Cyber-sécurité : Quelle stratégie de défense adopter face aux menaces émergentes ?
publié le par Anne-Lise Marco● #avis d'experts
2016 a été une année cruciale en matière de cyber-sécurité, en atteste l’intérêt grandissant d’un sujet d’ordinaire considéré comme technique. Le dernier fait dans les mémoires remonte à l’an 2000, quand tout le monde redoutait le bug du siècle et craignait qu’un crash de tous les systèmes informatiques ne nous ramène en 1900. On s’était alors préparé au chaos général, mais heureusement, ce dernier n’a jamais eu lieu.
Alain Dubas, Directeur des Opérations de Cyber-sécurité France et Europe du Sud – Cisco
Aujourd’hui, l’accélération technologique contraint à plus de sécurité. Les cyberattaques se déroulent sous nos yeux. Nous découvrons à nos dépens l’impact qu’elles peuvent avoir sur les entreprises, leur activité et notre société. Face à l’ingéniosité des cybercriminels, le risque encouru par les organisations est désormais mesuré. Et le cadre réglementaire lié à la gestion des risques inhérents à la cyber-sécurité est quant à lui posé.
Alors, à quelles évolutions le monde de la cyber-sécurité sera-t-il confronté au cours des années à venir. Et quelle stratégie de défense adopter pour endiguer et contrer le fléau que représentent les cyber-attaques ?
L’évolution simultanée des capacités informatiques et des cyber-menaces
Les cyber-menaces sont les dommages collatéraux d’un progrès technologique rapide. Et cela ne s’arrête pas là ! Le développement des capacités informatiques, de la volumétrie des données et des débits Internet va s’accélérer, tout comme l’Internet des Objets (IoT) et le nombre d’appareils connectés.
L’augmentation du nombre de connexions et de données associées représente ainsi une véritable aubaine pour les cybercriminels et leur offre encore plus d’opportunités de s’enrichir. Pour cela, ils s’appuieront encore davantage sur des menaces sophistiquées telles que les ransomwares, logiciels de demande de rançon.
Le ransomware 2.0
Selon le FBI, les attaques par ransomware se sont révélées les plus lucratives pour les cybercriminels et leur ont rapporté plus d’un milliard de dollars en 2016. Cette tendance devrait notamment s’intensifier cette année.
Ces attaques risquent aussi d’être de plus en plus ciblées. Au lieu de simplement lancer leurs offensives dans l’espoir de cibler un individu isolé, les pirates informatiques se mettront davantage en quête d’un gros poisson comme les hôpitaux, les banques, ou encore les institutions publiques. Cette activité sera d’autant plus lucrative pour les cybercriminels qui ne jouent pas franc jeu ! Le nombre d’attaques par ransomware où la victime paye la rançon sans jamais revoir ses données va sans nul doute augmenter également.
Dans cette même logique, nous devons aussi nous attendre à une hausse du nombre d’attaques sur les réseaux directement, et pas seulement sur les données personnelles en tant que telles.
L’intelligence artificielle et l’évolution de la sécurité
Comment les entreprises peuvent-elles suivre le rythme de sophistication des menaces ? La solution réside dans une combinaison technologique entre automatisation et machine learning (apprentissage automatique).
En matière de sécurité, l’automatisation est une nécessité. Elle permet de réagir plus rapidement, mais c’est aussi le seul moyen de gérer le volume croissant de données qui seront générées par l’IoT. Néanmoins, l’automatisation seule ne suffit pas. Pour plus d’exactitude et de précision, elle doit être associée au machine learning, qui apprend aux systèmes de sécurité à détecter les menaces potentielles. Conscients des capacités de défense offerte par cette association, les acteurs de la sécurité les plus avancés l’ont d’ailleurs déjà intégrée.
L’évolution et la sophistication des menaces informatiques de ces dernières années ont contraint les institutions à prendre des mesures pour encadrer la lutte contre le risque cyber.
Le GDPR : un changement positif
Le cadre règlementaire apporté par le GDPR (General Data Protection Regulation) va vraiment changer la donne, en particulier en Europe, en matière d’obligation liée à la protection des données. Cette nouvelle réglementation entrera en vigueur en mai 2018 et les sanctions encourues en cas de violation seront sévères. Elle oblige notamment les entreprises à adopter une vision d’ensemble depuis la conception de la donnée, notion de ‘Privacy by design’, jusqu’à la sécurité par défaut d’un système d’informations sécurisé. Dans ce cadre, bon nombre d’entre elles devront revoir leur copie en ce qui concerne leur politique de sécurité et leurs pratiques de cyber-sécurité, au risque d’être poursuivies pour non mise en conformité.
Cette directive incitera plus d’entreprises à réfléchir à la sécurité de manière stratégique. Elles devraient logiquement être de plus en plus nombreuses à recourir à des partenaires de confiance pour les aider à adopter des architectures de sécurité ouvertes, simples et automatisées.
C’est dans ce contexte que cette année encore, la lutte contre les cyberattaques s’intensifiera nettement. Jusqu’ici, les cybercriminels pouvaient encore se targuer, sous couvert de leur audace et la sophistication de leurs attaques, de disposer d’une longueur d’avance. Mais les entreprises se dotent désormais d’une vision globale de la sécurité de leur infrastructure et de leurs données. L’accélération technologique favorise, bien entendu, cette prise de conscience des entreprises et favorise l’idée selon laquelle une approche de sécurité globale alliant performance, gestion des risques et conformité est primordiale. Et le réseau, véritable centre névralgique de toutes les activités et données de l’entreprise, est bien sûr un élément clé de cette approche globale.
Guide du RSSI de demain, la rédaction d’Alliancy, le mag a mené l’enquête !
Découvrez dans notre dernier guide le portrait-robot de cet acteur incontournable de la transformation numérique.
XEn poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies essentiels au fonctionnement du site, ceux nous permettant d'améliorer votre expérience, de mesurer l’audience de notre site et de vous proposer un contenu plus adapté. Vous avez la possibilité de personnaliser l'utilisation de ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation. En savoir plusPersonnaliser mes choixJe refuse toutJ'ACCEPTE TOUT
Politique de confidentialité
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plates-formes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
Cookie
Durée
Description
mautic_device_id
1 year
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing.
Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id
30 minutes
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie permet de connaître l’origine du visiteur.
mtc_id
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid
session
Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site.
Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session
Les cookies de performance recueillent des informations sur l'utilisation de nos sites web afin d'améliorer leur attractivité, leur contenu et leur fonctionnalité. Ces cookies nous aident, par exemple, à déterminer quelles pages secondaires de notre site sont visitées et quel type de contenu intéresse nos lecteurs.
Cookie
Durée
Description
YSC
session
Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview
10 minutes
Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat
1 minute
Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les mesures du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies publicitaires sont utilisés pour proposer au visiteurs des publicités personnalisées selon votre parcours sur notre site.
Cookie
Durée
Description
IDE
1 year 24 days
Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID
6 months
This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE
5 months 27 days
This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Cookie
Durée
Description
ARRAffinitySameSite
session
No description
attribution_user_id
1 year
No description
cg_uuid
1 year
Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
Dossiers
Chroniques
Guides et carnets
Évènements
Podcast
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Dossiers
Chroniques
Guides et carnets
