
13.12.2022
27.05.2023
Fin 2018 Forcepoint a publié ses prévisions annuelles en matière de cybersécurité pour 2019. Ce document réédité chaque année consolide les tendances et menaces identifiées par les ingénieurs des labs et équipes innovation Forcepoint. Le maître mot pour cette nouvelle édition : « la confiance ». 2018 fut une année d’attaques à grande échelle. Au-delà de l’impact sur les systèmes physiques ou la propriété intellectuelle, les entreprises perçoivent dorénavant comme primordial cet enjeu sur la confiance.
7 thèmes sont développés dans ce rapport.
L’intelligence artificielle est vue comme véritable « graal » permettant d’analyser plus de signaux, plus rapidement et prendre les bonnes décisions. En revanche, le rapport explique que l’IA ne sera pas encore au cœur des dispositifs de sécurité en 2019 car incapables de gérer les ambiguïtés pour prendre les bonnes décisions. De ce fait, l’apprentissage machine complété d’analyses humaines va continuer de se développer dans l’industrie de la cybersécurité.
Si les attaques via les objets connectés utilisés par des particuliers se développent, la menace n’en est pas moins faible pour les industries manufacturières. La vulnérabilité de l’Internet des Objets est une menace avérée à prendre dorénavant très au sérieux dans le monde industriel et sa sécurisation un enjeu majeur de 2019.
L’authentification à deux facteurs, bien qu’efficace, peut s’avérer insuffisante. La reconnaissance faciale par « biométrie » permet de renforcer la sécurité avec des données uniques pour chaque utilisateur. Malgré tout, des vulnérabilités ont été identifiées dans les systèmes de reconnaissance faciale et la biométrie comportementale vient aujourd’hui ajouter une composante unique dans l’identification de la personne car liée à ce qu’elle est.
Les entreprises sont de plus en plus attentives au rôle et comportement de leurs employés lors de la survenance d’un incident. Tesla a ainsi intenté en 2018 une action contre l’un de ses anciens salariés accusé d’avoir collecté et divulgué des données sensibles. 2019 pourrait donner lieu à plusieurs litiges de ce type. La sécurisation des données internes par de l’organisation, des processus et des technologies demeure une composante essentielle dans la protection de l’employeur et de l’employé en cas de litige.
Dans un contexte de guerre économique intense au niveau mondial et de politiques d’embargo, l’espionnage industriel peut être amené à se développer. Ainsi, des états-nations ou des entreprises pourraient mettre en œuvre des cyber-tactiques visant à violer des secrets commerciaux ou perturber des gouvernements, des infrastructures ou des industries.
Afin de restaurer la confiance avec leurs clients ou utilisateurs, les fournisseurs de services s’appuyant sur le Cloud mettent en œuvre des approches de Edge Computing. Cette technique permet le contrôle des données en déplaçant les algorithmes pour les traiter du Cloud vers le terminal. La mise en place de bonnes stratégies de communication vers les utilisateurs, afin de les rassurer, devient incontournable quelles que soient les techniques de sécurisation appliquées.
De plus en plus d’entreprises vont devoir s’assurer que leurs partenaires sont dignes de confiance. Ainsi, 2019 verra la création de « indices de confiance en sécurité ». A l’instar des classements et des scores sur la fiabilité de diverses institutions financières, « l’hygiène de sécurité » des entreprises sera désormais aussi visible que, par exemple, une accréditation ou certification industrielle.
Dans le cadre de notre action pour renforcer la sécurité de nos clients et les aider à protéger leurs ressources, données et infrastructures, nous voyons, chez Altea, l’émergence de plusieurs trends pour 2019.