Développements futurs en matière de cybersécurité : qu'y a-t-il après les antivirus ?

Les données - l'or de l'ère numérique dans la ligne de mire des cybercriminels

Celui qui crée une entreprise et souhaite réaliser une partie importante de ses activités commerciales sur Internet procède selon un schéma éprouvé : Au départ, il y a un nouveau produit ou un service innovant. Le futur entrepreneur élabore une stratégie de vente et procède - souvent avec l'aide d'une agence de référencement - à une optimisation pour les moteurs de recherche afin que les clients potentiels trouvent le site web. Lorsque la jeune entreprise génère son premier chiffre d'affaires, l'objectif est atteint. Face à de tels succès, la cybersécurité est parfois perdue de vue. Une jeune entreprise n'est-elle pas bien trop inintéressante pour devenir la cible de cybercriminels ? Cela conduit les entrepreneurs à économiser par exemple sur la licence SQL Server et à renoncer à des fonctions de sécurité utiles.

 

Les jeunes entrepreneurs ignorent régulièrement que ce sont surtout les start-ups qui disposent d'idées innovantes auxquelles les criminels s'intéressent.

 

Les utilisateurs privés ne sont pas non plus à l'abri des cybercriminels : ils sont surtout exposés aux menaces des ransomwares. Il s'agit d'un type de logiciel malveillant qui crypte les données sur le terminal de la victime et (si le criminel est clément) ne les libère qu'après paiement d'une rançon. Les utilisateurs privés risquent donc de perdre l'accès à des fichiers sensibles, qui sont en outre souvent liés à de précieux souvenirs. Les personnes qui rédigent des travaux de fin d'études sur leur ordinateur et qui sont victimes d'une cyberattaque peuvent, dans le pire des cas, être désavantagées dans leur vie future si elles manquent un délai de remise en raison de l'attaque. Ainsi, les utilisateurs qui utilisent principalement des programmes Office sur leurs terminaux sont également une cible pour les cybercriminels. Comme de plus en plus de particuliers utilisent des smartphones et des ordinateurs et conservent leurs données principalement sur leurs propres disques durs, le nombre d'attaques par ransomware va également augmenter à l'avenir.

 

 

Un nombre incalculable de scénarios de menaces

Une étude de l'association numérique Bitkom a révélé qu'en 2021, 84 % des entreprises allemandes ont été la cible d'attaques de pirates informatiques. Dans la plupart des cas, les pirates ont volé des données stockées ou se sont livrés à d'autres activités illicites relevant du domaine de l'espionnage industriel et commercial.

 

Dans le pire des cas, selon les experts, le nombre de cas sera multiplié par dix d'ici 2025.

 

Il ne faut pas oublier que les conditions politiques et économiques se sont détériorées depuis 2021. Les experts en sécurité se concentrent donc de plus en plus sur les groupes de pirates informatiques qui travaillent vraisemblablement pour le compte de gouvernements étrangers. Avec l'augmentation des tensions géopolitiques en Europe de l'Est et en Extrême-Orient, il est à craindre que les institutions publiques soient de plus en plus souvent la cible de cybercriminels ou de cyberterroristes.

 

Outre ces raisons politiques et économiques, les développements dans le domaine des technologies de l'information devraient aggraver la situation en matière de menaces. Il s'agit en premier lieu des technologies d'intelligence artificielle et du développement de l'"Internet des objets". Les intelligences artificielles permettent de développer et d'adapter rapidement des logiciels malveillants auxquels les entreprises de sécurité informatique ne peuvent réagir qu'avec un certain retard. L'Internet des objets rend la vie quotidienne des gens plus vulnérable aux perturbations des cybercriminels.

 

L'avenir de la cybersécurité - le scanner antivirus a-t-il fait son temps ?

