Les 10 tendances en cybersécurité pour l’année 2021
Guilaume Tissier, associé Avisa Partners et co-organisateur du FIC : « Les cyberattaques se sont accumulées ces derniers mois : vols de données, usurpations d’identité, espionnage… autant de réalités qui inquiètent et appellent des réponses urgentes. Le Forum International de la Cybersécurité qui s’est tenu à Lille les 7, 8 et 9 septembre est l’occasion de revenir sur les 10 tendances clés de 2021 ».
La conflictualité dans l’espace numérique atteint un niveau préoccupant qui menace sa stabilité
En 2021, les attaques se sont multipliées, touchant désormais tous les secteurs d’activité et toutes les organisations. Phénomène grand public, la sensibilisation des utilisateurs est aujourd’hui indispensable.
- En 2021 la cybercriminalité a explosé, principalement via le ransomware (+ 255% en 2020 selon ANSSI). Cette criminalité, opportuniste et motivée par un gain financier rapide, touche désormais tout le monde, y compris les PME, ETI, collectivités locales ou encore établissements de santé.
- Les cyberattaques sont désormais un outil au service de politiques offensives de certains Etats. Les attaques sophistiquées, discrètes et furtives nécessitent souvent de longs mois de préparation. La réponse ne peut pas et ne doit pas être uniquement opérationnelle : elle doit aussi être diplomatique et politique. Il faut désormais accepter d’attribuer certaines attaques et d’y répondre avec un panel de mesures techniques, judiciaires et diplomatiques.
- Qu’elles soient d’origine étatique ou non, les attaques “par rebond” (Kaseya, Exchange, SolarWind…) peuvent avoir des conséquences catastrophiques. Les éditeurs ont une responsabilité pour les contrer, en intégrant dès la conception des produits les enjeux de sécurité (“security by design”).
- En 2021, la modification des habitudes et des usages a augmenté la surface d’exposition aux risques et le nombre de vulnérabilités – la security by design restant très théorique. La généralisation du télétravail a augmenté le périmètre d’attaques et multiplié les portes ouvertes (salariés non formés, porosité entre usages personnels et professionnels, absence de VPN).
- Enfin, le manque de compétences en matière numérique et en matière de cybersécurité demeure un problème central. Au-delà des connaissances techniques, nécessaires à une bonne utilisation des technologies numériques, une acculturation des récepteurs complètera l’approche et permettra une lutte efficace contre les fake news.
Quelles solutions ? Vers une réponse collective et coopérative
Le cyberespace ne sera pas une zone de non-droit mais un espace régulé, riche, porteur de potentialités, sur la base de valeurs communes à ses utilisateurs.
- La cybercriminalité n’est pas une fatalité. L’actualité récente montre qu’il est possible de lutter efficacement contre le phénomène cybercriminel en mobilisant plusieurs leviers:
- Une lutte anti-cybercriminalité efficace, notamment au plan judiciaire. Il y encore trop peu de poursuites judiciaires post-cyberattaques : 47% ont porté plainte auprès des autorités compétentes, mais cela n’a abouti que dans 15% des cas (Baromètre CESIN 2021).
- Des capacités d’investigation, notamment sur les paiements. L’exemple récent de Colonial Pipeline aux USA a prouvé qu’il était envisageable de s’en prendre aux attaquants via le maillon le plus sensible : le circuit financier leur permettant de monétiser leurs attaques. Des initiatives politiques et diplomatiques fortes : des sanctions doivent être prises si l’Europe ne veut pas devenir le “ventre mou” du cyberespace.
- Un dispositif d’alerte à destination des entreprises pour les inciter à mettre à jour et corriger leurs systèmes. La nature et le caractère contraignant de ce dispositif restent à déterminer. C’est la question du « droit d’injonction » évoqué par Guillaume Poupard, directeur général de l’ANSSI.
- Les technologies progressent, notamment avec l’IA. Les technologies XDR (extended detection & response) permettent par exemple de détecter et de réagir plus rapidement aux incidents de sécurité en automatisant un certain nombre d’actions, permettant aux experts en cybersécurité de se concentrer sur les plus graves.
- Qu’il s’agisse de malveillance ou d’événements accidentels, la cybersécurité devient progressivement un sujet C-level etn’est plus uniquement un sujet technique. Considérant les impacts potentiels d’une crise informatique, le sujet doit être traité au niveau COMEX.
- La coopération se développe. Il est indispensable de compenser l’asymétrie traditionnelle entre l’attaquant et le défenseur par une plus grande collaboration et coopération de tous les acteurs, à tous les niveaux. Qu’il s’agisse des grands organes internationaux (ONU, OCDE), des forces de l’ordre nationales ou encore des acteurs académiques, la coopération internationale devient une vraie force.
- La face « politique » de la cybersécurité est la « souveraineté numérique », sujet sur lequel la crise sanitaire a eu un effet d’accélérateur : nous avons pris conscience que le numérique était devenu systémique et que l’on ne pouvait totalement dépendre d’équipements, de solutions et de flux venant de l’étranger. L’Europe doit maitriser son destin numérique et construire un espace numérique correspondant à ses valeurs et à ses modes de vie. La Présidence française de l’UE qui débute en 2022 constitue de ce point de vue une opportunité historique.
Rendez-vous au FIC 2022, du 7 au 9 juin pour un nouveau bilan.