« Je crois qu’en 2013 la sécurité du monde numérique prédominera encore plus. C’est la tendance dans le monde de la sécurité qui se développe le plus rapidement et son importance va tout simplement continuer à croître. Il y a donc un besoin urgent de réfléchir sur les normes et règles internationales », déclare Jarno Limnell, directeur de la cyber-sécurité chez Stonesoft.

"Les États-nations continuent d’investir massivement dans les capacités de cyber-défense et d’attaque, et il est donc probable que l’emploi de la « cyber-force" s’amplifie. Cela peut avoir des conséquences graves - en particulier en ce qui concerne les effets secondaires imprévisibles. Une seule attaque peut se propager rapidement dans le monde entier, même par erreur. Bon nombre d’acteurs consacrent des ressources considérables pour changer la réalité cybernétique ", continue Limnéll.

Avec le recul de 20 années d’expérience en matière de sécurité réseau, Stonesoft prédit les tendances suivantes :

1. Le monde connaîtra des cyber-attaques de plus en plus ciblées. Le développement des programmes malveillants sophistiqués par des organisations parrainées par les états va de pair avec le potentiel de modifier radicalement la vitesse avec laquelle le cyber-paysage évolue. Les cyber-menaces en deviendront encore plus imprévisibles.

2. La tendance des Etats-nations de pratiquer l’espionnage se confirmera. En 2012, les botnets et logiciels malveillants ont pu envoyer tout le contenu des disques durs vers des machines de commande. Le problème persistera en 2013. La protection des infrastructures critiques nationales constitueront toujours un aspect extrêmement important de la cyber-sécurité.

3. Les activités dites « hacktivistes » se développeront, devenant de plus en plus pertinentes et redoutées – leur degré d’agressivité augmentera et leur impact sera décuplé. Pendant ce temps d’autres acteurs « non-nation » gagneront également en ressources et en expertise.

4. Nous serons témoins d’une utilisation accrue des AET (des techniques de contournement de sécurité) contre les organisations et les gouvernements. Alors que les technologies de sécurité et le pistage des cybercriminels et les pirates s’améliorent, ces derniers développeront des moyens de plus en plus sophistiqués pour parvenir à leurs buts. Le fait que les technologies de sécurité actuelles ne soient pas capables d’arrêter des AET est cause d’inquiétude, puisque les cibles des tentatives ignoreront qu’elles aient été attaquées.

5. En 2012, nous avons été informés d’un grand nombre de vulnérabilités dans les applications d’entreprise de sources fermées, telles que SAP, Oracle et SCADA. Ces applications contiennent des données critiques qui représentent une grande valeur pour les intrus. En 2013 les attaques ciblant ce type d’application seront toujours un sujet d’actualité.

6. Le système d’exploitation Android sera toujours fortement visé par les pirates informatiques. La plate-forme fournit un environnement séduisant pour les logiciels malveillants. Il est probable que nous verrons une marque internationale faire faillite à la suite d’une cyber-attaque qui détruira sa réputation et la confiance de ses clients.