08
Février
2018
|
00:00
Europe/Amsterdam

Les tendances 2018 en matière de sécurité informatique

Résumé

L’augmentation de la pression générée par la mise en conformité du RGPD, la pénurie de main-d'œuvre qualifiée en tant que moteur des managed services, l’IdO (Internet des Objets) et l’industrie 4.0 en ligne de mire.

En 2018, la pression sur les responsables informatiques des entreprises continuera à d’augmenter fortement, au rythme de l’évolution de la technologietechnologique. Certes, les nombreuses tâches non encore résolues liées à l’entrée en vigueur du RGPD, en mai, marqueront un peu partout les premiers mois de la nouvelle année. Toutefois, les questions, déjà sensibles en 2017 (et parfois même avant), concernant les nouvelles cibles d’attaque et stratégies de défense domineront l'agenda de l'année à venir. Les experts du fournisseur de services informatiques Konica Minolta ont identifié les principaux thèmes en matière de sécurité informatique pour les douze prochains mois.

1. RGPD : Showdown Mise en vigueur le 25 mai 2018
Le délai de grâce pour le RGPDLa mise en vigueur du RGPD aura lieu depuis deux ans expire le 25 mai 2018. D'ici là, toutes les entreprises doivent prendre des mesures techniques et organisationnelles pour assurer la mise en œuvre des exigences plus strictes formulées dans le RGPD en matière de protection et d'effacement irrémédiable des données, et de signalisation obligatoire des infractions. Cela passe par des mesures et technologies de pointe en matière de sécurité. Selon diverses études, de nombreuses entreprises ne sont pas encore entièrement prêtes pour la date butoir. Pourtant, les manquements peuvent s’avérer coûteux : les amendes peuvent en effet s’élever jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel global, le montant le plus élevé étant retenu.

2. La fin de l’antivirus tel que nous le connaissons aujourd'hui
Dès 2017, les experts ont commencé à annoncer avec une vigueur croissante la fin prochaine du concept classique de la sécurité des ‘points de terminaison’ à l'aide de solutions antivirus statiques. Avec les nouvelles technologies, les nouveaux dispositifs ainsi qu’un changement dans le comportement des utilisateurs et des cyberattaquants, l'approche traditionnelle a de plus en plus perdu son sens et son efficacité. Les systèmes basés sur l’apprentissage automatique et les technologies de l’IA (intelligence artificielle) gagneront en importance et continueront à évoluer de manière largement autonome afin de maîtriser des types d'attaques tels que lexploit zero day.

3. L’extincteur remplace le pare-feu
Dans un monde de plus en plus interconnecté, le paradigme de protection consistant à isoler les données derrière des murs comme les pare-feu est plus dommageable qu'utile. C'est pourquoi la philosophie évolue : une attaque est attendue à tout moment. La question n'est plus de savoir comment l'empêcher, mais plutôt à quoi devrait ressembler la stratégie de défense. Comparons avec le concept de protection incendie d'un bâtiment : les dispositifs de protection incendie donnant l’illusion de pouvoir totalement empêcher l’apparition du feu laissent la place aux détecteurs de fumée et aux extincteurs. Intelligemment répartis, ceux-ci permettent en effet une réaction et une maîtrise ultra rapides, idéalement quand le feu n’est encore que couvant.

4. La pénurie de travailleurs qualifiés alimente les managed services
Le Center for Cyber Safety and Education et l’(ISC)² estiment que la pénurie mondiale de main-d’œuvre qualifiée dans le domaine de la cybersécurité atteindra 1,8 million d'ici 2022. Rien qu'en Europe, 350 000 spécialistes en sécurité informatique feront défaut. Cette tendance se reflète déjà dans la demande de « managed security services ». À cet égard, il apparaît de plus en plus clairement que les entreprises ne sont plus seulement confrontées à la pénurie de ressources. En effet, la capacité des spécialistes internes à garder une vue d'ensemble du marché dynamique de la sécurité et à faire face quotidiennement aux changements ne peut plus être garantie de manière fiable. La solution doit être recherchée dans l'automatisation et l'externalisation. Le recours à des prestataires de services externes plus particulièrement, augmentera considérablement dans les années à venir.

5. Vulnérabilité de l'industrie 4.0 
Alors que la conscience de la sécurité et les concepts correspondants sont de plus en plus ancrés dans l'informatique classique, le secteur de la production est à la traîne. Très souvent, le pilotage de machines est encore basé sur des systèmes d'exploitation obsolètes tels que Windows 95 ou XP, qui présentent d'innombrables failles de sécurité dues au paramétrage des mises à jour du fabricant. Les risques encourus par les entreprises du fait de manipulations ou de fuites de données sont à peine imaginables. La mise à jour et la sauvegarde de ces systèmes deviennent de plus en plus urgentes, notamment en raison du resserrement de la mise en réseau. Cette problématique sera l’une des questions de sécurité dominantes en 2018, et au-delà.

6. Croissance exponentielle de l'IdO
Certains experts tablent sur 30 milliards d'ici à 2021 (IDC) et d’autres, sur 75 milliards d'ici à 2022 (Deutsche Telekom). Quels que soient les chiffres en matière de points de terminaison IdO dans trois ou quatre ans, l'Internet des objets ou Internet of Things connaît une croissance exponentielle et va donc de pair avec la nécessité de concepts de sécurité adéquats. En effet, chaque point de terminaison est aussi une porte d'entrée potentielle pour les cyberparasites et cybercriminels en touts genres.

7. Tout devient « CRITIS »
Depuis l'entrée en vigueur du dernier règlement dans le cadre de la loi sur la sécurité informatique, les dispositions qui y sont formulées concernent un nombre encore plus grand d'infrastructures dites critiques (CRITIS – Critical Information Infrastructure Security). Reste à savoir quand le législateur étendra la réglementation à d'autres secteurs d'activité ainsi qu’à la collectivité. Cette discussion sera vraisemblablement plus présente en 2018, et de nouvelles politiques devront être formulées.

8. Défis pour le secteur des soins de santé
La santé est sans aucun doute l'un des secteurs les plus exigeants en termes de protection et de sécurité des données. En 2018 encore, les responsables devront accepter une vérité dérangeante : l'amélioration des normes de sécurité informatique devra trouver sa place dans les budgets déjà serrés. Y parviendra-t-on ? La question reste encore en suspens. Une chose est sûre : le sujet demeure extrêmement sensible.