Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Transition technologique : trois tendances phares en 2018 !

janvier 2018 par Shehzad Merchant, Chief Technology Officer, chez Gigamon

En début ce d’année, tout le monde fait ses prédictions pour les mois à venir. Mais au lieu de se concentrer sur ce qu’il va se produire, Shehzad Merchant, Chief Technology Officer, chez Gigamon, a choisi de revenir sur trois tendances qui auront un impact fort à long terme.

Le balancier de la cybersécurité basculera de la confidentialité vers l’intégrité et la disponibilité

L’histoire du risque autour des cybermenaces favorisera une approche beaucoup plus ciblée sur l’intégrité et la disponibilité, contre une approche précédemment axée sur la confidentialité. Les failles se concentrent en effet le plus souvent sur la compromission de données d’entreprises ou clients ; de nombreuses attaques massives récentes confirment d’ailleurs cette tendance. Or, c’est en train de changer.

En effet, alors que nous nous tournons vers le monde des appareils connectés, les failles de sécurité affecteront de plus en plus leur fonctionnement. En d’autres termes, les piratages de l’IoT (L’internet des Objets) impacteront la disponibilité des appareils, leur intégrité ou leur état de marche ; un type de menace bien plus sérieux que ce à quoi nous sommes aujourd’hui "habitués". De plus, les failles de sécurité affectant l’intégrité ou la disponibilité des terminaux peuvent représenter un risque vital, et par conséquent, les niveaux de risque, de menaces et de dépenses associés à de telles cyberattaques l’emporteront de loin sur tout ce que nous voyons aujourd’hui. Je pense notamment aux équipements médicaux, dont certains peuvent être essentiels à la survie des patients, tels qu’un respirateur ou une pompe à insuline. Nous sommes en quelque sorte lassés par la multitude d’attaques qui ont eu lieu, mais des problèmes bien plus importants encore nous attendent.

La montée en puissance du machine learning

Ce principe d’apprentissage automatique des machines prendra une place de plus en plus importante dans la cybersécurité. Les récentes avancées en matière de technologie lui ont conféré une place légitime dans un nombre plus étendu de secteurs ; il ne sera plus perçu comme mystique, futuriste ou encore réservé aux chercheurs. Le machine learning va en effet se généraliser, via des offres open-source tournées vers la cyberdéfense. Une capacité de traitement et de stockage massif à des prix abordables, et selon le modèle Infrastructure-as-a-service (IaaS) ou Plateforme-as-a-service (PaaS), permettra de déployer plus facilement des solutions basées sur cette technologie.

Toutefois, les algorithmes qui s’y rapportent, à la fois axés sur les apprentissages supervisés et non supervisés, ainsi que sur les boîtes à outils qui les entourent, évoluent rapidement en termes de capacité et de maturité, plus particulièrement dans le secteur financier. Même le lancement massif de systèmes d’unité de traitement graphique (GPU) vers le calcul basé sur le machine learning se répand de plus en plus grâce à la disponibilité de boîtes à outils faciles à utiliser, aux API, ainsi qu’à l’intégration de programmes tiers. Avec ces avancées, les chercheurs en Threat intelligence, les entreprises technologiques, les institutions universitaires et les équipes de sécurité informatique pourront ainsi exploiter des solutions de machine learning, puis identifier les activités malveillantes, établir des référentiels de comportements normaux bien plus précis et détecter les anomalies. La clé du succès repose sur l’accès à des données de formation pertinentes et ciblées utilisées pour l’apprentissage supervisé et non supervisé. Ici, les données du trafic réseau ainsi que les métadonnées, qui étaient jusqu’à présent plus difficiles à obtenir, sont désormais facilement accessibles. C’est une tendance prometteuse et qui peut, à long terme, faire progresser considérablement la cyberdéfense.

La blockchain au premier plan

Il ne serait pas envisageable d’aborder les tendances à long terme sans inclure la blockchain. Je fais ici référence à la technologie sous-jacente au bitcoin – pas la crypto-monnaie en elle-même. Son mécanisme est favorable à la résolution de nombreux problèmes plus généraux auxquels nous devons aujourd’hui faire face. Alors que les “smart contracts” – des contrats intelligents qui s’appuient sur la blockchain pour rendre infalsifiables leurs termes et les conditions de leur exécution, font le buzz, le vrai pouvoir consiste à exploiter cette technologie pour des changements fondamentaux dans la façon de considérer la confiance, ainsi que le rôle des autorités de confiance centralisées (les gouvernements, les banques ou encore les chambres de compensation). Notre dépendance de longue date à l’égard de ces autorités centrales a engendré des monopoles et des goulots d’étranglement que les cybercriminels ont pu cibler avec un impact massif.

Par exemple, le piratage d’Equifax a révélé un nombre record d’identités d’utilisateurs. A la place d’une poignée d’autorités centrales qui contrôlent les données de centaines de millions de consommateurs, nous devrions envisager des modèles avec l’historique de crédit de chaque utilisateur, protégé grâce à la blockchain avec des droits d’accès surveillés par l’utilisateur lui-même. Tirer ainsi parti de cette technologie changerait radicalement la manière dont nous pensons au rapport de crédit, à la confidentialité et à la possibilité d’accéder à ces informations pour vérifier l’historique bancaire. Bien sûr, d’autres défis se présenteront et la blockchain elle-même devra évoluer. Cependant, cette dernière a le potentiel de créer des discontinuités qui peuvent changer et remodeler la notion du rôle des autorités centralisées, des gouvernements et des banques, ainsi que leur implication dans la façon dont nous menons nos activités quotidiennes. Il y a encore un long chemin à parcourir, mais il s’agit là d’une tendance très intéressante à surveiller.

De la cybersécurité à l’omniprésence croissante du machine learning, en passant par la montée en puissance de la blockchain, 2018 pourrait bien marquer un tournant dans le secteur technologique. Et vous, comment percevez-vous ce cyber-paysage changeant pour l’année à venir ?


Voir les articles précédents

    

Voir les articles suivants