Dans le cadre des habituelles prévisions sur les évolutions des technologies, nous traitons aujourd’hui des questions de sécurité qui deviennent de plus en plus présentes dans les agendas des DSI avec des cyberattaques de plus en plus spectaculaires. En 2016, on est encore monté d’un cran. En cette année de l’élection du président des Etats-Unis, les agences américaines ont eu des sérieux doutes sur des possibles manipulations par les Russes.
- Des menaces plus intelligentes, autonomes et difficiles à détecter, Derek Manky, Fortinet
- Mail, médias sociaux et apps : les trois principaux vecteurs, Proofpoint
- DDoS via l’IoT, SCADA et ransomwares, Catalin Cosoi, Bitdefender
- Les problématiques de l’IoT, du cloud et des drones, Symantec
- En 2017, on résiste au « côté obscur » de la cybermenace !, Jean-François Pruvot, CyberArk
- Quels challenges pour les RSSI européens ?, Didier Guyomarc’h, Zscaler
- La sécurité en 2017 en 10 questions, Fortunato Guarino, Guidance Software
- Tendances actuelles et émergentes, Sophos
- Les 5 commandements de la cybersécurité en entreprise, Vincent Bazillio, Axians
* *
*
Des menaces plus intelligentes, autonomes et difficiles à détecter
Derek Manky, Fortinet
Les vecteurs d’attaque se multiplient compte tenu d’innovations technologiques comme le cloud computing et les objets connectés. D’autre part, la pénurie de compétences en matière de cybersécurité et les pressions réglementaires restent des freins à une lutte efficace contre les cybermenaces. Le changement, particulièrement rapide, aboutit à un point critique : en effet, l’impact des cyberattaques va au-delà des victimes ciblées, avec des conséquences personnelles, politiques et business. À l’avenir, le besoin pour une sécurité fiable à différents niveaux s’imposera et affectera les éditeurs de solutions, les gouvernements, les entreprises et le grand public. Des actions pertinentes s’imposent, sauf à risquer un impact particulièrement lourd sur l’économie digitale mondiale.
- Les attaques automatisées ou manuelles plaident pour une défense plus intelligente
Les menaces gagnent en sophistication et vont jusqu’à s’exécuter de manière autonome. Au cours de l’année à venir, nous nous attendons à des logiciels malveillants conçus selon des principes « humains » : ils feront preuve d’adaptation, sauront apprendre de leurs erreurs et contribueront à doper l’impact et l’efficacité des attaques
- Les fabricants d’objets connectés seront responsables des failles de sécurité de leur produit
Si les fabricants d’objets connectés échouent à mieux sécuriser leurs dispositifs, l’impact sur l’économie digitale risque d’être catastrophique, les clients étant susceptibles de ne pas les acheter pour des raisons de cybersécurité. Nous tablons sur une forte volonté du grand public, des constructeurs et d’autres parties prenantes pour créer et appliquer des standards de sécurité qui rendront les fabricants responsables des lacunes de sécurité de leurs objets connectés.
- 20 milliards d’objets connectés : le maillon faible face aux attaques ciblant le cloud
Le maillon faible de la sécurité du Cloud ne réside pas dans son architecture, mais dans les millions de dispositifs qui accèdent aux ressources Cloud. Nous anticipons des attaques conçues pour cibler les terminaux, résultant en des attaques émanant de postes clients et capables de pirater les fournisseurs cloud. Les organisations devraient s’orienter vers une sécurité intégrée de type fabric et opter pour des stratégies de segmentation qui leur permettront de créer, orchestrer et appliquer des règles de sécurité au sein de leurs environnements physiques, virtualisés et cloud privés, offrant ainsi une sécurité intégrale, de l’Internet des objets jusqu’au cloud.
- Les villes connectées constitueront de nouvelles cibles
Les systèmes de gestion et d’automatisation technique des bâtiments, qui poursuivront leur développement en 2017, seront la cible de hackers. L’impact d’un piratage de ces systèmes intégrés peut être particulièrement lourd auprès du grand public : ces systèmes seront donc des cibles privilégiées par les cybercriminels.
- Petit Ransomware deviendra grand
Nous nous attendons à des attaques particulièrement ciblées, contre des personnalités, politiciens ou encore des organisations d’envergure. L’automatisation des attaques par ransomware entraînera un effet volume : les assaillants extorqueront des petites sommes auprès de leurs victimes, qui elles, seront particulièrement nombreuses. Les attaques privilégieront les objets connectés.
- La technologie devra pallier la pénurie des compétences en cybersécurité
La carence actuelle en matière de professionnels compétents de la cybersécurité implique que nombre d’organisations et de pays souhaitant participer à l’économie digitale mondiale auront à faire face à des risques. Ces acteurs ne disposent pas de l’expérience et du savoir-faire nécessaires pour définir une stratégie de sécurité pertinente, protéger les ressources et données critiques qui migrent librement d’un réseau à un autre, ou identifier et prendre en charge les attaques actuelles plus sophistiquées.
Les tendances et orientations révélées par ces prévisions
L’Internet des Objets et le Cloud continuent à jouer un rôle prépondérant au niveau des prédictions, faisant émerger certaines tendances. Les entreprises, tout comme le grand public, seront toujours plus connectées, ce qui élargit la surface d’attaque. Au final, tout peut être ciblé, et tout peut être un vecteur ou une arme d’attaque. Les menaces deviennent plus intelligentes, autonomes et difficiles à détecter. Mais les menaces traditionnelles restent d’actualité, d’autant qu’elles sont remises au goût du jour à l’aide de technologies qui rendent leur détection et les analyses post-incident plus complexes.
_______
Derek Manky est global security strategist, Fortinet