Connexion
6 164 Livres Blancs | | |
> Accueil / Dossiers / La cybersécurité : les tendances d'aujourd'hui et de demain

La cybersécurité : les tendances d'aujourd'hui et de demain


2017 fut une année désastreuse pour la cybersécurité. Presque chaque mois les médias informaient le monde comme quoi telle ou telle entreprise avaient perdu des milliers, voir des millions de données personnelles et sensibles : Yahoo, WannaCry ou encore Uber nous viennent à l'esprit, mais ce ne sont certainement pas les seules. Pourtant, en parallèle, de plus en plus de professionnels et de particuliers se sensibilisent à l'importance cruciale de la cybersécurité dans cette ère du numérique. Est-ce que 2018 sera l'année qui verra enfin une inversion de la croissance de la cybercriminalité ?


Définition

Avant tout, une définition s'impose : qu'est-ce que la cybersécurité ? Si vous avez pensé à votre antivirus sur votre PC, vous avez en partie raison, mais le terme peut regrouper un vaste nombre d'éléments incluant des politiques, des lois, des outils, des dispositifs et bien plus qui ont tous pour but de protéger le citoyen lambda et les systèmes informatiques (physiques et virtuels) des cybermenaces.

Ces cybermenaces sont nombreuses, et deviennent progressivement de plus en plus dangereuses. Nous l'avons vu en 2017 : WannaCry, le nom donné à la cyberattaque qui a paralysé près de 300 000 ordinateurs dans plus de 150 pays, était la première de plusieurs attaques de grande ampleur sur le système informatique mondial, chaque fois exploitant les mêmes vulnérabilités. Le monde a réagi face à l'ampleur de la crise qui a coûté plusieurs dizaines de millions de dollars, et malgré une prise de conscience qui précédait ces attaques, ces dernières ont suscité une appréciation plus juste des risques liés à la cybersécurité.

Avec ces attaques, la tendance majeure de 2018 est bien entendu la sécurisation des systèmes. Tandis que les attaques en 2017 ont provoqué la sensibilisation des employées comme des employeurs, cette année sera le moment pour les entreprises, petites et grandes, d'investir dans la cybersécurité afin de se protéger des cybermenaces.

Et pas seulement les grands comptes. Les PME et les TPE sont également ciblées, dans la mesure où elles sont perçues comme une proie facile, avec moins de budget à investir dans la sécurité informatique, et donc avec un système plus exploitable. Pourtant, les données y ont la même valeur, en particulier les données personnelles...

En parlant de données personnelles, comment pourrions-nous ne pas vous parler d'une autre grande tendance en 2018 ? Je fais allusion bien sûr au RGPD - le Règlement européen sur la protection des données - qui entre en vigueur le 25 mai 2018. Ce règlement qui concerne toutes entreprises traitant des données personnelles est désormais sur toutes les lèvres. Comment faire pour protéger les données ? Que se passe-t-il si l'on n’est pas conformes ?

Le RGPD vise entre autres à responsabiliser les entreprises traitant les données. Pour se faire, les données personnelles devront être mieux protégées et être mieux suivies par les entreprises, une action qui passera par l'utilisation de dispositifs de cybersécurité conçus pour la protection des données.

Par ailleurs, le RGPD obligera les entreprises à déclarer dans les 72 heures de sa découverte le vol de données personnelles, sous peine d'amende lourde - 4% du chiffre d'affaires ou 20 000 000 d'euros, en fonction du plus élevé. Bien que les entreprises annoncent généralement au bout d'un certain temps le vol de données, certaines - comme Uber - ont tenté tant bien que mal d'étouffer des attaques comme en 2016. 

Mais Uber est américain, je vous entends dire ! En quoi est-il concerné par le RGPD ? Très simplement dû au fait que cette entreprise travaille sur le sol européen, et donc collecte des données personnelles de citoyens européens. C'est l'envergure tout simplement phénoménale du RGPD : elle concerne chaque individu habitant dans l'U.E., et par extension le RGPD concerne chaque entreprise qui possède des données concernant cet individu.

