Prévision 1 : l’absence de politiques de sécurité sur les réseaux sociaux entraînera des risques graves pour les entreprises

Comme observé au cours de l’année 2017, les plateformes de réseaux sociaux sont régulièrement utilisées pour diffuser de fausses informations ou manipuler l’opinion publique. Ils sont également exploités pour mener des actions plus sophistiquées d’ingénierie sociale et de prise d’information qui servent de base aux nombreuses attaques menées contre les entreprises. On sait aussi que les cybercriminels et les pirates informatiques utilisent ces plateformes pour diffuser des logiciels malveillants, et lancer de faux antivirus ou des campagnes de phishing (hameçonnage) pour tromper leurs victimes.

« Les réseaux sociaux fournissent un support qui permet de connecter les individus à travers le monde, d’échanger rapidement des idées, de discuter et de débattre dans notre univers numérique », a déclaré Markus Braendle, Directeur des activités Airbus CyberSecurity. « Du point de vue de l’attaquant, toutefois, ils sont devenus une cible facile en raison du grand nombre d’utilisateurs peu sensibilisés à la cybersécurité et du fait de l’accès facile à ces plateformes. Pour se protéger des attaques contre les réseaux sociaux, les entreprises doivent mettre en place des politiques de sécurité applicables à l’ensemble de leurs activités. Ceci inclut l’élaboration de programmes de formation à l’utilisation des réseaux sociaux destinés aux employés et la création de plans de réponse aux incidents qui coordonnent les activités des services juridiques, marketing, informatique et des ressources humaines en cas d’une violation de la sécurité. »

Prévision 2 : les attaques contre les réseaux sans fil sont amenées à s’intensifier

Les attaques contre les réseaux sans fil se vont se multiplier en 2018, car les pirates vont chercher à exploiter la faille baptisée KRACK (Key Reinstallation Attack), rendue publique en octobre 2017.

Cette faille leur permet d’intercepter et d’espionner la connexion wifi entre les appareils et le routeur wifi et même, dans certains cas, d’injecter des données malveillantes dans des sites web. Elle pourrait également leur permettre de pirater les informations sensibles contenues sur ces appareils, comme les données relatives aux cartes de crédit, les mots de passe, les messages instantanés et les e-mails.

« Nous pouvons nous attendre à une multiplication des attaques contre les connexions wifi publiques ou ouvertes, et par conséquent, à un renforcement des dispositifs de sécurité de la part des organisations proposant ce type de services à leurs clients », a poursuivi Markus Braendle. « Ces attaques risquent de nuire en particulier aux personnes utilisant des appareils anciens dont les fournisseurs n’assurent plus le support, et qui constituent une cible attrayante pour les cybercriminels. Ces menaces pourraient ainsi entraîner un usage accru des réseaux privés virtuels (VPN) chez les utilisateurs les plus sensibilisés aux questions de sécurité. »

Prévision 3 : le chiffrage continuera de représenter un défi pour la police

Les préoccupations que suscitent la protection des données, l’utilisation croissante de l’informatique hébergée (cloud), la multiplication des violations de données et l’instauration du Règlement général européen sur la protection des données (RGPD) contribueront au développement du chiffrement de bout en bout (End to End Encryption - E2EE), qui apparaît pour les entreprises comme le moyen le plus efficace de protéger leurs données. L’E2EE posera toutefois certaines difficultés aux forces de l’ordre, car les cybercriminels utilisent cette technique à des fins d’espionnage et de subversion.

« Quand on considère le coût d’une solution de cyber sécurité, il est important de tenir compte de l’impact financier que provoquerait un incident de sécurité », a déclaré Markus Braendle. « Après l’entrée en vigueur du RGPD, les entreprises pourraient se voir infliger une amende allant jusqu’à 4 % de leur chiffre d’affaires global en cas de violation des données personnelles. Le coût d’une solution de sécurité doit donc toujours être examiné à la lumière du risque encouru. »