Cyber-menaces, quand évolution technologique rime avec "Attention !"

Après une année 2020 éprouvante, le monde se tourne plus que jamais vers l'avenir. Quels sont les scénarios et menaces technologiques qui préoccupent le plus les dirigeants d'entreprise du monde entier ?

Cybercrimes et violations de données massives

L’étude Work 2035 révèle que les cybercrimes (tels que les piratages d’infrastructures critiques) et les violations de données massives constituent une source de préoccupation majeure : 93% des dirigeants d’entreprise américains et européens estiment que ces deux menaces présenteront un risque considérable pour les organisations au cours des 15 prochaines années. L’obligation de télétravail a certainement bouleversé les notions existantes de cybersécurité. Des réseaux autrefois sécurisés sont soudainement devenus problématiques, hébergeant de nouveaux vecteurs d’attaques.

Selon INTERPOL, de janvier à avril 2020, près de 907 000 messages indésirables, 737 incidents liés à des malwares et 48 000 URL malveillantes sur le thème de la Covid-19 ont été détectés, avec les grandes entreprises, les gouvernements et les infrastructures critiques comme cibles principales. Par ailleurs, au cours des six premiers mois de 2020, plusieurs entreprises du classement Fortune 500 ont été victimes de violations de données majeures, lors desquelles les pirates sont parvenus à accéder à des identifiants de comptes, des données sensibles et des documents financiers et confidentiels.

Avec un nombre croissant de professionnels travaillant de chez eux sur des terminaux personnels, souvent via des connexions Internet commerciales, le nombre de cybercriminels ciblant les outils de télétravail et les employés est en hausse. Pour lutter contre ces risques accrus, les dirigeants d’entreprise doivent adopter une approche « Zero Trust » – un modèle de sécurité contextuel reposant sur le principe que personne n’est automatiquement digne de confiance. En utilisant différents critères tels que les identifiants d’utilisateurs, la date et l’heure d’accès et la position de l’appareil pour vérifier l’identité, la sécurité Zero Trust ne donne accès aux données de l’entreprise à distance qu’aux utilisateurs en mesure de prouver leur identité. Il faut combiner cette approche avec une authentification multi-facteurs et une solution d’ouverture de session unique (SSO).

Dysfonctionnements liés à l’intelligence artificielle et à l’apprentissage automatique

L’étude révèle également que l’intelligence artificielle (IA) crée des facteurs de risque potentiels pour les entreprises. 91% des dirigeants d’entreprise considèrent que l’immobilisation des employés suite à des dysfonctionnements de l’IA et de l’apprentissage automatique représentera un risque considérable au niveau mondial au cours des 15 prochaines années. Une interruption critique de l’activité due à une panne de technologie et de l’IA est tout aussi préoccupante. En 2020, l’IA est devenue réalité pour de nombreuses organisations et présente à court terme le potentiel d’automatiser les tâches répétitives des employés. En effet, 77% des participants de l’étude Work 2035 étendue pensent que l’IA accélérera considérablement leur processus de prise de décision et améliorera leur productivité à l’avenir. Cependant, cette opportunité doit être mise en balance avec le risque de rendre l’infrastructure de l’entreprise trop dépendante des capacités d’IA avant qu’elle ne soit prête, ainsi que celui d’utiliser la technologie à des fins contradictoires.

Réglementation gouvernementale et biais de l’IA

91% des dirigeants d’entreprise estiment que la réglementation gouvernementale ou la législation pourraient bloquer le développement de la technologie et de l’IA d’ici 2035. À ce jour, la plupart des gouvernements ont adopté une attitude attentiste vis-à-vis des lois et règlements concernant l’IA, mais l’utilisation éthique et responsable de l’IA demeure un sujet de débat important. S’il n’existe pour le moment aucune législation ou réglementation avancée relative à l’utilisation de l’IA dans le monde, cela ne saurait durer. Les dirigeants d’entreprise ont donc raison de prendre en compte ce risque dans le cadre de leurs investissements dans l’IA, et 87% des dirigeants sont préoccupés par l’existence d’éventuels biais au sein de l’IA utilisée dans leur organisation.

Pannes de blockchain

Les pannes de blockchain constituent une source de préoccupation pour 88% des dirigeants d’entreprise. Le cabinet de conseil aux entreprises Deloitte a prédit que les années 2020 verraient l’adoption de la blockchain par les organisations du monde entier, la citant comme l’une des cinq principales priorités stratégiques. Avec la maturation de la technologie, l’expérimentation laissera place au développement de solutions robustes pour entreprises, et les investissements devraient continuer d’augmenter. L’une des tendances les plus prometteuses dans ce domaine en 2020 a été la BaaS (Blockchain As A Service), un service basé dans le cloud qui permet aux utilisateurs de développer leurs propres produits numériques avec la blockchain.

Pannes de cloud

Cette année, dans un contexte de pandémie mondiale, le cloud est devenu le pilier de l’écosystème technologique axé sur les données et les applications qui a permis aux organisations de s’adapter et de survivre, notamment dans le cadre du déploiement rapide du télétravail. À l’avenir, le déploiement d’espaces de travail numériques pour soutenir le télétravail reposera grandement sur les technologies cloud, et 2020 a sans doute joué un rôle clé dans la démonstration des avantages du cloud, en particulier d’un point de vue de sécurité. Afin de limiter les risques liés aux pannes de cloud, les entreprises doivent envisager d’opter pour des solutions multi-cloud ou des services cloud géo-redondants, de manière à protéger les données stockées contre les événements prévus et imprévus et à assurer leur disponibilité en cas de perturbation ou de panne.

La pandémie de Covid-19 a sans doute intensifié les risques technologiques et les cybermenaces pesant sur les entreprises dans un laps de temps extrêmement court, et les cybercriminels en ont profité pour exploiter de nouvelles vulnérabilités. Aujourd’hui plus que jamais, les dirigeants doivent être en mesure d’analyser en permanence les menaces technologiques auxquelles ils sont confrontés, pour anticiper et concevoir des solutions centrées sur les collaborateurs afin d’assurer leur réussite en toutes circonstances.