LA CYBERSÉCURITÉ : LES TENDANCES D’AUJOURD’HUI ET DE DEMAIN

2017 fut une année désastreuse pour la cybersécurité. Presque chaque mois les médias informaient le monde comme quoi telle ou telle entreprise avaient perdu des milliers, voir des millions de données personnelles et sensibles : Yahoo, WannaCry ou encore Uber nous viennent à l’esprit, mais ce ne sont certainement pas les seules. Pourtant, en parallèle, de plus en plus de professionnels et de particuliers se sensibilisent à l’importance cruciale de la cybersécurité dans cette ère du numérique. Est-ce que 2018 sera l’année qui verra enfin une inversion de la croissance de la cybercriminalité ?

DÉFINITION

Avant tout, une définition s’impose : qu’est-ce que la cybersécurité ? Si vous avez pensé à votre antivirus sur votre PC, vous avez en partie raison, mais le terme peut regrouper un vaste nombre d’éléments incluant des politiques, des lois, des outils, des dispositifs et bien plus qui ont tous pour but de protéger le citoyen lambda et les systèmes informatiques (physiques et virtuels) des cybermenaces.

Ces cybermenaces sont nombreuses, et deviennent progressivement de plus en plus dangereuses. Nous l’avons vu en 2017 : WannaCry, le nom donné à la cyberattaque qui a paralysé près de 300 000 ordinateurs dans plus de 150 pays, était la première de plusieurs attaques de grande ampleur sur le système informatique mondial, chaque fois exploitant les mêmes vulnérabilités. Le monde a réagi face à l’ampleur de la crise qui a coûté plusieurs dizaines de millions de dollars, et malgré une prise de conscience qui précédait ces attaques, ces dernières ont suscité une appréciation plus juste des risques liés à la cybersécurité.

Avec ces attaques, la tendance majeure de 2018 est bien entendu la sécurisation des systèmes. Tandis que les attaques en 2017 ont provoqué la sensibilisation des employées comme des employeurs, cette année sera le moment pour les entreprises, petites et grandes, d’investir dans la cybersécurité afin de se protéger des cybermenaces.

Et pas seulement les grands comptes. Les PME et les TPE sont également ciblées, dans la mesure où elles sont perçues comme une proie facile, avec moins de budget à investir dans la sécurité informatique, et donc avec un système plus exploitable. Pourtant, les données y ont la même valeur, en particulier les données personnelles…

En parlant de données personnelles, comment pourrions-nous ne pas vous parler d’une autre grande tendance en 2018 ? Je fais allusion bien sûr au RGPD – le Règlement européen sur la protection des données – qui entre en vigueur le 25 mai 2018. Ce règlement qui concerne toutes entreprises traitant des données personnelles est désormais sur toutes les lèvres. Comment faire pour protéger les données ? Que se passe-t-il si l’on n’est pas conformes ?

Le RGPD vise entre autres à responsabiliser les entreprises traitant les données. Pour se faire, les données personnelles devront être mieux protégées et être mieux suivies par les entreprises, une action qui passera par l’utilisation de dispositifs de cybersécurité conçus pour la protection des données.

Par ailleurs, le RGPD obligera les entreprises à déclarer dans les 72 heures de sa découverte le vol de données personnelles, sous peine d’amende lourde – 4% du chiffre d’affaires ou 20 000 000 d’euros, en fonction du plus élevé. Bien que les entreprises annoncent généralement au bout d’un certain temps le vol de données, certaines – comme Uber – ont tenté tant bien que mal d’étouffer des attaques comme en 2016. 

Mais Uber est américain, je vous entends dire ! En quoi est-il concerné par le RGPD ? Très simplement dû au fait que cette entreprise travaille sur le sol européen, et donc collecte des données personnelles de citoyens européens. C’est l’envergure tout simplement phénoménale du RGPD : elle concerne chaque individu habitant dans l’U.E., et par extension le RGPD concerne chaque entreprise qui possède des données concernant cet individu.

On ne rabâchera pas plus longtemps sur le RGPD – il existe après tout un nombre conséquent de livres blancs vous expliquant bien plus en détails ce règlement, en plus d’un dossier thématique à ce propos. Non, nous nous concentrerons plutôt sur la dernière grande tendance de la cybersécurité ; l’Internet des Objets, ou IoT pour lui donner son acronyme plus courant.

