Suivre de près les évolutions de l'espace numérique est l'un des piliers d'une bonne pratique d'hygiène numérique, et à ce titre, cela offre une grande valeur aux lecteurs : qu'ils soient des individus soucieux de leur vie privée ou des petites et moyennes entreprises, tout le monde devrait au moins connaître les moyens les plus courants par lesquels ils peuvent être lésés (et être mieux préparé lorsque cela se produit !).
Sans plus attendre, voici les tendances les plus pertinentes que vous devez connaître pour cette nouvelle année.
Conflit géopolitique
L'invasion de l'Ukraine en février 2022 a marqué le début d'une série de bouleversements majeurs dans le monde numérique. Bien que la communauté internationale et les experts connaissent depuis longtemps les capacités numériques de la Russie, beaucoup se sont trompés sur les motivations et les objectifs de nombreux groupes opérant sur son territoire. Pour la première fois, le domaine cybernétique a été (et continue d'être) utilisé à des fins relevant traditionnellement du domaine de l'armée.
Il existe déjà des incidents documentés où diverses infrastructures, institutions, et même l'infrastructure critique d'une région entière ont été ciblées par la Russie à l'aide des technologies de l'information et des communications (TIC). Ce qui est nouveau en termes de cyberguerre depuis l'invasion de l'Ukraine, cependant, c'est le piratage ouvert, parrainé à l'échelle nationale par des groupes russes. Dans le même temps, la ténacité et l'ampleur de la réponse défensive des Ukrainiens, ainsi que d'autres personnes qui ont agi en leur faveur, ont été sans précédent. Cette situation montre également que les développeurs et les pirates informatiques peuvent être motivés par la défense nationale, qui peut devenir une priorité par rapport au gain financier (au moins temporairement).
Dans le vide actuel de réglementation globale en matière de cyberguerre, ce conflit laissera une trace profonde, pour ce qui est de la "manière de ne pas faire", mais servira peut-être aussi d'exemple d'incident où tout a "commencé", dans le contexte de la réglementation et des accords internationaux entre les superpuissances mondiales. En 2023, avec (espérons-le) la cessation des hostilités, nous pouvons nous attendre à une phase de reconstruction et de consolidation des équipes opérationnelles.
Risques associés aux appareils IdO (Internet des objets)
Le nombre croissant d'appareils connectés à l'internet en fait une cible de plus en plus attrayante pour les pirates informatiques. Un grand nombre d'appareils "intelligents" fonctionnent précisément en envoyant des données sensibles aux utilisateurs (comme les bracelets ou les montres intelligentes). Ils communiquent en permanence ce que fait leur propriétaire (et quand il le fait). D'autres sont dotés de capteurs et de caméras qui, s'ils sont piratés, peuvent surveiller le propriétaire et son environnement, sans même qu'il s'en rende compte !
Ainsi, les appareils connectés à l'internet ne sont généralement pas conçus en tenant compte de la "sécurité d'abord". La sécurité de l'accès aux données et de leur transfert vers et depuis les capteurs et autres composants est rarement prise en compte. Des pirates informatiques expérimentés peuvent utiliser ces appareils à diverses fins, même s'ils n'ont pas l'intention de surveiller un propriétaire particulier (qu'avez-vous à cacher), mais simplement d'utiliser l'appareil dans le cadre d'une attaque orchestrée de plus grande envergure contre une troisième cible.
On peut s'attendre à ce que ces appareils deviennent moins chers et plus répandus en 2023. Dans le même temps, leur sécurité continuera d'être reléguée au second plan. C'est aux utilisateurs de décider dans quelle mesure ils sont prêts à risquer leur vie privée au détriment des avantages et du confort que ces appareils leur procurent.
"Louer" de logiciels malveillants, ou le concept de logiciel malveillant en tant que service
En 2023, nous prévoyons une augmentation de ce que l'on appelle les "forfaits de piratage", qui impliquent la vente et/ou la location de code ou d'outils spécifiquement conçus pour percer les défenses d'un concurrent sur le marché. Ces outils peuvent être utilisés pour voler une partie des données d'une entreprise (par exemple, la propriété intellectuelle, les brevets) ou pour ralentir la production afin de donner un avantage au produit d'une autre entreprise.
Les attaques par ransomware, qui ont pris de l'ampleur avec le début de la pandémie de COVID-19, sont en constante évolution. Un nombre croissant d'internautes, souvent sans connaissances avancées en matière de cybersécurité ni de ressources appropriées, tels que les écoles, les usines, les hôpitaux, les petites et moyennes entreprises, deviennent des cibles.
