* * *
Sécurité informatique : quelles perspectives pour 2016 ?, Vincent Maury, DenyAll
Pour les particuliers :
La sauvegarde des informations personnelles
Pour les particuliers, la numérisation toujours croissante des données personnelles sera au cœur des problématiques de sécurité, notamment symbolisée par l’identité numérique des citoyens. En effet, à partir de 2016 la France Connect sera généralisée, avec les impôts, la sécurité sociale ou encore les services publics. La renaissance du Dossier Médical Partagé (DMP) est également lancée. Cette fonction propose à tous les patients un espace centralisé pour y stocker l’ensemble de leur parcours santé. La sauvegarde des informations personnelles va devenir une priorité, sans oublier, les images dans le cloud et autres factures en ligne.
Comment lutter contre l’usurpation d’identité et les fraudes ?
Les risques liés aux nouveaux usages
Les usages mobiles devenant majoritaires avec 2 milliards d’utilisateurs de smartphones/tablettes prévus en 2016 et l’augmentation du nombre de sites e-commerce, ces utilisateurs sont la cible croissante des attaques (malware, etc). Par ailleurs, l’essor des objets connecté fournit aux hackers un nouveau terrain pour les attaques. Enfin, le contrôle d’ordinateur à distance devient également de plus en plus préoccupant, du simple piratage d’adresse e-mail à la prise de contrôle à distance des webcams, des captures de crédentiels pour voler l’information voir même de l’argent des utilisateurs.
Quelles sont les précautions à prendre ?
Pour les professionnels :
Des utilisateurs et entreprises, toujours plus connectés
La révolution numérique continue sa progression en 2016, notamment avec l’arrivée de la « data science », la nuée d’information devient aujourd’hui un avantage concurrentiel pour les entreprises. Cela signifie toujours plus de données et des utilisateurs et entreprises plus connectés et accessibles. Nous avons trop de volume pour continuer à regarder dans le détail (requête après requête, etc). Il faut un algorithme intelligent qui fait corrélation, qui apprend, qui réagit automatiquement et minimise l’implication d’un humain autant que possible.
Quelles sont les solutions ?
Les piratages et attaques par malware
Les applications web continuent d’être la cible des attaques, d’autant plus que leur importance ne cesse de croître (données, services, image d’entreprise, etc.). Toutes ces données sont accessibles par site web ou web service (interconnexion B2B), ainsi la protection des données requiert la plus haute protection au niveau du website/webservice. (remontée)
En 2016, le piratage du poste User par malware va continuer d’être un vecteur d’attaque prédominant. L’idée est que l’attaquant essaie d’installer un programme sur le poste utilisateur à son insu. C’est souvent fait dans un mail avec une pièce jointe vérolée, par phishing (faux mail avec un lien vers un faux site qui propose de télécharger le malware), ou clé USB…
Quand on analyse les fuites de données 2015, une part vient de malware atteignant le poste utilisateur, et une autre via injection SQL sur le site web typiquement, il faudra donc être présent sur ces deux axes en 2016.
Pour tous :
La libre circulation des données dans l’Union Européenne
La Commission européenne vient de présenter sa feuille de route pour un marché unique numérique, prévu pour la fin 2016. Le projet comprend de nombreuses réformes, notamment celle des télécoms, du droit d’auteur et des données personnelles.
________
Vincent Maury est CTO de DenyAll
puis