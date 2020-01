Sécurité des appareils mobiles : les prédictions de MobileIron pour 2020

janvier 2020 par Brian Foster, Vice Président du Développement des produits chez MobileIron

Les pirates informatiques cibleront de plus en plus les PME, via des cyberattaques plus sophistiquées. Les PME sont plus vulnérables aux attaques de cybersécurité car elles ont peu ou n’ont pas de ressources et d’infrastructures mises en place pour y faire face - cela les positionne alors comme des cibles privilégiées. Selon le rapport d’enquête de Verizon sur les atteintes à la protection des données de 2019, 43 % de toutes les attaques visaient des PME aux Etats-Unis. Les 30,2 millions de PME américaines - soit 99,9 % du marché - pourraient être anéanties par une seule faille. Selon un rapport1, 10 % des PME victimes d’une cyberattaque en 2019 ont été contraintes de cesser leur activité.

Il faut se méfier des menaces internes de cybersécurité. Dans ce secteur en constante évolution, les employés se doivent d’être à jour sur les derniers protocoles de sécurité. En 2019, la société Capital One a été victime d’une des plus dangereuses atteintes à la sécurité des données - cela était dû à une faille de sécurité interne. Les entreprises sont habituées à se protéger contre les menaces extérieures qui ciblent les données personnelles sensibles, mais elles ne se protègent pas contre les menaces internes. En informant l’ensemble des employés sur les dernières normes de sécurité, les entreprises disposeront d’une sécurité renforcée, qui devrait permettre d’éviter les dangers.

Les mots de passe - gangrènes de la cybersécurité - seront éradiqués d’ici 2025. Existant depuis 60 ans, les mots de passe sont ancrés dans nos usages quotidiens. Cela ne veut pas dire pour autant qu’ils sont le moyen le plus sûr de sécuriser nos vies numériques. Sources de tracas, ils sont surtout dépassés et ouvrent la porte à encore plus de cybermenaces. L’industrie technologique, en bannissant leur utilisation dans un futur proche, fera progresser la sécurité. Il existe déjà des solutions alternatives telles que l’authentification zéro password, les jetons logiciels et matériels, l’analyse comportementale et la biométrie qui permettent aux entreprises de passer à l’authentification sans mot de passe dès aujourd’hui.

Au fur et à mesure que nous exposerons davantage de violations de données, la paranoïa en matière de sécurité fera les gros titres. A la lecture d’un article sur une atteinte à la sécurité des données, il est aisé de céder à la panique, néanmoins nous devons prendre du recul et examiner les faits. L’opinion publique est devenue hypersensible à la sécurité - à chaque fois que nous voyons une anomalie, nous supposons que c’est négatif. Cette panique entraînera une paranoïa sécuritaire et finira par nous distraire des véritables enjeux cybernétiques.

75% des employés de bureau feront en partie du télétravail en 2020 et la sécurité informatique rattrapera enfin son retard. Les attentes en matière de flexibilité du travail augmentent chaque année - les employés veulent travailler à distance et ne pas se soucier de la sécurité du réseau. Les services informatiques avaient l’habitude d’adopter une approche « tout ou rien » en verrouillant les documents, mais les employés ont continué à travailler comme ils le souhaitaient. En 2020, les services IT seront beaucoup moins prescripteurs en étendant les politiques BYOD et en résolvant la tension entre la sécurité et les utilisateurs. Cela sera en particulier vrai lorsqu’il s’agit de grandes industries telles que les services financiers.

75% du travail sera effectué sur des appareils mobiles d’ici 2025. Les technologies de réalité virtuelle (RV) et de réalité augmentée (RA) révolutionneront le business et changeront la communication, l’apprentissage et la collaboration des entreprises, dans tous les secteurs. Par exemple, les visites virtuelles chez le médecin augmenteront considérablement. Par conséquent, les entreprises auront une prise de contrôle de leurs appareils grâce à une plateforme de sécurité « Zero Trust » axée sur la mobilité, qui soutient la productivité.

A mesure que la protection de la vie privée des consommateurs sera mise en évidence, les entreprises négligeront l’infrastructure de sécurité appropriée. Des normes telles que le RGPD de l’Union européenne et la CCPA ont mis au premier plan les questions sur la protection de la vie privée des consommateurs. Avec l’entrée en vigueur de la CCPA le 1er janvier 2020, les entreprises vont se précipiter pour se conformer à la loi - dépensant environ 55 milliards de dollars en coûts de conformité initiaux. Les entreprises - accaparées par la nécessité de se conformer en urgence aux nouvelles normes de protection de la vie privée - négligeront d’importants protocoles de sécurité. Par conséquent, les entreprises deviendront encore plus vulnérables aux cyberattaques.

La 5G entraînera la première divulgation publique d’une violation de données causée par un appareil mobile. La connectivité 5G extrêmement rapide élargira le champ du possible avec les voitures à conduite autonome, les chirurgies robotisées à distance et toute autre situation exigeant une prise de décisions en quelques millisecondes. Cependant, cette connectivité accélérera également la quantité de données perdues sur les appareils mobiles. La 5G continuera de dissoudre les périmètres traditionnels des réseaux d’entreprise et les cybercriminels profiteront des failles de sécurité pour lancer toutes sortes d’attaques, telles que le phishing, l’attaque de type « Man-in-the-Middle », la prise de contrôle d’appareils, et bien plus encore.

Les consommateurs prendront le contrôle de leur vie privée. Au cours des dernières années, des scandales liés aux nombreuses atteintes à la vie privée et aux données ont été divulgués publiquement. À la suite de réactions défavorables de l’opinion publique, des géants de la technologie comme Apple, Google, Facebook et Amazon ont renforcé leurs mesures de protection de la vie privée afin de regagner la confiance de leurs clients. On observe désormais que la situation a changé en faveur des consommateurs. Les entreprises devront faire passer la protection de la vie privée en premier pour ne pas sombrer. À l’avenir, les consommateurs seront propriétaires de leurs données personnelles. Ils pourront les partager de manière sélective avec des tiers, mais surtout les récupérer après les avoir partagées, ce qui est une nouveauté.

Pour faire face à l’évolution de menaces de cybersécurité, nous allons combattre l’IA par l’IA. Les cyberattaques les plus réussies sont exécutées par des réseaux criminels hautement professionnels qui exploitent l’Intelligence Artificielle et le Machine Learning. Ils exploitent des vulnérabilités telles que le comportement des utilisateurs ou les failles de sécurité afin d’accéder à des systèmes et des données professionnelles de valeur. Il est alors extrêmement difficile pour les services de sécurité informatique de suivre le rythme, et plus encore d’avoir une longueur d’avance sur ces menaces. Alors qu’un attaquant n’a besoin de trouver qu’une seule porte ouverte dans la sécurité d’une entreprise, celle-ci doit se hâter de verrouiller toutes les portes. L’IA mène cette course à une vitesse folle et avec rigueur. Aussi investies soient-elles, les capacités humaines des entreprises ne peuvent plus concurrencer l’IA. Elles en feront le constat en 2020.

1source : Rapport commandé par la National Cyber Security Alliance et réalisé par Zogby Analytics en 2019