Prenez des mesures pour vous protéger contre de telles attaques à temps, avant qu'il ne soit trop tard !
L'inflation rendra la protection contre la cybercriminalité "trop chère
Tous les pays, à l'exception peut-être de la Suisse, ont été touchés par l'inflation qui s'est accélérée à la fin de l'année 2022. Avec l'augmentation des prix des produits de base, ainsi que des produits énergétiques, le coût de fonctionnement d'une entreprise a augmenté. Les conséquences de ce phénomène devraient perdurer tout au long de l'année 2023, et les entreprises révisent déjà leurs budgets et leurs dépenses, en analysant les économies à réaliser.
La sécurité numérique, qui fait partie des "coûts des TIC", est généralement reléguée au second plan, en particulier dans les petites entreprises. Les grandes entreprises doivent allouer un budget plus important à la protection de leurs données, car elles en traitent une plus grande quantité. Avec un plus grand nombre de clients et d'employés, les grandes entreprises sont des cibles plus recherchées par les pirates informatiques. Cependant, c'est la protection plus faible des petites et moyennes entreprises qui en a fait une cible intéressante pour les cyberattaques : bien que la "récompense" pour les pirater soit plus faible, il est plus facile d'accéder à leurs données ou de les infecter avec un ransomware (une attaque par chantage).
En 2023, on peut s'attendre à ce que les entreprises accordent de plus en plus d'attention à la manière dont elles dépensent leur "budget TIC". En outre, les institutions, voire des pays entiers dans certains cas, sont de plus en plus conscients des coûts de fonctionnement de leurs équipements (ordinateurs, serveurs, etc.) et de la gestion de leurs données, de sorte que, compte tenu du coût croissant de l'énergie nécessaire à leur fonctionnement, ils envisageront de nouvelles politiques et restrictions.
Manque de professionnels de la cybersécurité formés dans tous les secteurs
Enfin, en 2023, nous nous attendons à ce qu'une autre tendance qui affecte le secteur depuis un certain temps déjà se poursuive : la demande et l'offre de professionnels de la cybersécurité. Le manque de talents a augmenté les risques pour les institutions dans tous les secteurs, de l'entreprise à l'administration publique. Les cyberattaques devenant de plus en plus sophistiquées et les gains qui en découlent de plus en plus utiles, le besoin de professionnels compétents en matière de cybersécurité se fait de plus en plus sentir. Malheureusement, le personnel qui aurait pu acquérir l'expérience nécessaire n'est tout simplement pas là et, pire encore, il ne semble pas qu'il soit prêt à venir de sitôt.
Les attaques devenant de plus en plus sophistiquées, les "récompenses" obtenues en se défendant avec succès contre elles sont de plus en plus précieuses. Cependant, cette "récompense" passe le plus souvent inaperçue et n'est pas réclamée - il n'y a tout simplement personne pour tirer les leçons de l'attaque. Les attaques sont souvent bloquées par des logiciels (ou pire, passent à travers la défense logicielle), mais même dans ce cas, le manque de professionnels de la cybersécurité sur le terrain signifie qu'il n'y a pratiquement personne pour documenter, analyser et tirer des leçons de l'attaque (réussie ou non) afin d'être mieux préparé pour la prochaine.
La combinaison d'un poste stressant avec des exigences techniques élevées et une mobilité professionnelle horizontale peu claire décourage les jeunes à investir leur temps et leur énergie dans le domaine de la cybersécurité. Les choix "plus faciles" et mieux rémunérés dans des domaines similaires tels que le développement d'applications mobiles, la conception de sites web etc., sont plus attrayants pour les étudiants.
Pour surmonter ce défi, les organisations et les institutions devront se concentrer davantage sur l'externalisation, c'est-à-dire l'embauche de services de cybersécurité auprès de tiers, généralement d'autres entreprises dont l'activité principale est de fournir des services de cybersécurité.
Si certaines des tendances mentionnées ci-dessus ont éveillé votre intérêt et que vous souhaitez recevoir régulièrement des informations sur la sécurité numérique, ainsi que des conseils et des astuces pour améliorer votre sécurité en ligne, suivez-nous sur les médias sociaux et sur notre site web.
Si vous souhaitez apprendre comment mieux protéger votre confidentialité des données et votre cybersécurité, inscrivez-vous à notre cours gratuit et autonome sur la Sécurité et la Sûreté Numérique.