Comme nous vous le disions autrefois, d’ici 2020 nous aurons entre 6 et 30 milliards d’objets connectés à travers le monde. En 2018, nous en avons déjà quelques milliards, et ce chiffre ne fait que s’accroître. Conséquemment, la portée des cybermenaces ne fera que grandir aussi. Jusque là cibler les réseaux ou infecter des ordinateurs directement était l’un des moyens sûrs de pouvoir entamer une attaque ; mais que se passe-t-il lorsque l’on cible un objet dans le monde réel connecté à Internet ?

Il suffit de regarder l’exemple de St Jude Medical aux États-Unis qui a fait parler (mais pas tant que ça) en début d’année 2017 avec l’annonce que des implants cardiaques (comme des pacemakers) pouvaient être hackés, et ce de manière potentiellement fatale pour la victime. Sans vouloir jouer les catastrophistes, cette idée peut paraître quelque peu terrifiante.

QUELQUES CHIFFRES

Selon un baromètre publié par Orange Business Services début 2017, la prise de conscience de la cybersécurité commençait déjà à prendre de l’ampleur fin 2016, même si les résultats initiaux n’étaient pas encore très prometteurs, du moins dans les secteurs industriels.

En regroupant l’ensemble de leurs résultats, il s’avère que presque une entreprise sur deux (47,4%) ne se sentait pas vraiment ou pas du tout préparé en ce qui concernait la cybersécurité. Un chiffre qui ne fait que grossir quand on regarde chaque type d’entreprise : 63,4% des entreprises de moins de 250 personnes ne se sentaient pas vraiment ou pas du tout préparée, tandis que 27% des entreprises entre 250 et 1000 personnes étaient dans la même position. En ce qui concerne les entreprises de plus de 1000 personnes, ce chiffre descendait à 20%.

Ce dernier chiffre peut peut-être vous paraître ironique, voire obsolète aujourd’hui, en vue des attaques de grande envergure sur des géants comme Yahoo et Equifax ; toutefois, prenez compte du fait que ces attaques sont celles qui ont simplement été médiatisées les plus. Tandis que des WannaCry et des NotPetya ont été relayés par les médias, des dizaines de milliers d’attaques passaient inaperçues, touchant les plus petites entreprises, moins enclins, ou moins capables, à se protéger adéquatement.

Fortinet, lui, nous propose de découvrir une étude plus récente pointant vers les tendances actuelles des entreprises en matière de cybersécurité, et les chiffres ne sont pas nécessairement ceux que l’on pourrait attendre : malgré 56% des entreprises qui prévoient d’investir dans des logiciels de cybersécurité en 2017, que 47% de la direction des entreprises prioritisent la mise en place d’un suivi des processus de cybersécurité existants, tandis que 42% sont prêts à y revoir les budgets ! Ces chiffres amènent Fortinet en déduire, entre autres, que beaucoup de dirigeants ont toujours la mentalité d’attendre que quelque chose se passe avant d’agir.

LES PRINCIPAUX ACTEURS À SUIVRE

On vous parle beaucoup au niveau global, mais qu’en est-il sur le territoire français ? Après tout, l’Hexagone est, selon certains, l’uns des pays qui pousse le plus à la responsabilisation numérique, et donc à une meilleure gestion de la cybersécurité.

Un exemple frappant, dont vous n’avez peut-être pas entendu parler : Orange Cyberdéfense. Oui, le même Orange. Cette entité fait partie d’Orange Business Services, et qui de par sa notoriété (et son accès aux câbles qui constituent un réseau national) a réussi à se faire une renommée comme expert en cybersécurité depuis quelques années.

Un autre nom que vous connaîtrez peut-être : Thales. Ce groupe, à la base un regroupement des activités militaires d’Alcatel, Dassaut électronique et Thomson CSF, s’est fait un nom dans ces deux dernières décennies comme expert international de la cybersécurité, de par son expérience dans le domaine de la cryptographie militaire.

LES LIVRES BLANCS À CONSULTER

Comme d’habitude, vous trouverez ci-dessous notre sélection des références les plus récentes en matière de cybersécurité. Pour tous nos livres blancs sur la cybersécurité, c’est ici !

Par ailleurs, vous trouverez également ci-dessous la Revue stratégique de cyberdéfense, un livre blanc sorti le 13 février 2018, qui dresse un état des lieux des cybermenaces auxquelles la France fait face, en quoi le pays peut améliorer sa cyberdéfense, et propose des points de vue sur la cybersécurité en général dans l’Hexagone.

https://www.leslivresblancs.fr/dossier/la-cybersecurite-les-tendances-daujourdhui-et-de-demain

Laisser un commentaire