Connexion
14 610 Livres Blancs | 2 450 |
> Accueil / Dossiers / La cybersécurité : les tendances d'aujourd'hui et de demain

La cybersécurité : les tendances d'aujourd'hui et de demain

2017 fut une année désastreuse pour la cybersécurité. Presque chaque mois les médias informaient le monde comme quoi telle ou telle entreprise avaient perdu des milliers, voir des millions de données personnelles et sensibles : Yahoo, WannaCry ou encore Uber nous viennent à l'esprit, mais ce ne sont certainement pas les seules. Pourtant, en parallèle, de plus en plus de professionnels et de particuliers se sensibilisent à l'importance cruciale de la cybersécurité dans cette ère du numérique. Est-ce que 2018 sera l'année qui verra enfin une inversion de la croissance de la cybercriminalité ?


Définition et enjeux de la cybersécurité

Avant tout, une définition s'impose : qu'est-ce que la cybersécurité ? Si vous avez pensé à votre antivirus sur votre PC, vous avez en partie raison, mais le terme peut regrouper un vaste nombre d'éléments incluant des politiques, des lois, des outils, des dispositifs et bien plus qui ont tous pour but de protéger le citoyen lambda et les systèmes informatiques (physiques et virtuels) des cybermenaces.

Ces cybermenaces sont nombreuses, et deviennent progressivement de plus en plus dangereuses. Nous l'avons vu en 2017 : WannaCry, le nom donné à la cyberattaque qui a paralysé près de 300 000 ordinateurs dans plus de 150 pays, était la première de plusieurs attaques de grande ampleur sur le système informatique mondial, chaque fois exploitant les mêmes vulnérabilités. Le monde a réagi face à l'ampleur de la crise qui a coûté plusieurs dizaines de millions de dollars, et malgré une prise de conscience qui précédait ces attaques, ces dernières ont suscité une appréciation plus juste des risques liés à la cybersécurité.

Avec ces attaques, la tendance majeure de 2018 est bien entendu la sécurisation des systèmes. Tandis que les attaques en 2017 ont provoqué la sensibilisation des employées comme des employeurs, cette année sera le moment pour les entreprises, petites et grandes, d'investir dans la cybersécurité afin de se protéger des cybermenaces.

Et pas seulement les grands comptes. Les PME et les TPE sont également ciblées, dans la mesure où elles sont perçues comme une proie facile, avec moins de budget à investir dans la sécurité informatique, et donc avec un système plus exploitable. Pourtant, les données y ont la même valeur, en particulier les données personnelles...

En parlant de données personnelles, comment pourrions-nous ne pas vous parler d'une autre grande tendance en 2018 ? Je fais allusion bien sûr au RGPD - le Règlement européen sur la protection des données - qui entre en vigueur le 25 mai 2018. Ce règlement qui concerne toutes entreprises traitant des données personnelles est désormais sur toutes les lèvres. Comment faire pour protéger les données ? Que se passe-t-il si l'on n’est pas conformes ?

Le RGPD vise entre autres à responsabiliser les entreprises traitant les données. Pour se faire, les données personnelles devront être mieux protégées et être mieux suivies par les entreprises, une action qui passera par l'utilisation de dispositifs de cybersécurité conçus pour la protection des données.

Par ailleurs, le RGPD obligera les entreprises à déclarer dans les 72 heures de sa découverte le vol de données personnelles, sous peine d'amende lourde - 4% du chiffre d'affaires ou 20 000 000 d'euros, en fonction du plus élevé. Bien que les entreprises annoncent généralement au bout d'un certain temps le vol de données, certaines - comme Uber - ont tenté tant bien que mal d'étouffer des attaques comme en 2016. 

Mais Uber est américain, je vous entends dire ! En quoi est-il concerné par le RGPD ? Très simplement dû au fait que cette entreprise travaille sur le sol européen, et donc collecte des données personnelles de citoyens européens. C'est l'envergure tout simplement phénoménale du RGPD : elle concerne chaque individu habitant dans l'U.E., et par extension le RGPD concerne chaque entreprise qui possède des données concernant cet individu.

On ne rabâchera pas plus longtemps sur le RGPD - il existe après tout un nombre conséquent de livres blancs vous expliquant bien plus en détails ce règlement, en plus d'un dossier thématique à ce propos. Non, nous nous concentrerons plutôt sur la dernière grande tendance de la cybersécurité ; l'Internet des Objets, ou IoT pour lui donner son acronyme plus courant.

Comme nous vous le disions autrefois, d'ici 2020 nous aurons entre 6 et 30 milliards d'objets connectés à travers le monde. En 2018, nous en avons déjà quelques milliards, et ce chiffre ne fait que s'accroître. Conséquemment, la portée des cybermenaces ne fera que grandir aussi. Jusque là cibler les réseaux ou infecter des ordinateurs directement était l'un des moyens sûrs de pouvoir entamer une attaque ; mais que se passe-t-il lorsque l'on cible un objet dans le monde réel connecté à Internet ?

Il suffit de regarder l'exemple de St Jude Medical aux États-Unis qui a fait parler (mais pas tant que ça) en début d'année 2017 avec l'annonce que des implants cardiaques (comme des pacemakers) pouvaient être hackés, et ce de manière potentiellement fatale pour la victime. Sans vouloir jouer les catastrophistes, cette idée peut paraître quelque peu terrifiante.


Les chiffres de la cybersécurité

Selon un baromètre publié par Orange Business Services début 2017, la prise de conscience de la cybersécurité commençait déjà à prendre de l'ampleur fin 2016, même si les résultats initiaux n'étaient pas encore très prometteurs, du moins dans les secteurs industriels.

