des entreprises sera désormais aussi visible que, par exemple, une accréditation ou certification industrielle.

Dans le cadre de notre action pour renforcer la sécurité de nos clients et les aider à protéger leurs ressources, données et infrastructures, nous voyons, chez Altea, l’émergence de plusieurs trends pour 2019.

  • Tout d’abord, la sécurisation des données confidentielles et personnelles ainsi que l’accès à ces dernières restent des préoccupations très fortes chez nos clients. En effet, la RGPD a permis aux entreprises de se rendre compte qu’elles n’étaient souvent pas prêtes et ne disposaient pas des processus, organisations et technologies nécessaires à la sécurisation des données personnelles. Un effort considérable dans la structuration et l’implémentation de nouvelles technologies a été opéré sur 2018 mais le chemin semble encore long pour une cartographie, un contrôle et une sécurisation parfaite de la donnée.
  • Ensuite, l’utilisation de plus en plus démocratisée de clouds publics et d’hybridation entraine nécessairement de nouvelles inquiétudes quant au traitement et à la sécurité des données. Le développement de technologies et architectures basées sur l’Edge Computing pourra être une réponse adaptée à ces craintes, souvent justifiées, et permettre de lever certaines réticences pour l’adoption du Cloud.
  • Enfin, la normalisation d’indices de confiance va permettre d’améliorer l’assurance et les certitudes dans les relations entre fournisseurs, partenaires et utilisateurs. La sécurité informatique reste un enjeu majeur au sein de l’entreprise, avoir des indicateurs objectifs, mesurables et compréhensibles ne peut être qu’une avancée significative dans l’adoption de technologies de sécurité.