Les derniers mois ont démontré que les mesures de sécurité traditionnelles ne suffisaient plus et que de nouvelles stratégies devaient être mises en place. La période s’inscrit dans la continuité de ce qui a déjà été amorcé, à savoir : toujours plus de sécurité pour toujours une protection maximisée. Les experts de NTT Security font le point.
Garry Sidaway, Vice-Président Senior de la Stratégie de Sécurité
- L’identité restera au cœur des enjeux
Au risque de nous répéter, les mots de passe fournissent aujourd’hui des garanties insuffisantes. À l’ère du digital et de la mobilité, commodité et sécurité ne font pas bon ménage. Certes, les mots de passe sont bien pratiques, mais ils sont de moins en moins perçus comme une preuve d’identité irréfutable. Devant l’utilisation croissante des smartphones et les exigences de simplicité des consommateurs et des professionnels, les solutions d’identité resteront donc au cœur des préoccupations en 2017. C’est ainsi que le mot de passe traditionnel cèdera du terrain face à la poussée du « multi-facteurs », une méthode combinant plusieurs facteurs d’authentification (localisation, possession d’un objet, d’une information, etc.). Cette association entre physique et digital, avec en toile de fond l’émergence de méthodes d’authentification avancées, favorisera le développement de nouvelles solutions de gestion des identités.
- Le mobile sera omniprésent
Au royaume du digital, le mobile est roi. Un roi qui bouscule l’ordre établi dans de nombreux domaines, des méthodes de paiement jusqu’aux interactions sociales. Véritables hubs digitaux, nos smartphones constituent désormais non seulement une fenêtre de contrôle et d’interaction avec le monde mais aussi une interface d’identification et d’authentification. Dans un tel contexte, 2017 verra le curseur de la menace se déplacer des ordinateurs portables vers les appareils mobiles. Si, traditionnellement, les acteurs de la sécurité se sont concentrés sur les systèmes back-end et les conteneurs, ils devront revoir leur approche pour placer le mobile au cœur de leur dispositif.
- Les entreprises surveilleront la menace interne
Le problème des menaces internes ne date pas d’hier. Côté défense, les progrès réalisés dans les domaines de l’analytique et de la détection des anomalies devraient se poursuivre en 2017. Dans un milieu de l’entreprise de plus en plus dynamique, définir les critères d’un comportement utilisateur « normal » restera un défi de taille. Toutefois, avec le développement de nouvelles techniques de machine learning, nous verrons l’analyse comportementale s’opérer directement au niveau des terminaux.
- Fin de la détection basée sur les signatures
Antivirus nouvelle génération, solutions de sécurité des terminaux, solutions de détection et de réponse aux incidents… Peu importe leur nom, les solutions de protection des terminaux se projetteront bien au-delà de la détection basée sur des signatures statiques, à commencer par les outils d’analyses avancées que l’on retrouvera systématiquement sur ces solutions. Leur force résidera notamment dans leur capacité à exploiter la puissance du cloud pour partager l’information sur les menaces connues. La diversité et le volume sans précédent des malwares engendreront l’émergence d’une nouvelle approche. Destinée à enrayer le syndrome dit du « patient zéro », cette démarche reposera à la fois sur une collaboration internationale et l’utilisation d’une cyberveille prédictive et proactive pour libérer toute la force du collectif.
- Le tout-en-un fera de plus en plus d’adeptes
Alors que le marché de la cybersécurité se consolide, les entreprises se tournent vers des solutions de sécurité couvrant l’intégralité des environnements TIC. Traditionnellement, la force des prestataires de sécurité managée (MSS) s’est située dans leur capacité à intégrer un maillage d’outils complexes et pointus. Aujourd’hui, la situation a changé. Tout l’enjeu consiste à intégrer le facteur sécurité à tous les échelons du cycle opérationnel de l’entreprise. Les clients chercheront donc un partenaire capable d’agir sur tous les fronts : applications métiers, infrastructure réseau, services cloud et de data center autour d’une console de gestion centralisée. En 2017, les solutions multifournisseurs apparaîtront comme datées. Les acteurs de la sécurité devront ainsi coordonner un service complet de bout en bout pour répondre aux enjeux de l’espace de travail digital.
Stuart Reed, Directeur Senior Product Marketing
- Les consommateurs exigeront plus de transparence
Une étude récente de NTT Security a mis en lumière les attentes croissantes des cyberconsommateurs en matière de transparence, tant sur le plan des pratiques que de la gestion des incidents. Ces conclusions traduisent notamment une sensibilisation accrue des consommateurs sur les questions de sécurité suite aux scandales de violations à répétition. La tendance est appelée à se poursuivre en 2017 et au-delà. Notons enfin que les entreprises dotées de politiques de sécurité et de plans d’intervention efficaces diminueront leur exposition au risque, tout en profitant d’un puissant levier de compétitivité.