En regroupant l'ensemble de leurs résultats, il s'avère que presque une entreprise sur deux (47,4%) ne se sentait pas vraiment ou pas du tout préparé en ce qui concernait la cybersécurité. Un chiffre qui ne fait que grossir quand on regarde chaque type d'entreprise : 63,4% des entreprises de moins de 250 personnes ne se sentaient pas vraiment ou pas du tout préparée, tandis que 27% des entreprises entre 250 et 1000 personnes étaient dans la même position. En ce qui concerne les entreprises de plus de 1000 personnes, ce chiffre descendait à 20%.

Ce dernier chiffre peut peut-être vous paraître ironique, voire obsolète aujourd'hui, en vue des attaques de grande envergure sur des géants comme Yahoo et Equifax ; toutefois, prenez compte du fait que ces attaques sont celles qui ont simplement été médiatisées les plus. Tandis que des WannaCry et des NotPetya ont été relayés par les médias, des dizaines de milliers d'attaques passaient inaperçues, touchant les plus petites entreprises, moins enclins, ou moins capables, à se protéger adéquatement.

Fortinet, lui, nous propose de découvrir une étude plus récente pointant vers les tendances actuelles des entreprises en matière de cybersécurité, et les chiffres ne sont pas nécessairement ceux que l'on pourrait attendre : malgré 56% des entreprises qui prévoient d'investir dans des logiciels de cybersécurité en 2017, que 47% de la direction des entreprises prioritisent la mise en place d'un suivi des processus de cybersécurité existants, tandis que 42% sont prêts à y revoir les budgets ! Ces chiffres amènent Fortinet en déduire, entre autres, que beaucoup de dirigeants ont toujours la mentalité d'attendre que quelque chose se passe avant d'agir.


Les acteurs de la cybersécurité

On vous parle beaucoup au niveau global, mais qu'en est-il sur le territoire français ? Après tout, l'Hexagone est, selon certains, l'uns des pays qui pousse le plus à la responsabilisation numérique, et donc à une meilleure gestion de la cybersécurité.

Un exemple frappant, dont vous n'avez peut-être pas entendu parler : Orange Cyberdéfense. Oui, le même Orange. Cette entité fait partie d’Orange Business Services, et qui de par sa notoriété (et son accès aux câbles qui constituent un réseau national) a réussi à se faire une renommée comme expert en cybersécurité depuis quelques années.

Un autre nom que vous connaîtrez peut-être : Thales. Ce groupe, à la base un regroupement des activités militaires d'Alcatel, Dassaut électronique et Thomson CSF, s'est fait un nom dans ces deux dernières décennies comme expert international de la cybersécurité, de par son expérience dans le domaine de la cryptographie militaire.


Les livres blancs à consulter

Comme d'habitude, vous trouverez ci-dessous notre sélection des références les plus récentes en matière de cybersécurité. Pour tous nos livres blancs sur la cybersécurité, c'est ici !

Par ailleurs, vous trouverez également ci-dessous la Revue stratégique de cyberdéfense, un livre blanc sorti le 13 février 2018, qui dresse un état des lieux des cybermenaces auxquelles la France fait face, en quoi le pays peut améliorer sa cyberdéfense, et propose des points de vue sur la cybersécurité en général dans l'Hexagone.


Bien mener son projet de chiffrement - 6 clés pour les DSI et RSSI qui veulent mieux gérer la confidentialité des données

Livre blanc de PRIM'X

Retrouvez, dans ce livre de Primx, 6 clés pour les DSI et RSSI qui veulent mieux gérer la confidentialité des données

RSSI, Devenez un super-heros dans votre entreprise

Livre blanc de AugmentedCISO

Gagnez en sérénité et envisagez une nouvelle façon de faire votre métier grâce à ce livre blanc.

Repérer un email frauduleux : 7 astuces

Livre blanc de Association des journalistes économiques et financiers (AJEF)

7 astuces pour repérer un email frauduleux grâce à ce livre blanc.

Comment définir le scope d'un pentest ?

Livre blanc de Vaadata

L’objectif de ce livre blanc est de vous donner des clés pour définir un périmètre d’audit de sécurité.

Top 5 des problèmes de configuration des endpoints qui génèrent des failles de sécurité

Livre blanc de Bitdefender

Découvrez comment permettre à votre équipe de sécurité de « colmater » les brèches efficacement, avec un minimum d'efforts et sans impact sur les opérations.

Cyberattaques, comment préparer et entraîner vos collaborateurs ?

Livre blanc de MailInBlack

Devenues incontournables pour la protection de votre entreprise et ses données, mais aussi dans la lutte quotidienne contre les cyberattaques, la formation et la sensibilisation de vos collaborateurs ne sont plus à délaisser. Mailinblack, véritable acteur 360° de la protection de messagerie, répond à toutes vos questions dans son dernier livre blanc.

Cybersécurité : de l'hygiène à la résilience

Livre blanc de Adista

Ce Livre Blanc a été pensé pour vous donner les informations nécessaires à une bonne prise en compte des risques en matière de cybersécurité, ainsi que les différentes mesures de prévention qu’il devient impératif d’entreprendre de manière à protéger au maximum ses données et son activité.

Cybersécurité : un enjeu clé de la transformation numérique du secteur public

Livre blanc de Weka

Ce livre blanc vous livre des analyses et témoignages de spécialistes de la sécurité des systèmes d’information et de la protection des données personnelles, sur un sujet clé des mutations actuelles du secteur public.

Cybersécurité en milieu sensible : immersion dans le monde de la Santé

Livre blanc de Stormshield

Les solutions possibles et les projections sur l'avenir de la sécurité informatique du secteur.