La confiance numérique devient un élément central de la stratégie d’entreprise, nécessitant une approche proactive et bien informée pour naviguer dans cet environnement complexe. DigiCert vient de révéler ses prédictions sur les tendances qui domineront l’univers de la confiance numérique en 2024.
Au menu des décideurs et des spécialistes en cybersécurité, l’importance croissante de la confiance dans les contenus, les chaînes d’approvisionnement logicielles et la fabrication d’équipements ; la nécessité d’un plan de transition vers la cryptographie post-quantique ; l’émergence du Chief Digital Trust Officer comme trait d’union essentiel entre les investissements dans la confiance numérique d’une part, et les objectifs et résultats métiers d’autre part.
Concernant les entreprises européennes, Digicert aurait pu ajouter les modifications règlementaires ratifiées ou en attente de ratification par les états membres de l’UE, NIS 2 et DORA. Ces règlementations devraient pousser les entreprises européennes à évaluer les conséquences sur leurs activités et les pousser à analyser plus en détail comment leurs pratiques en matière de TIC, de résilience opérationnelle, de cybersécurité et de gestion des risques de tiers affectent la résilience de leurs fonctions les plus critiques, et à développer de nouveaux outils de surveillance, tels que des méthodes avancées de tests d’intrusion basés sur les menaces.
Selon Amit Sinha, CEO de DigiCert, “La cybersécurité connaîtra un véritable mouvement tectonique en 2024, en raison de l’impact de l’intelligence artificielle sur l’adaptabilité et la rapidité des cyberattaques, ainsi que sur l’identité et la provenance. En parallèle, les entreprises commenceront à migrer leur cryptographie vers des algorithmes post-quantiques. La convergence de ces deux grandes tendances impose donc d’investir bien davantage dans la confiance. Il s’agit de protéger les interactions avec les contenus, logiciels et appareils, tant en entreprise que dans la sphère privée”.
- Les Comex maîtriseront mieux le sujet de l’informatique post-quantique (PQC), et les entreprises accentueront leurs investissements dans ce domaine. D’après une étude récente du Ponemon Institute sur la PQC, la majorité des responsables IT craignent les attaques “rétroactives”, qui consistent à dérober et à stocker des données pour les déchiffrer plus tard. Par opposition, les dirigeants d’entreprise tendent encore à méconnaître les enjeux de sécurité de l’informatique quantique. Autre constat, la majorité des organisations manquent encore de clarté dans la définition des domaines de responsabilité, des budgets et des stratégies de préparation à la PQC. En 2024, les activités de sensibilisation et de planification donneront donc un coup d’accélérateur aux investissements dans ce domaine.
- L’identité et la provenance s’imposeront comme les deux piliers de l’authentification des contenus. L’élection présidentielle américaine de 2024 propulsera cette problématique sur le devant de la scène. La vérification de l’identité deviendra ainsi la clé de voûte de l’authentification des contenus et de leur source. Les entreprises vont commencer à réfléchir aux moyens d’établir l’identité numérique une seule fois, sans exiger de vérifications supplémentaires à chaque publication de contenu.
- La confiance sera intégrée tout au long de la supply chain logicielle : inspection avant la signature, vérification des packages, présentation de la nomenclature des composants logiciels (SBOM) comme gage de transparence. La multiplication des contrôles aux différents points de livraison renforcera la supply chain logicielle. Grâce à l’adoption croissante de la SBOM, la composition des logiciels embarqués gagnera en transparence.
- La confiance dans l’IoT concrétisera des cas d’usage du quotidien, comme les dispositifs médicaux et les systèmes de recharge des véhicules électriques. Les vérifications d’identité et les contrôles opérationnels serviront de plus en plus à sécuriser les équipements et à en confirmer l’authenticité. Sachant leurs données protégées et leurs appareils inviolables, les personnes pourront les utiliser en toute sérénité dans leur vie de tous les jours.
- Les Chief Digital Trust Officers s’imposeront comme des interlocuteurs clés au sein des Comex. Ces responsables de la confiance numérique s’inviteront progressivement à la table des décideurs, avec pour mission d’aligner les investissements et la stratégie de confiance numérique sur les objectifs métiers. Cette cohérence deviendra un pilier de la résilience des entreprises et de la fidélisation des clients.
- L’architecture Zero Trust se généralisera sous l’impulsion de la confiance numérique. “Ne jamais faire confiance, toujours vérifier” : tel est le mot d’ordre du Zero Trust, une approche appelée à gagner du terrain dans les écosystèmes IT, de sécurité produit et de grande consommation, supplantant au passage les réseaux VPN et leur confiance implicite. Par leur capacité à authentifier l’identité, à garantir l’intégrité et à chiffrer les interactions avec les données et applications, les certificats numériques deviendront de plus en plus omniprésents.