Small nick 01

Jérôme BENBIHI

Cybersécurité : à quoi s'attendre en 2018 ?

 

cybersecurité2018

Après une année marquée par des attaques d’envergure à l’échelle mondiale (WannaCry et NotPetya), nous pouvons nous attendre à ce que les menaces ne fassent qu’empirer en 2018, préviennent des spécialistes de la sécurité informatique. Le modèle économique des attaques au ransomware s’est avéré très efficace et les cybercriminels vont désormais cibler préférentiellement certaines entreprises ou l’industrie, pour obtenir des rançons plus élevées. Le paradoxe est tel qu’Il y a des entreprises qui commencent à provisionner des bitcoins pour pouvoir payer des rançons en cas d’attaque.

Cette année, les cybercriminels vont continuer à exploiter les faiblesses humaines pour voler des informations personnelles, mais avec des techniques plus sophistiquées.  Et, l’email restera le vecteur d’attaque le plus utilisé.

La transformation digitale des entreprises, utilisant notamment le cloud et les réseaux de systèmes industriels (OT), a ouvert une surface d’attaque encore plus large, offrant aux cyber attaquants plus de points d’entrée. Comme le dit Isabelle Eilam-Tedgui dans son article paru dans les Echos, il devient urgent de trouver une approche unifiée permettant de gérer et contrôler la surface d’attaque. Les entreprises doivent implémenter des outils d’analyse automatique, éliminant les données moins importantes et accélérant l’identification des vulnérabilités.  Les entreprises qui travaillent sur des réseaux hybrides dans des environnements physique, virtuel et multicloud éprouvent du mal à maintenir la sécurité de bout en bout, difficile à gérer par des processus manuels. Par conséquent, lorsqu’il s’agit de stratégie dans le cloud, l’importance de l’automatisation devient évidente, les entreprises doivent pouvoir identifier et remédier aux vulnérabilités les plus susceptibles d’être ciblées. Les cyberattaques à caractère politique et le cyber-espionnage contre l'industrie des infrastructures essentielles continueront d'augmenter. En 2018, il est indispensable pour les industriels (les télécoms, l’énergie, les raffineries de pétrole et de gaz) de se préparer à des attaques éventuelles sur les réseaux de systèmes industriels (OT) et de limiter leur impact en termes de sécurité physique ou des dommages économiques. WannaCry et NotPetya ont montré à quel point les réseaux OT sont vulnérables.

L’année 2018 représentera un tournant décisif, particulièrement avec l’arrivée du nouveau Règlement européen sur la protection des données personnelles.  Son entrée en vigueur le 25 mai va obliger les entreprises à se préparer et à établir des scénarios en cas d'éventuelles attaques informatiques. Elles doivent fournir le plus haut degré de protection envers les données personnelles. Pour ce faire, elles vont devoir respecter des règles strictes. Il y a donc une responsabilité totale de l’entreprise. Le non-respect du RGPD peut entraîner de lourdes sanctions financières, indexées sur le chiffre d’affaires de l’entreprise. Elles peuvent atteindre 10 à 20 millions ou 2 à 4 % du chiffre d’affaires.

La mise en conformité va s’accompagner d’une redéfinition de la stratégie de cybersécurité, dans laquelle le cloud aura un rôle important à jouer, explique I. Eilam-Tedgui. Pour les entreprises cherchant à mieux se protéger et sécuriser leurs données, la transition vers le cloud est l’une des solutions. Par exemple, cette transition peut être un moyen de tirer parti des tags de sécurité du cloud pour déterminer où résident les données et comment elles sont accessibles, conformément aux normes RGPD et aux exigences opérationnelles. Ainsi, les entreprises doivent pouvoir gérer les vulnérabilités dans les environnements cloud sur lesquels elles n’ont pas de contrôle direct, mais sur lesquels elles se reposent néanmoins pour assurer leur agilité métier et la qualité du service client.

Source 

Laissez un commentaire