Cybersécurité : quels changements pour 2017 ?

Yahoo, Twitter, Spotify, Amazon, eBay, CNN... l'année 2016 aura été fructueuse en attaques informatiques majeures. Si, les conséquences sont limitées, elles prouvent que les hackers sont tenaces et créatifs. Faut-il s'attendre à un nouveau type d'attaque en 2017 ?

Historiquement, les cyber-pirates ont focalisé leur attention sur les grandes entreprises. Ces sociétés ont donc été les premières à adopter les nouvelles technologies, via des solutions souvent à peine testées. Résultat : elles peuvent plus facilement être compromises, via certaines failles qui n’ont pas encore été repérées par les fabricants. En conséquence, ce sont les grandes sociétés qui attirent les hackers en quête de nouveaux défis et subissent les attaques de grande ampleur.

En parallèle, par effet pyramidal, ces mêmes technologies sont progressivement adoptées par les moyennes entreprises puis, en bas de pyramide, par les PME. Lorsque le deuxième échelon de la pyramide est atteint, les technologies sont plus sécurisées grâce au retour d’expérience. Les hackers les délaissent donc bien souvent pour se concentrer sur des technologies plus récentes.

Mais 2017 devrait marquer un tournant : en effet, ce sont aujourd’hui ces entreprises de taille moyenne qui - dans un souci d’accélérer leur transformation numérique - adoptent en premier les nouvelles technologies. Elles s’équipent donc plus rapidement que les grands groupes - qui ont un process plus lourd et laisse moins de place à la flexibilité. En adoptant, par exemple, l’IoT et les technologies de l’industrie 4.0, ces sociétés “mid market” sont en train de devenir la cible privilégiée des hackers.  

Type d'attaque : Des ransomwares liés à l'IoT

Après des années d’observation, on assiste enfin au déploiement à grande échelle de l’IoT. Chambres froides, kiosques, usines, voitures, et même machines de nettoyage industriel, tout cela sera bientôt connecté dans un souci de performance et de monitoring. Espérons qu’ils soient également sécurisés.  

 

Le déploiement de ces dispositifs connectés n’est pas sans risque : leur intégrité peut être compromise si la sécurité n’est pas pensée d’une nouvelle manière. Certaines rumeurs prétendent même que des hackers se sont déjà servis de l’IoT pour attaquer une entreprise et lui demander une rançon. Nous risquons donc de voir une augmentation de ce type d’attaques dans un avenir proche. Par conséquent, l’année 2017 sera certainement la première où une entreprise admettra de façon publique qu’elle a été confrontée à ces cyber-attaques par rançon.

Évolution marché : les services IT de plus en plus externalisés

En 2017, les projets de transformations numériques à grande échelle vont croître de façon exponentielle, impliquant une explosion de la demande de supervision des services de sécurité. Les entreprises vont de plus en plus faire appel aux MSP - Managed Service Providers. Lorsqu’un secteur engage sa transformation, son volume d’équipements informatiques augmente considérablement. Pour une grande partie de ces entreprises, il est donc logique d’externaliser la gestion, l’opérationnel et la sécurisation de cette large infrastructure.  

L’externalisation des services de sécurité informatique est une tendance qui existe depuis quelques temps déjà, mais s’étend désormais à toute la partie IT de l’entreprise. Jusqu’ici, les entreprises externalisaient le plus souvent la partie matérielle. Mais la multiplication des menaces et le déploiement de technologies de plus en plus complexes, comme l’IoT par exemple, a entraîné une accélération de l’externalisation des domaines, même les plus agiles, de l’IT.

En résumé, 2017 devrait voir se multiplier les cyber-attaques qui cibleront et parviendront à prendre le contrôle de centaines de milliers d’objets connectés. Cette prédiction peut paraître alarmiste mais il est évident que ce type d’attaques est déjà en préparation, voire en exécution. Les conséquences qu’un botnet de cette taille pourrait causer, particulièrement s’il s’attaque à des infrastructures critiques, seraient catastrophiques. C’est pourquoi il est important que 2017 soit également l’année de la sécurisation de l’IoT – via des solutions et des infrastructures adaptées.