CYBERSÉCURITÉ | La pandémie qui a frappé le monde en 2020 a profondément bouleversé les modes de vie, créant ainsi un terreau fertile pour les cybercriminels. Rien n’illustre aussi bien cette affirmation que le piratage de SolarWinds. Selon Brad Smith, président de Microsoft, cette cyberattaque est la plus sophistiquée de l’histoire et ses répercussions se sont fait sentir tout au long de l’année 2021.


 

Le télétravail, la numérisation de la société et le temps passé en ligne constituent de véritables opportunités pour les hameçonneurs, les pirates informatiques, les escrocs et les extorqueurs. À l’aube de 2022, il n’y a malheureusement aucun signe d’amélioration. C’est la raison pour laquelle il est essentiel que les particuliers et les entreprises prennent conscience de la multiplication des voies d’attaque et assimilent les mesures à prendre pour limiter les risques.

Forbes vous propose d’analyser les cinq prochains grands enjeux en matière de cybersécurité, qui auront un impact sur la sécurité en ligne en 2022 et bien après. De ce fait, Forbes vous propose également une sélection de mesures pratiques à prendre pour éviter de devenir des victimes.

 

  • La cybersécurité alimentée par l’IA

De la même manière qu’elle est utilisée par les services financiers pour détecter des fraudes, l’IA peut contrer la cybercriminalité en identifiant des modèles de comportement qui permettent de mettre en lumière tout évènement inhabituel. L’IA est en mesure de réaliser cette tâche dans des systèmes qui font face à des milliers d’évènements chaque seconde, ce qui est généralement le cas lorsque des cybercriminels lancent une attaque.

Les qualités prédictives de l’IA la rendent très utile dans le cas présent, et c’est la raison pour laquelle de plus en plus d’entreprises investiront dans ce type de solution à l’approche de 2022. Malheureusement, les cybercriminels sont également conscients des avantages de l’IA, et de nouvelles menaces voient le jour. Certains cybercriminels utilisent des technologies comme l’apprentissage automatique pour échapper aux mesures de protection de la cybersécurité. Cela rend l’IA encore plus essentielle, car il s’agit du seul espoir pour contrer les cyberattaques alimentées par l’IA.

Selon une étude récente de Capgemini, deux tiers des entreprises estiment désormais que l’IA est nécessaire pour identifier et contrer les menaces critiques en matière de cybersécurité, et près de trois quarts des entreprises utilisent ou testent l’IA à cette fin.

 

  • La menace croissante d’attaques par ransomware

Selon le Centre national de cybersécurité du Royaume-Uni, il y a eu trois fois plus d’attaques par ransomware (ou rançongiciel) au premier trimestre 2021 que sur l’ensemble de l’année 2019. En outre, les études réalisées par PwCmontrent que 61 % des cadres dans le secteur des technologies s’attendent à ce que ce type d’attaque augmente en 2022. Une fois de plus, cette montée en puissance des attaques par ransomware est due à la pandémie ainsi qu’à la multiplication de l’activité en ligne et des environnements numériques.

Les attaques par ransomware consistent généralement à infecter les appareils électroniques avec un virus qui verrouille les fichiers derrière une cryptographie inviolable. Les cybercriminels menacent ensuite de détruire ces fichiers si une rançon n’est pas payée, généralement sous la forme d’un virement en cryptomonnaies intraçable. Parallèlement, les cybercriminels peuvent menacer de rendre les données publiques, exposant l’entreprise ciblée par l’attaque à d’énormes amendes.

Les ransomwares sont généralement déployés à l’aide d’attaques par hameçonnage, au cours desquelles les employés d’une société sont incités à fournir des informations ou à cliquer sur un lien qui télécharge le logiciel malveillant (parfois appelé « maliciel ») sur un ordinateur. Cependant, plus récemment, les infections directes via des dispositifs USB par des personnes disposant d’un accès physique aux appareils sont devenues de plus en plus courantes. Il est inquiétant de constater une augmentation de ce type d’attaques visant des infrastructures critiques. Cette année, une installation de traitement des eaux a été la cible d’une telle attaque. Celle-ci a brièvement réussi à modifier les opérations chimiques de l’installation, mettant potentiellement à risque la vie des usagers. D’autres attaques par ransomware ont visé des gazoducs et des hôpitaux.

L’éducation est la méthode la plus efficace pour lutter contre cette menace. Des études ont montré que les employés conscients des dangers de ce type d’attaque ont huit fois moins de chances d’en être victimes.