On ne rabâchera pas plus longtemps sur le RGPD - il existe après tout un nombre conséquent de livres blancs vous expliquant bien plus en détails ce règlement, en plus d'un dossier thématique à ce propos. Non, nous nous concentrerons plutôt sur la dernière grande tendance de la cybersécurité ; l'Internet des Objets, ou IoT pour lui donner son acronyme plus courant.

Comme nous vous le disions autrefois, d'ici 2020 nous aurons entre 6 et 30 milliards d'objets connectés à travers le monde. En 2018, nous en avons déjà quelques milliards, et ce chiffre ne fait que s'accroître. Conséquemment, la portée des cybermenaces ne fera que grandir aussi. Jusque là cibler les réseaux ou infecter des ordinateurs directement était l'un des moyens sûrs de pouvoir entamer une attaque ; mais que se passe-t-il lorsque l'on cible un objet dans le monde réel connecté à Internet ?

Il suffit de regarder l'exemple de St Jude Medical aux États-Unis qui a fait parler (mais pas tant que ça) en début d'année 2017 avec l'annonce que des implants cardiaques (comme des pacemakers) pouvaient être hackés, et ce de manière potentiellement fatale pour la victime. Sans vouloir jouer les catastrophistes, cette idée peut paraître quelque peu terrifiante.


Quelques chiffres

Selon un baromètre publié par Orange Business Services début 2017, la prise de conscience de la cybersécurité commençait déjà à prendre de l'ampleur fin 2016, même si les résultats initiaux n'étaient pas encore très prometteurs, du moins dans les secteurs industriels.

En regroupant l'ensemble de leurs résultats, il s'avère que presque une entreprise sur deux (47,4%) ne se sentait pas vraiment ou pas du tout préparé en ce qui concernait la cybersécurité. Un chiffre qui ne fait que grossir quand on regarde chaque type d'entreprise : 63,4% des entreprises de moins de 250 personnes ne se sentaient pas vraiment ou pas du tout préparée, tandis que 27% des entreprises entre 250 et 1000 personnes étaient dans la même position. En ce qui concerne les entreprises de plus de 1000 personnes, ce chiffre descendait à 20%.

Ce dernier chiffre peut peut-être vous paraître ironique, voire obsolète aujourd'hui, en vue des attaques de grande envergure sur des géants comme Yahoo et Equifax ; toutefois, prenez compte du fait que ces attaques sont celles qui ont simplement été médiatisées les plus. Tandis que des WannaCry et des NotPetya ont été relayés par les médias, des dizaines de milliers d'attaques passaient inaperçues, touchant les plus petites entreprises, moins enclins, ou moins capables, à se protéger adéquatement.

Fortinet, lui, nous propose de découvrir une étude plus récente pointant vers les tendances actuelles des entreprises en matière de cybersécurité, et les chiffres ne sont pas nécessairement ceux que l'on pourrait attendre : malgré 56% des entreprises qui prévoient d'investir dans des logiciels de cybersécurité en 2017, que 47% de la direction des entreprises prioritisent la mise en place d'un suivi des processus de cybersécurité existants, tandis que 42% sont prêts à y revoir les budgets ! Ces chiffres amènent Fortinet en déduire, entre autres, que beaucoup de dirigeants ont toujours la mentalité d'attendre que quelque chose se passe avant d'agir.


Les principaux acteurs à suivre

On vous parle beaucoup au niveau global, mais qu'en est-il sur le territoire français ? Après tout, l'Hexagone est, selon certains, l'uns des pays qui pousse le plus à la responsabilisation numérique, et donc à une meilleure gestion de la cybersécurité.

Un exemple frappant, dont vous n'avez peut-être pas entendu parler : Orange Cyberdéfense. Oui, le même Orange. Cette entité fait partie d’Orange Business Services, et qui de par sa notoriété (et son accès aux câbles qui constituent un réseau national) a réussi à se faire une renommée comme expert en cybersécurité depuis quelques années.

Un autre nom que vous connaîtrez peut-être : Thales. Ce groupe, à la base un regroupement des activités militaires d'Alcatel, Dassaut électronique et Thomson CSF, s'est fait un nom dans ces deux dernières décennies comme expert international de la cybersécurité, de par son expérience dans le domaine de la cryptographie militaire.


