Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quatre grands enjeux de la cybersécurité à suivre en 2022

janvier 2022 par Rodolphe Harand, Managing Director , YesWeHack

Plus aucun secteur n’est épargné par la menace cyber. Avec des attaquants de plus en plus agressifs et de mieux en mieux outillés, il est évident que toutes les organisations, publiques ou privées, et jusqu’aux gouvernements prennent cette menace très au sérieux. Au fil des années, les experts en cybersécurité sont d’ailleurs devenus de plus en plus prisés. 2022 sera définitivement l’année de la cybersécurité, thème qui constituera une priorité européenne lorsqu’à partir du premier semestre 2022, la France présidera le Conseil de l’UE. En attendant, voici quelques tendances qui vont très certainement marquer l’année à venir.

#Tendance 1 : Le télétravail constituera –encore- une menace cyber… et la surface d’attaque numérique ne cesse d’augmenter

Du fait de la pandémie, le télétravail est désormais considéré comme « la nouvelle norme ». Le le poids du « facteur humain » dans le risque cyber s’en trouve considérablement augmenté. De même, l’accélération de la migration vers le cloud, et plus généralement, de la numérisation des entreprises, n’a fait qu’accroître leur surface d’attaque – autant d’opportunités que les cybercriminels s’emploient à exploiter. Toutes les organisations vont donc poursuivre leurs efforts pour rendre leur sécurité proactive, en impliquant au maximum leurs collaborateurs – des simples utilisateurs aux développeurs, et en les mettant au cœur de leur dispositif. Plus que jamais, l’« hygiène cyber » sera l’affaire de tous.

#Tendance 2 : Un secteur public de plus en plus exposé

Alors que les organisations publiques poursuivent leur transformation numérique, et que de plus en plus de services essentiels à la vie quotidienne des citoyens sont numérisés, ces derniers attendent des garanties de confiance et de transparence de plus en plus fortes sur la sécurité et le traitement réservé à leurs données. (Re)créer cette confiance numérique va donc devenir une priorité pour les différents organismes, dont certains recourent déjà à la communauté des chercheurs en cybersécurité pour apporter de tels gages, et rassurer les administrés. 2022 va voir le lancement de plusieurs programmes de bug bounty de grande ampleur, mettant à contribution les hackers éthiques et développer une posture de cybersécurité solide, visible et « tangible ».

#Tendance 3 : La Politique de Divulgation des Vulnérabilités comme meilleure pratique

Suivant le modèle promu par de nombreux régulateurs (ENISA, NIST et CISA mais aussi OCDE), un nombre croissant d’organisations mettent en place des Politiques de Divulgation des Vulnérabilités (VDP). Une VDP est un framework permettant à tout un chacun de signaler, facilement, et en toute sécurité, les vulnérabilités d’une organisation exposée numériquement – et sans compensation financière. Les équipes sécurité sont de plus en plus nombreuses à comprendre que la communauté des chercheurs cyber peut les aider, mais qu’ils doivent leur permettre de leur remonter ces informations selon un cadre juridique et technique protecteur pour toutes les parties. D’un point de vue coût-bénéfice, cela devrait être considéré comme une évidence pour les organisations : c’est en effet se donner le moyen d’être informée des faiblesses de leur défense et d’y remédier en conséquence, à (très) moindre coût. En outre, si une cyberattaque devait se produire en raison d’une vulnérabilité qu’un chercheur avait découverte et n’avait pu communiquer à l’organisation concernée, faute du protocole adapté, les dommages en termes de réputation seraient désastreux.

#Tendance 4 : Log4shell dans tous les esprits

En cette fin 2021, Log4Shell, une vulnérabilité critique de type "zero day" de la bibliothèque de journalisation Java Log4j, largement utilisée, occupe tous les esprits du monde de la cybersécurité. Depuis la découverte, toutes les équipes cyber travaillent dur pour sécuriser leurs systèmes à l’aide des informations désormais connues et des premières mises à jour publiées. Cette vulnérabilité, qui a d’ailleurs été découverte par le biais d’un programme de Bug Bounty, est déjà considérée par beaucoup comme la faille de sécurité la plus critique de la dernière décennie. Bref, tout au long de l’année 2022, Log4S continuera d’occuper les experts cyber, toutes les « couches » des systèmes informatiques étant possiblement impactées. C’est donc un vrai travail de fourmis qui a commencé et se poursuivra au cours des mois à venir.

Une année 2022 qui va définitivement s’inscrire dans la continuité de l’année actuelle – - mais qui verra également se concrétiser de nombreux projets pensés au cours des années précédentes, comme par exemple en France le Campus Cyber, initié par la Présidence de la République et qui rassemblera parmi les principaux acteurs publiques et privés de l’écosystème cyber français. Un lieu et une initiative qui permettront donc de mieux fédérer la communauté française et européenne de la cybersécurité, et à développer de nouvelles synergies entre ces différents acteurs. Et des synergies qui, sans nul doute, contribueront à mieux lutter contre la menace cyber.




Voir les articles précédents

    

Voir les articles suivants