La sécurité informatique en Allemagne est actuellement confrontée à des défis qui ne sont pas uniquement dus à la professionnalisation croissante de groupes de pirates informatiques financés en partie par l'État. Malgré les innovations techniques attendues dans le domaine de la cybersécurité, les entreprises de sécurité informatique ont besoin de main-d'œuvre. La pénurie de personnel qualifié n'épargne toutefois pas le secteur informatique : le marché du travail pour les experts tels que les testeurs d'intrusion, les administrateurs et les experts en informatique s'est raréfié du côté de l'offre. Les petites et moyennes entreprises ont du mal à gagner la compétition pour les spécialistes. Les travailleurs hautement qualifiés sont attirés par les groupes informatiques de rang mondial, tandis que les moyennes entreprises sont laissées pour compte.

 

L'avenir de la cybersécurité - en particulier en Allemagne - dépend donc en grande partie de la capacité à pourvoir les postes vacants dans le domaine informatique par des spécialistes. La tâche est sans aucun doute complexe et nécessite, outre le recrutement d'experts à l'étranger, de poser des jalons fondamentaux dans les écoles.

 

Les technologies d'IA suscitent actuellement l'enthousiasme, notamment dans le domaine de la création. Les innovations dans le domaine de l'intelligence artificielle représentent également une opportunité pour le secteur de la sécurité informatique. Si les experts en sécurité informatique voient actuellement de nombreux potentiels dans l'IA, ils soulignent que des progrès supplémentaires sont nécessaires avant que ces technologies puissent développer des solutions de sécurité fiables.

 

Les technologies d'IA actuelles sont les plus adaptées à la surveillance automatisée, ce qui leur permet de compenser dans une moindre mesure le manque de personnel qualifié.

 

Les systèmes de gestion des informations et des événements de sécurité constituent également une approche prometteuse pour améliorer la cybersécurité. Ces systèmes sont un ensemble d'outils qui détectent les activités suspectes plus rapidement que les humains ne peuvent le faire.

 

Dans l'état actuel des choses, on peut supposer que ces nouvelles technologies rendront obsolètes les antivirus et les pare-feu éprouvés - du moins sous leur forme connue aujourd'hui.

 

 

 

 

La cybersécurité dans les solutions informatiques hybrides

La numérisation modifie fondamentalement le monde du travail. Au plus tard depuis la pandémie de coronavirus, les travailleurs effectuent de plus en plus leurs activités à partir de leur bureau à domicile ou d'autres lieux en dehors du bureau. Cette tendance influence les exigences en matière de sécurité informatique, car les solutions informatiques hybrides, dans lesquelles les ressources stockées localement et dans le nuage sont interconnectées, nécessitent des concepts de sécurité inédits.

 

Les solutions hybrides sont à la fois une malédiction et une bénédiction pour les employeurs : elles permettent de réduire les coûts d'exploitation de l'immobilier commercial et d'offrir aux travailleurs un meilleur équilibre entre vie professionnelle et vie privée. Cette dernière caractéristique est indispensable pour rester compétitif dans le recrutement de personnel qualifié. Parallèlement, ces solutions hybrides rendent l'infrastructure informatique de l'entreprise plus vulnérable aux cyberattaques.

 

Les concepts de sécurité informatique de l'entreprise ne doivent donc plus se concentrer uniquement sur les données stockées localement et dans le cloud de l'entreprise. Ils doivent également garantir que les terminaux des collaborateurs ne soient pas compromis. Dans ce contexte, la protection contre les attaques dites "man-in-the-middle" devrait prendre de plus en plus d'importance. Dans ce type de cyberattaque, l'agresseur s'interpose entre deux participants à la communication afin d'écouter et/ou de manipuler la communication. Les possibilités de manipulation représentent un risque sérieux pour la sécurité et l'intégrité des entreprises et des institutions publiques, en particulier à l'ère des fake news.

 

Là encore, les technologies d'IA peuvent contribuer à identifier les activités suspectes avant qu'il n'y ait vol ou modification de données importantes.