Les livres blancs à consulter

Comme d'habitude, vous trouverez ci-dessous notre sélection des références les plus récentes en matière de cybersécurité. Pour tous nos livres blancs sur la cybersécurité, c'est ici !

Par ailleurs, vous trouverez également ci-dessous la Revue stratégique de cyberdéfense, un livre blanc sorti le 13 février 2018, qui dresse un état des lieux des cybermenaces auxquelles la France fait face, en quoi le pays peut améliorer sa cyberdéfense, et propose des points de vue sur la cybersécurité en général dans l'Hexagone.


Revue stratégique de cyberdéfense

Livre blanc de Secrétariat général de la défense et de la sécurité nationale (SGDSN)

La revue stratégique de cyberdéfense propose de mieux structurer et de développer notre dispositif national de protection. A cette fin, elle recommande d'élaborer une programmation spécifique des moyens publics consacrés à la cyberdéfense.

Baromètre cybersécurité 2017 - Où en est l'industrie française ?

Livre blanc de Orange Business Services

Dans cette enquête réalisée par l’Usine Nouvelle pour Orange Business Services, les entreprises industrielles françaises dévoilent leurs risques numériques.

La perception des enjeux de la cybersécurité par les dirigeants d'entreprise

Livre blanc de OpinionWay

L'étude présente des statistiques des dirigeants d'entreprise, et leurs perceptions des enjeux de la cybersécurité pour leurs entreprises. Qui se sent le plus concerné ? Que vient à l'esprit des dirigeants en entendant le terme 'cybersécurité' ? Ces questions et d'autres encore trouvent réponse dans ce livre blanc. 

Gouvernance IT et cybersécurité en 2017

Livre blanc de ESET

En 2017, qui gère la gouvernance IT et protège le cyber-business ? Qui est aux commandes et qui est responsable face à une cybercrise ? Qui devra rendre des comptes à la CNIL en cas d’attaque ? Qui supervisera le futur DPD réclamé par le RGPD ? Ces questions n’obtiennent pas de réponses rapides. Et pour cause…

Cybercriminalité : les nouvelles cibles des pirates informatiques

Livre blanc de Techniques de l'Ingénieur

En France, comme dans d’autres pays, les projets de villes intelligentes se multiplient. Mais comme dans d’autres domaines, la sécurité n’est pas intégrée dès le début...

Cybercriminalité et stratégies d'anticipation

Livre blanc de ESET

Au travers de cas réels présentés dans ce livre blanc, vous découvrirez différents travaux des chercheurs du ESET Threat Intelligence Service et certains exemples de coopération avec de grandes organisations internationales, en vue de combattre le cybercrime.

Bien choisir ses mots de passe

Livre blanc de Adista

Il est de ces sujets peu abordés qui figurent pourtant dans les fondamentaux. C’est le cas des mots de passe, boucliers de base dans la protection des accès personnels aux systèmes d’information. Alors, comment bien choisir ces mots de passe ? Et pourquoi est-ce si important ?

Cinq étapes pour sécuriser votre présence sur les médias sociaux

Livre blanc de Hootsuite

Quelle que soit sa taille ou son secteur d’activité, aucune entreprise n’est désormais à l’abri de crises de communication sur les médias sociaux. Découvrez les cinq étapes pour y sécuriser votre présence.

Maîtriser les risques liés à la sécurité en étant bien accompagné : la gestion du changement

Livre blanc de Kyocera

Aujourd'hui, la sécurité est un défi pour toutes les entreprises. Pour éviter les fuites d’informations confidentielles, pour sécuriser l’accès au multifonction et aux documents et sécuriser les données stockées sur le multifonction des solutions autour de la sécurité documentaire peuvent être mises en place.

Etat de la conformité au RGPD en Europe

Livre blanc de iWelcome

Ce livre blanc fait le point sur l'état de la conformité du RGPD en Europe, analysant l'état actuel des entreprises à travers l'Europe, et ce du point de vue du consommateur.

2017 Global enterprise security survey

Livre blanc de Fortinet

Cette étude fait un état des lieux sur la cybersécurité en 2017 au sein des entreprises, analysant combien se sentent protégés, les mesures de sécurisation à prendre, etc...