it
fr en it

Cybersécurité en 2020 : découvrez les prédictions d’un expert

01/01/2020
Cybersécurité en 2020 : découvrez les prédictions d’un expert

Quelles seront les technologies ou pratiques émergentes ? Avec quelles conséquences, pour les entreprises et la société dans son ensemble ? Frédéric Merland, expert en cybersécurité, vous livre ses prévisions en cyber-risques, pour mieux anticiper votre cyberdéfense.

Les grandes tendances en matière de technologies

En 2020, les technologies d’intelligence artificielle vont permettre aux cybercriminels de complexifier et d’automatiser davantage leurs attaques. Les techniques de phishing devraient évoluer au-delà des emails et accélérer leur développement au niveau des SMS, des messageries, de WhatsApp ou encore des réseaux sociaux.

Grâce au « machine learning » les logiciels malveillants seront développés de plus en plus rapidement en coulisse, et seront davantage capables de s’adapter à leurs cibles, en analysant par exemple le style rhétorique, les fautes d’orthographe, la liste des interlocuteurs privilégiés d’un collaborateur, pour usurper son identité numérique.

Comme tout grand rendez-vous géopolitique, les élections aux USA devraient générer leurs lots de « fake news », avec pour vecteurs les « deepfakes » ces vidéos truquées, pour remplacer à l’image la personne d'origine par quelqu'un d'autre, seront de plus en plus réalistes et leur création ne nécessitera plus d’expertise particulière. En plus de mettre à mal les systèmes de reconnaissance faciale, il sera donc aisé de s’attaquer à la réputation de personnes.

La crise sanitaire qui frappe la Chine pourrait s'étendre bien au delà des frontières et paralyser des secteurs entiers de l'économie mondiale, forcant ainsi les entreprises à adopter, rapidement, de nouvelles technologies pour continuer leurs activités de façon sécurisée.

Quels impacts sur les entreprises ?

On peut raisonnablement pronostiquer que les secteurs les plus touchés seront ceux des services publics et des entreprises dans les secteurs du transport, de l’énergie et des télécommunications (avec les nouveaux risques dus à la 5G, et ceux liés à la « chaîne d’approvisionnement »). Le secteur médical sera peut-être le plus spectaculairement médiatisé, avec l’apparition probable de nouvelles attaques ciblées sur les données médicales des patients et sur certains dispositifs médicaux implantés (par exemple, un pacemaker menacé d’attaque).

Face à l’augmentation et à l’accélération de ces cyber-risques, soutenue par les performances des intelligences artificielles (IA), une approche de la sécurité faisant également appel à l’IA va se développer. En réponse aux menaces informatiques, les entreprises devraient faire davantage appel à des sociétés expertes en cybersécurité et, progressivement, appliquer des solutions de défense algorithmiques pour se doter de systèmes « autonomes ». Ceux-ci, capables de définir, d’anticiper, de hiérarchiser, de standardiser et d’automatiser la riposte numérique aux cyber-incidents, permettront aux entreprises d’accroitre leur réactivité aux cyber-risques, et donc leur indépendance.

La pénurie de profils en cybersécurité, alliée à la nécessité pour les entreprises de maîtriser leurs coûts de cyberdéfense, va mettre à mal le métier même « d’analyste de sécurité » : étant donné la confiance croissante accordée par les dirigeants à l’IA, l’ « analyste de sécurité » sera en concurrence directe avec elle sur les tâches de surveillance des réseaux informatiques, d’ enquête sur des menaces et d’élaboration de rapports.

Par ailleurs, l’augmentation des ransomwares, ces logiciels malveillants qui prennent en otage les données et demandent une rançon en échange, va également forcer l’évolution des méthodes de sauvegarde des données en entreprise. De surcroit, les solutions de types PAM (Privileged Access Management), SOAR (Security Orchestration, Automation and Response), celles basées sur l'intelligence artificielle et les architectures « Zero-Trust » seront plus que d’actualité en 2020.


Quels impacts sur la société ?

Côté réglementaire, davantage de lois devraient voir le jour, à la fois dans la protection des données et la protection des victimes d’entreprises indélicates, avec un durcissement des amendes et main mise renforcée des états sur les données des citoyens, au nom de la "sécurité collective".

La prise de conscience des cyber-risques sera accélérée par la médiatisation d’évènements marquants, tels que des personnalités attaquées par les « deepfakes », ou encore la paralysie d’infrastructures IT à grande échelle.

Enfin, pour pallier les risques de prétentions de tiers qui pourront être formées à l’encontre des entreprises, les contractualisations de « cyber-assurances » devraient croitre significativement.


Frédéric Merland
Cyber Security Expert
Head of Operational Excellence & PMO


Et vous, quelles mesures avez-vous prises ou comptez-vous prendre pour assurer votre cybersécurité ?

 




 

ALCUNI DEI NOSTRI PARTNER