Publicité
Collaboration homme-machine. Crédit AdobeStock_tampatra

2022, l’heure de la collaboration entre les acteurs de la cybersécurité

La découverte de la vulnérabilité Log4j a rappelé à quel point la cybersécurité reste un investissement absolument nécessaire. Que nous réserve 2022 en termes d’évolution du secteur, des risques et des pratiques ?

Si un doute persistait encore pour quelques récalcitrants, la découverte, il y a quelques semaines, de la vulnérabilité Log4j, considérée comme l’une des plus graves failles de sécurité de ces dernières années en raison des millions d’utilisateurs d’applications Java dans le monde, a rappelé à quel point la sécurité reste un investissement absolument nécessaire.

Il n’est pas risqué de dire que cette tendance va se maintenir et s’accélérer dans les années à venir, avec le besoin d’un renforcement constant des capacités de visibilité et d’inventaire des réseaux, pour identifier le plus rapidement possible les systèmes affectés, en mesurer l’impact potentiel et remédier au risque.

De nouvelles attaques à prévoir via les systèmes IoT

Entre 2020 et 2021, le nombre de caméra de vidéosurveillance affectées par des vulnérabilités a augmenté de 19%. Ce chiffre illustre une tendance inévitablement amenée à se poursuivre l’année prochaine : celle de l’apparition régulière de nouvelles vulnérabilités et attaques découvertes par les organismes de surveillance, exposant aussi bien des environnements industriels ou critiques comme des datacenters que des environnements institutionnels comme les villes ou les réseaux de transport. Tous les domaines sont concernés, du transport à l’énergie, en passant par les technologies de la santé et les infrastructures vitales. Le développement des capacités d’analyse et de recherche dans la cybersécurité permet d’améliorer quotidiennement la détection de ces nouveaux risques.

L’un des plus connus tient au développement de la 5G et de l’IoT : la multiplication de ces systèmes apporte certes de nouveaux services et avantages aux utilisateurs, mais contribue aussi à élargir de façon particulièrement étendue la surface d’attaque. Les exemples d’attaques distribuées se multiplient, le plus récent étant l’apparition du botnet Moobot qui utilise des caméras de vidéosurveillance pour lancer des attaques par déni de service distribué (DDoS). En 2022 et dans les années à venir, de nouvelles attaques de ce type sont à attendre dans ce domaine, renforçant le besoin d’une plus grande visibilité pour protéger au maximum les entreprises.