- L’innovation en moteur de consolidation
Du point de vue de l’offre comme des fournisseurs de cybersécurité, 2016 a été placée sous le signe de la consolidation. Au rang des plus grosses opérations, on citera l’acquisition de BlueCoat par Symantec, la série de rachats par Cisco et, plus proche de nous, la création de NTT Security autour de trois piliers : analytique de pointe, cyberveille avancée et conseils d’experts en sécurité. Derrière ce phénomène de consolidation, on retrouve une constante : l’innovation. Concrètement, les grandes entreprises ont racheté des spécialistes pour accéder à leurs compétences et les englober dans une offre plus aboutie. Ces grands acteurs profitent enfin d’économies d’échelle considérables – et de l’expertise et de l’efficacité qui en découlent – pour mener des programmes d’incubation qui viendront à leur tour stimuler l’innovation. Cette tendance de fond souligne bien l’importance de l’innovation pour évoluer au rythme des besoins de sécurité des clients.
- L’identité des objets
Avec l’essor de l’IoT, la frontière entre physique et digital s’estompe peu à peu pour créer des expériences clients plus pratiques, rapides et efficaces. Seulement voilà, les cybercriminels ont eux aussi investi la sphère de l’IoT à l’affût de la moindre vulnérabilité. On a ainsi recensé des cyberattaques se servant d’objets connectés (caméras de vidéosurveillance, imprimantes…) pour lancer des attaques DDoS qui sont parvenues à paralyser des sites comme Twitter et Spotify. L’année 2017 verra sans doute une recrudescence des attaques perpétrées à l’encontre des objets connectés. D’où le besoin impérieux d’intégrer ces appareils à une politique de sécurité plus complète, notamment pour mieux contrôler l’identité et la légitimité de leurs utilisateurs.
- L’analytique changera la donne
L’un des grands défis de la cybersécurité pourrait se résumer par cette question : comment produire une information cohérente à partir d’une avalanche de données issues de dispositifs multiples ? Si l’analyse de données a pour fonction première de « donner du sens », l’évolution des menaces doit nous inciter à revoir nos méthodes d’interprétation et de contextualisation de l’information. Dans cette optique, les outils avancés d’analyse du risque vous permettront de prendre les bonnes décisions. Au-delà des événements présents, ces outils ont pour fonction de décortiquer les données historiques pour faire ressortir des tendances, mais aussi d’utiliser l’intelligence artificielle pour identifier les schémas comportementaux annonciateurs d’une attaque. Fondées sur des technologies avancées de machine learning, des outils d’analyse automatiques et des experts en astreinte permanente, les solutions d’analytique de pointe promettent de changer la donne dans le secteur des MSS.
Kai Grunwitz, Vice-Président Senior Europe Centrale
- La cybersécurité va s’imposer comme un facteur clé de succès
Pour être reconnue comme tel par tous les acteurs concernés, la cybersécurité doit s’intégrer en amont à l’ensemble des processus métiers de l’entreprise. Dans un monde connecté où le digital gagne chaque jour en importance, les entreprises veulent pouvoir compter sur une sécurité parfaitement incorporée à leurs stratégies métiers et IT. Outre son rôle indispensable de gardienne des données sensibles, du capital intellectuel et des environnements de production, la cybersécurité sera également partie intégrante de l’innovation et de la transformation de l’entreprise.
La sécurité ne sera plus seulement le problème des DSI, mais s’invitera au cœur des processus métiers et constituera l’un des ressorts de la chaîne de valeur. Enfin, la gestion du cycle de sécurité constituera un différenciateur clé autant qu’une priorité essentielle dans le cadre d’une stratégie de sécurité orientée métiers. Elle procurera aux entreprises un avantage concurrentiel et un réel levier de valeur ajoutée.
Chris Knowles, Directeur solutions
- Le RGPD sera partout !
Si vous pensiez que le Règlement général sur la protection des données (RGPD) a été l’un des grands thèmes de 2016, attendez de voir ce que 2017 vous réserve. Alors que les fournisseurs proclameront les avantages de leurs technologies et que les équipes juridiques plancheront sur la définition d’une sécurité réellement irréprochable, les clients, eux, se lanceront dans les préparatifs.
- Au royaume des aveugles, les borgnes sont rois… mais plus pour très longtemps !
Pour beaucoup d’entreprises, la sécurité se résume à la protection d’un périmètre au moyen de périphériques inline censés analyser l’intégralité du trafic et intervenir sur la base d’éléments visibles. Toutefois, la mobilité croissante des collaborateurs, associée à l’explosion du nombre d’applications cloud en entreprise, créent des « angles morts ». À commencer par le transit d’informations via des tunnels cryptés, le stockage et le traitement de données à l’extérieur de data centers sécurisés, ou encore les communications entre machines virtuelles qui échappent totalement à la surveillance des dispositifs de sécurité existants. En 2017, les entreprises se pencheront sur ce phénomène afin d’éliminer les angles morts et de reprendre le contrôle de leur sécurité.