Par Pierre-Louis Lussan, Country Manager France, chez Netwrix
La protection des données a été le défi principal de la plupart des organisations en 2018 : alors que l’Europe s’évertuait à se préparer à l’entrée en vigueur en mai dernier du Règlement Général pour la Protection des Données (RGPD), le reste du monde était profondément marqué par les scandales liés à des fuites de données, qui ont notamment touché Google et Facebook.
Pour Pierre-Louis Lussan, Country Manager France, chez Netwrix, dans un futur proche, la majorité des organisations feront de la protection de la vie privée et des données leur objectif principal. Il se projette ainsi sur l’année 2019 et propose les tendances clés susceptibles d’influencer les entreprises en matière de cybersécurité :
« L’année prochaine sera une année centrée sur la sécurisation des données. 2019 marquera un tournant, avec les Etats et entreprises qui renforceront leurs efforts et investissements en faveur du renforcement de la protection de la vie privée et des données.
#1. Des règles de conformité plus strictes hors de l’Europe – Il existe deux tendances majeures au royaume de la conformité. D’une part, l’attention portée à la protection des données personnelles va mener à la création de nouvelles lois autour de la sécurité et de la vie privée. Dans les cinq prochaines années, les Etats-Unis devraient adopter un standard national similaire au RGPD. Les organisations peuvent d’ores et déjà commencer à se préparer, en mettant en place des bonnes pratiques de sécurité ; telles que l’évaluation des risques IT, des audits réguliers, et en assurant une visibilité complète sur les recueils de données ainsi que les activités des utilisateurs. D’autre part, des renforcements plus stricts des standards de conformité actuels sont attendus, notamment concernant les règles de notification des failles de sécurité.
#2. Priorité sur la sécurité des données – Le concept de périmètre réseau est en train de disparaître, mais la protection des données est encore majoritairement basée sur une approche du périmètre de défense. Une entreprise possède ainsi des données personnelles sur ses employés et ses clients. Ces données doivent être protégées en raison de règles de conformité renforcées, et d’une attention accrue de la part du public sur la manière dont ces informations sont sécurisées. Pour être conformes en 2019, les organisations doivent dès à présent comprendre le type de données qu’elles sauvegardent, le lien où elles sont stockées, qui peut y accéder et comment elles sont gérées. Alors, la sécurité centrée sur les données conduira à une augmentation des besoins en solutions de recherches de données, qui seront incontournables à partir de 2019.
#3. Accélération de l’adoption du cloud – Une étude conduite par Logic Monitor révèle que 83 % du travail des entreprises s’effectura dans le cloud d’ici 2020, augmentant ainsi le problème de la sécurisation des données dans cet environnement. Les bonnes pratiques de cybersécurité resteront les mêmes : chiffrer les données, accorder les accès en fonction des besoins réels, mettre en place des processus de récupération des données, être à l’affût d’API ouvertes ou non protégées, et mettre en place une surveillance rationalisée de l’infrastructure cloud. En outre, pour automatiser l’exécution de certaines opérations de sécurité et minimiser le risque d’erreur, les entreprises devront également envisager les technologies de machine learning (ou apprentissage automatique) et d’Intelligence Artificielle (IA).
#4. L’IA et l’analyse avancée pour renforcer les solutions de sécurité – Pour pallier d’importantes pénuries d’employés qualifiés en sécurité de l’information, les entreprises continueront de chercher des moyens d’automatiser les processus. Par conséquent, il faut s’attendre à une augmentation de la demande en solutions qui intègrent des technologies d’analyse avancée, d’IA et du machine learning. Les éditeurs offriront de plus en plus de manières d’automatiser les processus de sécurité, de telle sorte qu’au cours des prochaines années, l’IA, l’analytique et l’apprentissage automatique feront partie intégrante du marché de la cybersécurité. De plus, les solutions traditionnellement complexes et onéreuses devront s’adapter à une demande croissante du marché pour des alternatives plus simples. Des outils basés sur le machine learning, plus simples à déployer, plus abordables et potentiellement moins sophistiqués verront donc le jour. Toutefois, avant d’adopter l’IA, les entreprises doivent avoir mis en place des contrôles et processus de sécurité indispensables, tels que l’analyse des risques, la surveillance des environnements IT, ou encore la gestion des configurations. Ensuite, une fois que leur politique de sécurité sera mature, elles pourront adopter des technologies plus abouties et complexes, comme le machine learning et l’analyse du comportement des utilisateurs (UEBA pour User and Entity Behavior Analytics).
#5. Les données personnelles en danger – Le volume d’informations personnelles volées augmente de manière exponentielle. Les hackers continuent de tester de nouvelles méthodes d’attaques, comme le phishing ciblé, ou le vol d’identité, et peuvent parfois aller jusqu’à faire du chantage à leurs victimes. Le risque que des victimes de chantage deviennent une menace interne constitue ainsi une autre raison pour les organisations de garder un œil attentif sur les accès et activités de leurs employés.
Pour rester protégées en 2019, les organisations doivent incontestablement faire appel à des contrôles de sécurité de base, comprendre les réglementations en vigueur, s’y conformer, et s’assurer qu’elles ont une visibilité constante et totale sur l’intégralité de leur infrastructure informatique et leurs données. Chaque année apporte son lot de défis, mais elle permet aussi de tirer des leçons des années précédentes. En 2019, les entreprises savent qu’elles seront piratées, elles doivent donc prendre les devants et protéger ce qu’elles ne veulent surtout pas perdre. »