L’extorsion DDoS est en passe de se banaliser – L’année 2014 a vu apparaître une nouvelle menace, baptisée DD4BC (« DDoS for Bitcoins »). En 2015, ce groupe s’est éclipsé, mais a été aussitôt remplacé par le collectif Armada. Ces deux groupes adressaient des e-mails d’intimidation à leurs victimes, exigeant le versement d’une rançon modique en bitcoins en les menaçant de mettre hors service leurs sites web s’ils ne payaient pas. Face à des victimes qui cédaient à leur chantage, le collectif Armada est devenu plus agressif et a fait des émules. Il ne fait aucun doute que ce phénomène perdurera en 2016 et s’aggravera même, de plus en plus de cybercriminels prenant conscience des bénéfices potentiels de l’extorsion DDoS.

La sécurité de l’Internet des objets sera compromise – L’Internet des objets (IoT) réunis toute une classe de technologies et de produits qui pour la plupart, ont été conçus et développés sans vraiment attacher d’importance à la sécurité. Pendant les fêtes de Noël, les meilleurs exemples de dangers guettant l’IoT étaient la poupée Hello Barbie et la compromission des comptes clients chez le fabricant de jouets VTech. Les appareils IoT collectent beaucoup plus d’informations sur leurs propriétaires que l’on n’imagine, et même s’ils sont parfaitement sécurisés, les services derrière ces dispositifs laissent souvent à désirer en termes de sécurité. Ces données sont inestimables ; raison pour laquelle l’intégrité des outils et des jouets de l’IoT sera de plus en plus mise à mal, au même titre que celle des entreprises qui collectent nos données personnelles.

Aucune amélioration manifeste de la sécurité à l’horizon – C’est l’une des tendances 2016 sur laquelle Akamai espère se tromper… sans trop y croire. En dépit des multiples allégations des fournisseurs de solutions de sécurité qui déclarent détenir la seule technologie capable de remédier à tous les problèmes, le produit miracle n’existe pas. Nous devons plutôt nous attendre à une succession d’améliorations mineures, qui se développeront sur plusieurs décennies et non sur quelques années. Les entreprises trouveront de nouveaux moyens pour sécuriser leurs systèmes mais les pirates feront de même pour les compromettre. Il est probable que la sécurité empirera en 2016, mais cela incitera surement les entreprises à mieux identifier les indicateurs d’une attaque. Au fil du temps, une solution finira par être trouvée pour concevoir des logiciels et des systèmes sécurisés de A à Z.

Les pouvoirs publics exerceront une influence majeure sur la sécurité – La Chine a toujours exigé d’accéder à la totalité du trafic sur son Internet, la Russie a promulgué une loi en 2014 obligeant les acteurs étrangers de l’Internet à stocker les données de ses citoyens sur un serveur local, accessible aux autorités russes. Aussi bien les États-Unis que le Royaume-Uni ont fait pression sur des entreprises de la Silicon Valley pour leur donner accès aux communications cryptées et, suite aux attentats à Paris, la France envisage d’interdire Tor et l’accès au Wifi public. Toutes considérations politiques mises à part, il est

évident que les pouvoirs publics du monde entier ressentent la nécessité de légiférer Internet, et leur implication aura d’énormes répercussions tant sur la sécurité des entreprises que sur l’Internet dans son
ensemble. Si vous ne prêtez pas attention à ces évolutions, les nouveaux textes de loi risquent de vous prendre au dépourvu...

Les impondérables – Alors que beaucoup des préoccupations sont des choses que nous pouvons prédire, il faut également compter avec les imprévus. Chaque entreprise déplorera au moins un incident en 2016 qui n’aura pas été prévu. C’est donc aux professionnels de sécurité, d’identifier le maximum de menaces possibles, puis de créer un programme prenant en compte celles qui sont connues tout en offrant une souplesse suffisante pour gérer celles qui ne le sont pas. Il est important de mettre en place un plan pour reconstruire les serveurs web s’ils sont touchés ou compromis. Peut-être cela vous semble-il exagéré, c’est pourtant ce qui est arrivé à Sony, à l’OPM aux États-Unis et probablement à d’autres organisations qui n’ont pas encore fait la une de l’actualité. Faites le point sur vos processus et procédures afin que votre entreprise soit sécurisée en permanence, même en cas d’impondérable. Qu’avez-vous prévu en cas d’apocalypse zombie ? Des mesures sans doute proches de la marche à suivre en cas d’épidémie.

Personne ne possède de boule de cristal pour lire l’avenir. Le plus efficace est donc - comme le font les auteurs de science-fiction ou les futurologues depuis des années - d’extrapoler l’avenir à partir des tendances actuelles et d’imaginer où elles pourraient conduire. Les points évoqués ci-dessus qui correspondent aux hypothèses les plus plausibles, devraient, selon Akamai, se vérifier toutes les cinq.