2021 : l'humain responsable de la cybersécurité de l'entreprise

Dans le sillage du Covid-19, 2020 a vu une explosion des cyberattaques visant les entreprises. En 2021, les professionnels de la cybersécurité se concentreront sur l'IA et la personnalisation, mais surtout sur la sensibilisation des populations les plus vulnérables.

2020, le télétravail expose les vulnérabilités des entreprises

En mars 2020, 5 millions de personnes ont été mises au télétravail du jour au lendemain, souvent sans équipement ou formation adaptés. Transformation digitale pas toujours maîtrisée, techno-stress, effacement des frontières vie pro / vie privée : le nouveau terrain de chasse des pirates du digital est une mine d’or, que les acteurs de la sécurité vont continuer à défendre en 2021.  Il y a du travail : 44% des entreprises n'ont pas formé leurs employés aux menaces liées au télétravail, et 45% n'ont pas effectué d'analyse  de sécurité de leurs outils de télétravail.

Il y a deux portes d’entrées vers les informations d’une entreprise : les systèmes bien sûr, mais surtout les gens, car encore une fois la grande majorité des attaques commencent par tromper une personne via du phishing (61% des cas) ou de la fraude au président. Or, la crise met chacun à rude épreuve, les employés isolés sont tendus par le contexte sanitaire et obligés de jongler avec une vie personnelle également chamboulée.

Des attaques en augmentation dans le sillage de la crise sanitaire

Les hackers sont bien au fait des vulnérabilités causées par la Covid-19, et prouvent une fois de plus qu’ils savent exploiter les situations de crise en appuyant là où ça fait mal. Résultat : augmentation de 400% des hameçonnages, un nombre record de petites entreprises touchées, et de nombreuses multinationales, pourtant mieux préparées, également concernées. 

Les dégâts causés aux entreprises et aux collectivités confirment une année difficile, avec notamment le premier mort officiellement attribué à une cyberattaque dans un hôpital allemand. Sur tous les terrains, la cybersécurité s’affirme comme un sujet stratégique pour les entreprises, y compris celles qui avaient tendance à ignorer le sujet. La carence de compétences sur le sujet n’est pourtant pas près de s’améliorer : les recrutements continuent d’être difficiles et pousse les directions informatiques à externaliser leurs recherches.

Plus d’exigences pour être mieux préparés en 2021

Pour beaucoup d’entreprises, c’est la première fois qu’elles doivent mettre en place de telles mesures de prévention. Il est maintenant rare qu’une entreprise ne connaisse pas un client ou un fournisseur qui ait été victime d’une cyberattaque. De même, la sophistication des attaques pousse les grandes entreprises à toujours plus d’exigence envers leurs systèmes de protection. Les grosses tendances de ces évolutions en 2021 ? Plus d’IA, plus de personnalisation, mais aussi et surtout plus d’implication des collaborateurs dans la sécurité des entreprises.

Si les hackers s’attaquent d’abord aux personnes, via des hameçonnages toujours plus précis et efficaces, leur tâche est facilitée par la quantité de données disponibles en ligne. Notre vie professionnelle et personnelle est publiée en continu sur les réseaux sociaux. Des algorithmes d’intelligence artificielle vont apparaître pour générer des attaques personnalisées de façon massive, et les technologies de défense vont se personnaliser aussi : en cherchant à connaître votre entreprise, votre métier, votre personnalité, les éditeurs de logiciels vont mieux vous protéger. Vous êtes comptable, dirigeant ? Des systèmes de défense intelligents vont tracker les hackers qui veulent vous faire détourner de l’argent. Pour un business analyst, ce sont les données confidentielles qu’il faudra protéger.

L’humain comme dernier rempart

Mais la vraie tendance de fond de 2021, c’est l’accent mis à nouveau sur l’humain. Plutôt que de voir le "problème entre la chaise et le clavier", les professionnels de la cybersécurité commencent à voir une solution. Il faut former, sensibiliser, car en fin de compte, le cerveau humain reste souvent capable de repérer les emails suspects – surtout quand il est prévenu.

Former oui, mais pas n’importe comment. 2021 sera l’année des innovations dans la sensibilisation, qui prouveront par un résultat mesurable qu’elles n’ont pas à rougir face aux e-learnings obligatoires qui pullulent mais ne livrent pas l’impact attendu, ou aux formations trop contraignantes pour des cerveaux sur-sollicités par le bouillonnement du travail à l’ère du numérique.