2022, l’heure de la collaboration entre les acteurs de la cybersécurité
La découverte de la vulnérabilité Log4j a rappelé à quel point la cybersécurité reste un investissement absolument nécessaire. Que nous réserve 2022 en termes d’évolution du secteur, des risques et des pratiques ?
Si un doute persistait encore pour quelques récalcitrants, la découverte, il y a quelques semaines, de la vulnérabilité Log4j, considérée comme l’une des plus graves failles de sécurité de ces dernières années en raison des millions d’utilisateurs d’applications Java dans le monde, a rappelé à quel point la sécurité reste un investissement absolument nécessaire.
Il n’est pas risqué de dire que cette tendance va se maintenir et s’accélérer dans les années à venir, avec le besoin d’un renforcement constant des capacités de visibilité et d’inventaire des réseaux, pour identifier le plus rapidement possible les systèmes affectés, en mesurer l’impact potentiel et remédier au risque.
De nouvelles attaques à prévoir via les systèmes IoT
Entre 2020 et 2021, le nombre de caméra de vidéosurveillance affectées par des vulnérabilités a augmenté de 19%. Ce chiffre illustre une tendance inévitablement amenée à se poursuivre l’année prochaine : celle de l’apparition régulière de nouvelles vulnérabilités et attaques découvertes par les organismes de surveillance, exposant aussi bien des environnements industriels ou critiques comme des datacenters que des environnements institutionnels comme les villes ou les réseaux de transport. Tous les domaines sont concernés, du transport à l’énergie, en passant par les technologies de la santé et les infrastructures vitales. Le développement des capacités d’analyse et de recherche dans la cybersécurité permet d’améliorer quotidiennement la détection de ces nouveaux risques.
L’un des plus connus tient au développement de la 5G et de l’IoT : la multiplication de ces systèmes apporte certes de nouveaux services et avantages aux utilisateurs, mais contribue aussi à élargir de façon particulièrement étendue la surface d’attaque. Les exemples d’attaques distribuées se multiplient, le plus récent étant l’apparition du botnet Moobot qui utilise des caméras de vidéosurveillance pour lancer des attaques par déni de service distribué (DDoS). En 2022 et dans les années à venir, de nouvelles attaques de ce type sont à attendre dans ce domaine, renforçant le besoin d’une plus grande visibilité pour protéger au maximum les entreprises.
La situation sanitaire, vectrice de nouvelles vulnérabilités
Depuis deux ans, un élément exogène est venu impacter le paysage international de la sécurité : la pandémie a révélé la dépendance de nos économies à la chaîne logistique mondiale, qui dépend fortement des capacités du secteur maritime. Or ce type d’environnement industriel présente un niveau de sécurité encore trop faible, qui nécessite une vraie prise de conscience. Celle-ci a déjà commencé à se mettre en place, avec la résolution MSC.428(98) de l’organisation maritime internationale (IMO) qui impose aux opérateurs maritimes d’auditer leurs environnements à terre comme en mer et prendre en compte le risque cyber, mais ce n’est qu’un début.
En changeant profondément les façons de travailler, la pandémie a également ouvert de nouvelles portes de vulnérabilités avec le développement du télétravail et des accès distants ; de nombreuses questions se posent à présent, en particulier dans l’administration et la supervision des environnements critiques ou sensibles dans le secteur industriel.
Une chose est sûre : améliorer de façon constante les capacités de détection et de défense ne pourra se faire sans une plus forte collaboration des acteurs de la cybersécurité, aussi bien privés qu’institutionnels. Les choses semblent aller dans cette direction, comme le prouve la prochaine ouverture du Cyber Campus à la Défense, destiné à promouvoir la filière cyber française et favoriser les échanges entre acteurs du secteur pour faire émerger des solutions de cybersécurité solides. Cela se voit également au travers d’intégrations et d’alliances technologiques nouées par les acteurs spécialisés du secteur, pour faire avancer l’efficacité technologique au profit des entreprises.
La transition de la cybersécurité vers le cloud et le “SaaS” va s’intensifier
Si le secteur informatique a, depuis longtemps, initié sa transformation vers le cloud et le modèle “as a Service”, cette dynamique touche de plus en plus les cyberattaques. Les botnets et ransomwares les plus récents sont tous distribués en mode “as a service”, permettant à quasiment n’importe quel type d’utilisateur de les lancer en toute simplicité.
En parallèle, les offres SaaS conquièrent aussi le secteur industriel, venant remplacer les outils historiquement cloisonnés, au profit d’une transition croissante vers l’industrie 4.0. Les solutions SaaS apportent aux outils de sécurité industriels une évolutivité plus rapide, pour s’adapter à l’augmentation du nombre d’équipements à sécuriser, et la possibilité d’utiliser efficacement des nouvelles technologies comme l’IA ou les algorithmes d’analyse de données. Ce gain en rapidité est un élément aujourd’hui indispensable pour suivre le rythme avec lequel évoluent elles-mêmes les attaques.
2022 ne sera pas une année révolutionnaire, en termes de risques ou de sécurité, mais subira l’accélération des tendances déjà en cours, avec l’intensification des risques liés à l’IoT, la 5G, le télétravail et les accès distants, et l’impact de l’utilisation d’équipements informatiques de plus en plus variés dans des environnements sensibles toujours plus ouverts et interconnectés. Pour y répondre, les acteurs privés comme institutionnels devront alors renforcer leur collaboration afin d’apporter une réponse coordonnée, rapide et efficace contre ces menaces émergentes.
Les plus lus…
Dossier : JOP 2024 : à vos marques, prêts ?
Sécurité privée : géographie de la surveillance humaine, les conditions d'allongement de la validité d'un permis de feu, mise en place de la vidéoprotection algorithmique, de nouvelles limites pour l'exposition au plomb et aux diisocyanates, la sécurité des ponts en France, étude de marché sur la sécurité des chantiers... > Voir le sommaire du n° 601
Commandez la version papier du magazine Face au Risque pour un confort de lecture optimal. N.B. Les frais de port sont de 7,50 € TTC, quel que soit le nombre de magazines commandés.Dossier : JOP 2024 : à vos marques, prêts ?
Sécurité privée : géographie de la surveillance humaine, les conditions d'allongement de la validité d'un permis de feu, mise en place de la vidéoprotection algorithmique, de nouvelles limites pour l'exposition au plomb et aux diisocyanates, la sécurité des ponts en France, étude de marché sur la sécurité des chantiers... > Voir le sommaire du n° 601
Cette version du magazine numérique vous est proposée en consultation de type "flipbook" (tourné de page, zoom). Chaque numéro acheté sera consultable à partir de l'onglet "Mes magazines numériques" présent dans votre compte. N.B. Un flipbook n'est pas un fichier PDF téléchargeable.En 2024, se tiendra un nombre inédit de scrutins et près de la moitié de la population mondiale sera…
La solution française de coffre-fort numérique Lockself a publié le 30 avril 2024 la première édition de son baromètre…
Publiée au JO le 23 avril 2024, la loi 2024-364 vise à transposer un grand nombre de dispositions adoptées…
Près de 600 000 accidents du travail et 789 décès ont été déclarés en 2022 en France. Devant l’importance…