En un peu plus d'une décennie, la cybercriminalité est devenue l'un des risques stratégiques les plus importants auxquels le monde est aujourd'hui confronté, selon le rapport 2019 du Forum économique mondial sur les risques mondiaux.
Le paysage de la cybersécurité au cours de la dernière décennie a été façonné en particulier par le ciblage des institutions financières, notamment avec des logiciels malveillants configurés pour collecter les informations de paiement et cibler les plateformes financières.
Mais de façon générale, la multiplication des supports, qu’ils soient fixes et amovibles, et de leurs accès, au sein des locaux ou à distance, a augmenté proportionnellement la surface d’attaque des grandes entreprises internationales comme des PME locales.
Trois technologies pourraient définir les dix prochaines années de la cybersécurité :
1Réseaux 5G et convergence des infrastructures
Cette nouvelle génération de réseaux mobiles ne signifie pas uniquement une augmentation des débits. Le monde entrera dans une nouvelle ère où, d'ici 2025, 75 milliards de nouveaux appareils se connecteront à Internet chaque année.
Dans un avenir relativement proche, les infrastructures urbaines intelligentes (smart city) s’appuieront sur de multiples interconnexions : voitures sans conducteur, systèmes automatisés d'approvisionnement en eau et de traitement des déchets, services d'urgence…
Cela modifiera considérablement le paysage de la menace : la cybercriminalité passera potentiellement du statut de « risque » invisible et financier à celui de menace où des dommages physiques réels et graves seront causés à un rythme extrêmement rapide.
La 5G fournira potentiellement à tout attaquant un accès instantané aux réseaux vulnérables. Et la convergence entre les réseaux informatiques (IT - Information Technology) et industriels (OT - Operational Technology) augmentera sensiblement la surface d’attaque.
2L’Intelligence artificielle
L’IA représentera l’un des rouages essentiels pour bâtir des systèmes de défense capables de fonctionner à l'échelle et au rythme nécessaires pour l’économie.
L'automatisation et les solutions basées sur l'intelligence artificielle façonneront l'avenir de la cybersécurité. Cependant, l'expérience de la cybercriminalité à ce jour montre, de manière critique, que toute évolution technique en matière d'intelligence artificielle est rapidement saisie et exploitée par les attaquants…
L'utilisation de l'IA pourrait permettre aux cybercriminels de contourner des générations entières de « parades » techniques que les industries auront mises en place au fil des décennies.
3La biométrie
Pour lutter contre les techniques visant à voler des identifiants et mots de passe, la biométrie apparait comme l’une des solutions les mieux adaptées. Mais la plupart des experts conviennent que l'authentification à trois facteurs est la meilleure option disponible et que l'authentification à deux facteurs est une nécessité.
Savoir (mot de passe), avoir (jeton) et être (biométrie) sont les trois facteurs d'authentification, et chacun d'entre eux renforce et sécurise ce processus.
Au cours des dix prochaines années, le paysage de la cybersécurité pourrait changer considérablement, sous l'impulsion d'une nouvelle génération de technologies disruptives.
Mais il est indispensable que les entreprises renforcent leur politique de sécurité. Or, 75 % des correctifs ne sont appliqués par les entreprises qu’au bout d’un an selon le Rapport « Prioritization to Prediction. Volume 3 : Winning the Remediation Race » de Kenna Security et du Cyentia Institute.