Dans toutes les organisations, les DSI et RSSI vont affronter des défis qui évoluent avec des contraintes réglementaires parfois inadaptées à la situation. Les mots de passe personnels seront de plus en plus obsolètes et l’efficacité de l’authentification multifacteur va s’éroder. Le paiement des rançons restera fortement déconseillé voire interdit. Les cyberassurances ne seront plus une garantie tous risques.

Dans un contexte économique plus sombre, les problèmes liés à la sécurité numérique vont peser fortement sur la vie des entreprises et des institutions. Pour fidéliser les clients, la confiance restera une valeur clé, fragile, et dépendra, entre autres, de la capacité des organisations à faire face aux cybermenaces.

Thomas Manierre, Directeur EMEA Sud de BeyondTrust, dresse une feuille de route sur des tendances qui devraient se prolonger au-delà de 2023, dans la prochaine décennie.

En premier lieu, le concept marketing Zero Trust, décliné dans les services et logiciels à venir, ne doit pas être considéré comme une baguette magique. Il peut même parfois se révéler contreproductif.

Les caméras des smartphones constituent à présent des cibles de choix qui peuvent être mises à profit par des applications pour supprimer des informations sensibles, de faire circuler de fausses informations, de propager un malware ou de favoriser le phishing.

Aux menaces technologiques, vont s’ajouter les fausses revendications de vol de données par les organisations criminelles auxquelles les entreprises ne peuvent apporter de démenti formel. Une communication malveillante et redoutable.

L'authentification multifactorielle (MFA) actuelle n’est plus le Nec Plus Ultra des techniques de reconnaissance d’identité. Il conviendra d’adopter progressivement des solutions MFA qui font appel à des technologies biométriques ou conformes à FIDO2.

Des cyberassurances de moins en poins protectrices et l’interdiction de verser des rançons

Face aux sinistres dont la fréquence et les dommages augmentent, les assureurs ont accru les primes d’assurance et diminué les couvertures des risques. Il est à craindre un accroissement du nombre d’exclusion des garanties. Les très grandes entreprises vont mutualiser les risques avec d’autres organisations mais les PME et ETI ne pourront sans doute pas le faire.

La liste de recommandations et surtout des obligations officielles sera parfois en conflit avec les nouveaux outils de cyberdéfense. Une contrainte à intégrer par les responsables du système d’information.

L’agence nationale des systèmes de sécurité (ANSSI) déconseille fortement de payer des rançons. En effet , le paiement n’est pas la garantie que les criminels numériques communiquent les clés de déchiffrement à leurs victimes. De plus, les autorités veulent réduire le financement des organisations criminelles et souhaitent interdire les paiement des rançons.

En outre, la transparence sur les mesures de sécurité avancées par les solutions en cloud devra être accrue, au-delà des certifications SOC et ISO. Cela suppose des rapports plus exhaustifs sur les vulnérabilités des ressources numériques.

La question de la fédération des identités  va se poser de manière de plus en plus aigue. Il s’agit du modèle qui permet aux salariés d’utiliser les mêmes codes identifiants au travers de différentes technologies, normes et cas d’usage. Or, la fourniture de nouveaux services renforce le casse-tête pour la DSI avec la multiplicité prévisible d’identité non fédérées.

La croissance des défis liés à la gestion des identités, en particulier les problèmes inter-entreprises et inter-domaines, a conduit à l'évolution d'une nouvelle approche de l'identité connue sous le nom de gestion d'identité fédérée.

La gestion fédérée des identités permet aux entreprises de partager des applications, indépendamment de la nécessité d'adopter les mêmes technologies pour l'authentification, les services d'annuaire et la sécurité.

Du côté de l’OT, c’est à dire des systèmes numériques industriels, les technologies deviennent de plus en plus connectées et sophistiquées. Conséquence, les vecteurs d'attaque vont très probablement calquer les méthodes d’attaques des pirates déjà présentes dans les systèmes IT. Il est donc à prévoir une convergence des technologies OT et IT pour la maintenance et la mise à jour. Du pain sur la planche pour la DSI.