*La « cyberguerre froide » entre l’Est et l’Ouest devrait s'intensifier

*La 5G et l'Internet des Objets (IoT) pourraient tous nous rendre plus vulnérables aux cyberattaques

*Les entreprises vont commencer à repenser leur approche du cloud

Le monde est plus connecté que jamais. Nous devenons de plus en plus avancés sur le plan technologique, les marchés sont plus forts et les technologies centrales qui englobent nos actions quotidiennes émergent constamment.

Ces avancées technologiques reposent sur une connectivité sans faille. À mesure que notre transformation numérique se poursuit, nous continuons à bâtir une société plus cohésive et connectée. Nos données sont désormais partagées et utilisées par plus de plates-formes que jamais - dans le centre de données, sur le cloud et sur les appareils connectés (IoT), par exemple - et cette tendance ne fera que s'accentuer. Mais cet énorme avantage a un coût. Plus nous devenons connectés, plus nos données sont vulnérables.

En examinant l'évolution de la sécurité au cours des deux dernières années, il est possible de prévoir les évènements susceptibles de se produire dans le cyberpaysage au cours des 12 prochains mois. Un homme averti en vaut deux. Voici, à mon avis, ce que seront les principales tendances de la cybersécurité en 2020 :

1) La « cyberguerre froide » s'intensifiera

Une nouvelle cyber « guerre froide » se déroule en ligne alors que les puissances occidentales et orientales séparent de plus en plus leurs technologies et leurs renseignements. Preuve en est, la dispute commerciale en cours entre les États-Unis et la Chine, et la dissociation de ces deux énormes économies. Les cyberattaques seront de plus en plus utilisées en tant que conflits par procuration entre de petits pays, financées et rendues possibles par des nations plus grandes cherchant à consolider et étendre leurs sphères d'influence respectives.

En outre, les services publics et les infrastructures critiques continuent d'être la cible de cyberattaques, comme en témoignent les attaques contre les sociétés de services publics américaines et sud-africaines cette année. Les nations devront envisager de renforcer considérablement les cyberdéfenses autour de leurs infrastructures critiques.

2) La montée de l'intelligence artificielle (IA)

C’est à l’époque des élections américaines de 2016 que de fausses nouvelles basées sur l’IA ont commencé à se propager. Les campagnes politiques ont consacré des ressources à la création d'équipes spéciales, qui ont orchestré et diffusé de fausses histoires pour discréditer leurs adversaires. Alors que le monde se prépare à de grandes élections en 2020, nous pouvons nous attendre à revoir ces activités battre leur plein.

Si l'IA continue d'être utilisée comme une arme criminelle indirecte, elle servira également à accélérer les mesures de sécurité. La plupart des solutions de sécurité sont basées sur des moteurs de détection construits sur une logique créée par l'homme, mais il est impossible de les mettre à jour manuellement contre les dernières menaces et dans les nouvelles technologies et appareils. L'IA accélère considérablement l'identification de nouvelles menaces et des réponses qu’elles entraînent, aidant ainsi à bloquer les attaques avant qu'elles ne se propagent en masse. Cependant, les cybercriminels commencent également à tirer parti des mêmes techniques pour les aider à sonder les réseaux, à trouver des failles et à développer des logiciels malveillants plus évasifs.

3) Nos moyens de communication deviendront des armes

L'idée que la connectivité crée de nouveaux paysages de combat est prouvée par les sphères en développement des cyberattaques d'aujourd'hui et de demain. Au premier semestre 2019, nous avons constaté une augmentation de 50 % des logiciels malveillants liés aux services bancaires mobiles par rapport à l'année dernière, ce qui signifie que nos données de paiement, nos informations d'identification et nos fonds sont remis aux cyberattaquants, par le biais d’un simple clic sur nos appareils mobiles. Les tentatives des cybercriminels pour inciter les consommateurs à distribuer leurs données personnelles via leurs moyens de communication les plus courants s'intensifieront et s'étendront des attaques par e-mail ou SMS, aux publications sur les réseaux sociaux et aux plateformes de jeux. Tout ce que nous utilisons régulièrement peut devenir un angle d'attaque courant.

Tendances des cyberattaques par région en 2019
Tendances des cyberattaques par région en 2019
Image : Check Point

4) Le développement de la 5G et l'adoption de dispositifs IoT augmenteront la vulnérabilité

Au fur et à mesure du déploiement des réseaux 5G, l'utilisation d'appareils IoT connectés s'accélérera considérablement, augmentant radicalement la vulnérabilité des réseaux aux cyberattaques multi-vectorielles de 5e génération à grande échelle. Les appareils IoT et leurs connexions aux réseaux et au cloud constituent toujours un maillon faible de la sécurité. Ce volume toujours croissant de données personnelles devra être protégé contre les violations et le vol. Nous avons besoin d'une approche plus globale de la sécurité de l'IoT, combinant des contrôles traditionnels et nouveaux pour protéger ces réseaux en constante évolution dans tous les secteurs industriels et commerciaux.

5) Les entreprises repenseront leur approche du cloud

Détecter les menaces ne suffit plus à assurer la protection, et la prévention est désormais la clé de la sécurité.

Les organisations gèrent déjà la majorité de leurs charges de travail dans le cloud, mais le niveau de compréhension de la sécurité dans le cloud reste faible ; en fait, il s'agit souvent d'un ajout « après coup » dans les déploiements du cloud. Les solutions de sécurité doivent évoluer vers de nouvelles architectures cloud flexibles qui offrent une protection évolutive à grande vitesse.

Le temps de la reconsidération ?
Le temps de la reconsidération ?
Image : Check Point

À quoi faut-il s’attendre ?

Il se passe rarement une journée sans qu'une brèche ou un cyber-incident ne soit signalé. Les attaques sont devenues si préjudiciables que le FBI a assoupli sa position sur le paiement des rançons : l'agence reconnaît maintenant que dans certains cas, les entreprises doivent envisager de payer pour protéger les actionnaires, les employés et les clients. Grâce à notre technologie d'intelligence partagée ThreatCloud, nous avons constaté près de 90 milliards de tentatives de compromis par jour. En comparaison, on estime à 6 milliards le nombre de recherches quotidiennes sur Google. Ce sont de nouveaux records, qui sont constamment dépassés au fil du temps, ce qui signifie que le nombre de victimes s'élargit.

Comprendre ce qui nous attend nous aidera à mieux nous préparer. Certains paradigmes devront changer. L'énorme diffusion des technologies et des solutions nous obligera tous à réfléchir à un moyen de consolidation. En 2020 plus que jamais, il n’est plus question de savoir si des cyberattaques auront lieu mais de savoir comment et quand. Et cette question nous concerne tous.