 

  • L’internet des objets vulnérables

Le nombre d’appareils connectés (internet des objets, IDO) devrait atteindre 18 milliards d’ici 2022. L’une des conséquences de ce phénomène est l’augmentation considérable du nombre de points d’accès potentiels pour les cybercriminels qui cherchent à entrer dans des systèmes numériques sécurisés.

L’IDO est depuis longtemps reconnu comme une menace spécifique. Par le passé, des pirates informatiques ont utilisé des appareils ménagers connectés, comme des réfrigérateurs ou des bouilloires, pour accéder aux réseaux, et de là, entrer dans des ordinateurs ou des téléphones où des données précieuses peuvent être stockées.

En 2022, l’IDO sera non seulement plus répandu, mais aussi plus sophistiqué. De nombreuses organisations développent désormais des « jumeaux numériques », des simulations numériques complètes de systèmes entiers, voire d’entreprises. Ces modèles sont souvent connectés à des systèmes opérationnels pour modéliser les données recueillies. C’est la raison pour laquelle ils constituent un trésor de données et de points d’accès pour les cybercriminels.

L’année prochaine, les attaques contre les dispositifs connectés augmenteront, cela ne fait aucun doute. Les appareils informatiques en périphérie (où les données sont exploitées au plus près du point où elles sont collectées), ainsi que l’infrastructure en nuage centralisée sont tous vulnérables. Une fois encore, l’éducation et la sensibilisation sont les deux outils les plus utiles lorsqu’il s’agit de se protéger contre ces attaques. Toute stratégie de cybersécurité devrait toujours inclure un audit approfondi de chaque dispositif susceptible d’être connecté ou d’avoir accès à un réseau, ainsi qu’une compréhension totale des vulnérabilités qu’un tel dispositif peut présenter.

 

  • Le risque et l’exposition aux cyberattaques : un facteur clé dans les décisions de partenariat

Toute opération de cybersécurité est aussi sûre que son maillon le plus faible. En d’autres termes, les entreprises considèrent de plus en plus chaque maillon de la chaîne d’approvisionnement comme une vulnérabilité potentielle. Pour cette raison, les entreprises utiliseront davantage la résilience et l’exposition aux cyberattaques comme un facteur déterminant dans le choix de leurs partenaires.

L’étude réalisée par Gartner confirme cette tendance. Selon cette étude, d’ici 2025, 60 % des entreprises utiliseront le risque d’expositions aux cyberattaques comme un « facteur déterminant » dans le choix de leurs partenaires commerciaux.

Avec de nouvelles législations dans la lignée du Règlement général européen sur la protection des données (RGPD), comme la loi chinoise sur la protection des informations personnelles ou la loi californienne sur la protection de la vie privée des consommateurs, davantage d’entreprises risquent des amendes plus ou moins importantes en cas de dérogation aux règles de sécurité des informations. Cela signifie que chaque partenaire ayant potentiellement accès aux données ou aux systèmes d’une entreprise sera vigoureusement contrôlé. Les entreprises qui ne sont pas en mesure de répondre aux questions sur leurs dispositions ou leurs évaluations en matière de cybersécurité se retrouveront de plus en plus souvent sur la touche.

 

  • La réglementation commence à rattraper le risque

Durant des années, les cybercriminels ont agi en sachant que la compréhension et la surveillance de leurs activités étaient faibles en raison de la nature changeante des technologies. Le coût de la cybercriminalité pour les économies mondiales devrait atteindre 6000 milliards de dollars en 2021. Cette situation n’est pas tenable. Selon le magazine Security, 2022 devrait être l’année où les régulateurs mettront tout en œuvre pour maîtriser la situation. L’une des conséquences de cette évolution pourrait être l’extension des sanctions. Actuellement, celles-ci ne couvrent que les violations et les pertes. Elles pourraient donc être étendues pour couvrir également la vulnérabilité et l’exposition aux dommages potentiels. Une autre conséquence pourrait être l’adoption croissante de législations relatives aux paiements effectués en réponse à des attaques par ransomware. Enfin, l’on pourrait également observer une augmentation des obligations légales confiées aux directeurs de la sécurité de l’information, à l’instar des responsabilités qui incombent aux directeurs financiers, dans le but de limiter l’impact des vols, pertes et violations des données des clients.

Aujourd’hui plus que jamais, il est essentiel que les entreprises gagnent la confiance des consommateurs si elles veulent se voir accorder le privilège d’accès aux précieuses informations personnelles de leur clientèle.

 

Article traduit de Forbes US – Auteur : Bernard Marr

<<< À lire également : Comment allier meilleures recommandations en ligne et protection de la vie privée ? >>>