Tendances en matière de sécurité informatique : ce qui agite la branche

À quoi les tendances en matière de sécurité informatique ressemblent-elles ?

Les thématiques de la sécurité informatique et de la cybercriminalité ne peuvent être dissociées l'une de l'autre. Dès qu'un nouveau point faible apparaît dans une application, les criminels prennent soin d'exploiter celui-ci, et les experts en sécurité, d'y remédier. En conséquence, les tendances de la branche de la sécurité informatique doivent être également envisagées sous deux angles : quels sont les nouveaux points faibles qui apparaissent et quelles mesures les entreprises et les experts mettent-ils en œuvre pour protéger leurs processus ? En règle générale, les experts en informatique s'efforcent toujours de :

•    réduire les points faibles de la cybersécurité,
•    mieux protéger les réseaux,
•    exécuter les tâches avec plus d'efficacité et de rentabilité (par exemple via l'automatisation),
•    renforcer la sécurité des données, et
•    améliorer l'analyse des données. 

Ces efforts d'ordre général ne représentent toutefois aucune tendance. Pour cela, il est préférable d'observer les méthodes concrètes avec lesquelles les criminels souhaitent contourner la protection des données, mais aussi les mesures mises en œuvre pour empêcher de telles prises de possession. En l'an 2019, 5 tendances de ce type ont pu être particulièrement constatées dans la branche de la sécurité informatique.

1.    De nouvelles méthodes de phishing
Le phishing, autrement dit l'acquisition de données d'accès via Internet, est depuis toujours la plus grande menace qui pèse sur les utilisateurs. La méthode la plus connue est le phishing par e-mail, dans lequel l'utilisateur est invité à cliquer sur des liens précis, à entrer des données, voire même à virer des sommes d'argent. C'est depuis toujours le type de tentative de phishing le plus fréquent. Toutefois, cette tendance change de plus en plus : désormais, les fraudeurs utilisent également les SMS (on parle alors de « smishing ») ou les appels téléphoniques (« vishing »), pour obtenir des données d'accès importantes de leurs victimes. Par exemple, les victimes peuvent recevoir des SMS de numéros inconnus, qui semblent provenir de connaissances qui souhaitent leur communiquer une information, ou encore des appels de prétendus collaborateurs de leur banque ou de l'administration fiscale. 

2.    De plus en plus d'attaques sur les appareils mobiles
De plus en plus d'attaques sur les appareils mobiles
Étant donné qu'aujourd'hui, presque tout le monde possède un téléphone portable ou un smartphone, il n'est pas étonnant que ces appareils se retrouvent de plus en plus dans le viseur des cybercriminels. Les possibilités sont quasi infinies : les applications payantes qui n'offrent que quelques fonctions, voire aucune, de celles vantées, les cas d'abonnement onéreux, et l'espionnage de coordonnées sur le répertoire personnel du téléphone ne sont que des exemples parmi tant d'autres. 

3.    Attaques de ransomware
Les cibles des attaques de ransomware sont de plus en plus souvent, avant tout, les fournisseurs d'électricité et les entreprises, mais aussi les particuliers. Plus simplement, un ransomware est un logiciel empêchant l'accès à un système informatique. Un tel blocage ne peut être levé que par son auteur, et la plupart du temps, contre une rançon. Les hackers tentent donc régulièrement de prendre les données ou systèmes d'alimentation des organisations et entreprises en otage, dans le but de s'enrichir. Rien que sur la période comprise entre le premier trimestre 2018 et le premier trimestre 2019, ces attaques ont progressé de 500 %. 

4.    La vie privée, la souveraineté des données et la sécurité juridique gagnent en importance

Avec le nouveau Règlement général sur la protection des données (RGPD) de l'Union européenne, entré en vigueur au mois de mai 2018, les pays et branches de l'industrie à travers le monde ont renforcé leurs réglementations en matière de sécurité et de protection des données. Suivant la qualité des décisionnaires et le lieu de décision de ces nouvelles réglementations, différentes obligations juridiques incombent aux responsables de la collecte et du traitement des données, dont le travail n'était jusqu'à présent que peu surveillé. Parmi ces obligations figurent par exemple :
•    informer les utilisateurs de la manière dont leurs données seront utilisées ;
•    offrir aux utilisateurs la possibilité de retirer leur consentement au traitement de leurs données ;
•    établir des directives et processus de sorte que la conformité juridique de ces derniers puisse être prouvée ;
•    améliorer la protection des données, en instaurant le verrouillage des données et informations personnelles. 

5.    Automatisation, IA et apprentissage automatique dans la branche de la sécurité informatique

Le secteur informatique table sur l'automatisation et le soutien par l'intelligence artificielle comme aucune autre branche de l'industrie. Dans ce cadre, les différentes techniques peuvent être à nouveau mises en application des deux côtés : l'IA permet par exemple de créer et verrouiller des mots de passe de nature toujours plus complexe, mais aussi de pirater ces mots de passe toujours plus rapidement. D'autres domaines dans lesquels différents logiciels d'automatisation gagnent de plus en plus en importance, sont :
•    la collecte et l'analyse de données,
•    la surveillance et la maintenance simultanées d'appareils de tout type,
•    des tests de performance et des simulations visant à identifier d'éventuels points faibles le plus tôt possible.

Quelles sont les tendances qui se dessinent pour 2020, en matière de sécurité informatique ?

Il faut s'attendre avant tout à une augmentation des coûts dans le domaine de la cybersécurité. Étant donné que les technologies sont de plus en plus bon marché, de plus en plus de personnes sont actives dans le domaine de la cybercriminalité. Par conséquent, les banques, les assurances et les gouvernements avant tout doivent renforcer leurs normes de sécurité. Par ailleurs, la cinquième tendance de cette année, à savoir l'automatisation, l'IA et l'apprentissage automatique, se poursuivra également au cours de l'année à venir. Toutefois, il faut s'attendre à une augmentation du nombre total de cyberattaques.

Où en est la Bavière concernant les tendances en matière de sécurité informatique ?

Depuis l'année 2009, la ville de Nuremberg accueille chaque année le salon professionnel it-sa. Il s'agit du plus grand salon de sécurité informatique d'Europe, un rendez-vous à ne pas manquer pour les experts en cybersécurité du monde entier. Du 6 au 8 octobre 2019, 750 exposants venus de 25 pays se sont répartis dans 4 halls à Nuremberg. Le salon it-sa est donc le salon professionnel de sécurité informatique comptant le plus grand nombre d'exposants au monde. Rien que cette année, plus de 15 000 visiteurs professionnels internationaux ont afflué dans la métropole franconienne.

Pour la quatrième fois déjà, l'agence Invest in Bavaria a organisé en parallèle l'événement « it-sa Town Hall Meeting ». Outre un exposé d'introduction par Jasper Wognum de la société BrainCreators, les participants ont également pu assister à un débat public. Vous trouverez des avis concernant le Town Hall Meeting 4.0 @it-sa dans notre médiathèque. 

Par ailleurs, la date pour l'édition du it-sa de l'année prochaine est d'ores et déjà fixée : une fois de plus, des milliers d'experts en sécurité informatique du monde entier se retrouveront à Nuremberg du 6 au 8 octobre 2020, afin d'échanger sur les dernières tendances de la branche de la sécurité informatique en plein cœur de la Bavière. Découvrez ce qui se fait en matière de sécurité informatique en Bavière dans notre magazine #bytevaria – La cybersécurité en Bavière.