Les menaces inhérentes à l’IoT obligeront les nations à s’engager dans la lutte internationale contre le piratage
Après les incidents qui ont frappé des infrastructures critiques en France, aux Etats-Unis et en Ukraine cette année, et face aux risques de piratage des machines de vote électroniques, les administrations de nombreux pays ont décidé de prendre le problème du cyberespionnage à bras-le-corps. Si les États-Unis ont réussi, par le biais de négociations diplomatiques à huis clos, à faire baisser le nombre d’attaques informatiques de la Chine à l’encontre des entreprises du secteur privé, le piratage des objets connectés représente un enjeu d’une tout autre ampleur. Sur le plan de la défense, l’Union européenne a adopté des dispositions législatives appelant à un minimum de mesures de cybersécurité pour protéger les infrastructures névralgiques, et les États-Unis devraient lui emboîter le pas en 2017.
Des réglementations strictes influent sur la politique de cybersécurité des entreprises.
Les lois sur la protection de la vie privée des consommateurs sont censées avoir un effet dissuasif et sanctionner les négligences sécuritaires entraînant une violation de données. Or, jusqu’à présent, les organismes de réglementation semblent s’être bornés à de simples réprimandes. Sous l’impulsion de l’Europe et du nouveau règlement général sur la protection des données (GDPR), les autorités chargées de la protection des données redoublent de vigilance et revoient le montant des amendes à la hausse. L’importance des sanctions financières infligées fin 2016 pour violation de la réglementation HIPAA et des directives de l’UE relatives aux données à caractère personnel donnent le ton pour l’année à venir. Nul doute que l’entrée en vigueur du GDPR en 2018 incitera les entreprises internationales à instaurer des contrôles supplémentaires pour la protection de la confidentialité.
Les compromissions de données touchant des fournisseurs de services Cloud sensibilisent les entreprises aux risques de la « toile logistique ».Le Cloud a transformé la chaîne logistique traditionnelle en « toile logistique » où les partenaires commerciaux échangent des données via des passerelles numériques sur Internet. Une entreprise moyenne traite avec 1 555 partenaires commerciaux différents via des services Cloud, et 9,3 % des fichiers hébergés dans le Cloud et partagés avec l’extérieur contiennent des données sensibles. Dans la nouvelle économie du Cloud, les données passent entre les mains d’un nombre d’intervenants plus élevé que jamais. Une violation de données peut ainsi toucher le partenaire externe d’une entreprise dont le département informatique et le service Achats n’ont jamais entendu parler.
Restructuration des directions informatiques avec la promotion des RSSI
Avec l’avènement de la virtualisation, les technologies de l’information occupent une place tellement stratégique au sein de l’entreprise que les DSI endossent désormais le rôle de directeur de l’exploitation et de PDG. En 2017, la sécurité s’imposera en tant que moteur d’activité stratégique, aussi bien au niveau des systèmes internes que des produits. Aujourd’hui, toutes les entreprises utilisent des logiciels, ce qui fait qu’elles ont besoin de l’expertise de fournisseurs de sécurité logicielle. En 2017, la sécurité confirmera son rôle d’atout concurrentiel en aidant les RSSI à réduire les délais de commercialisation des produits, et à assurer la confidentialité des données des clients et des employés.
Microsoft réduira l’écart avec Amazon dans la guerre des offres IaaS
AWS s’est très vite imposé sur le marché de l’IaaS, mais Azure rattrape son retard. 35,8 % des nouvelles applications Cloud publiées au 4e trimestre ont été déployées dans AWS, contre 29,5 % dans Azure. Les fournisseurs spécialisés se sont taillé 14 % de parts de marché, indépendamment de marques telles que Google, Rackspace et Softlayer.
Qui protège les gardiens ? Une entreprise sera victime du premier incident de grande ampleur dans le Cloud lié au piratage d’un compte administrateur
En fin d’année, des chercheurs ont, pour la première fois, découvert la mise en vente de mots de passe d’administrateurs Office 365 globaux sur le Dark Web. Les comptes administrateur représentent un risque particulier dans le sens où ils disposent de privilèges supérieurs en matière de consultation, de modification et de suppression des données. Les entreprises rencontrent en moyenne 3,3 menaces de sécurité liées à des utilisateurs privilégiés tous les mois. Nous devons par conséquent nous attendre à voir un incident de ce type faire la une des journaux en 2017.
Les pirates délaissent les mots de passe au profit de la propriété intellectuelle
Maintenant que les entreprises ont toute confiance dans le Cloud et se servent d’applications SaaS pour les plans de produits, les prévisions de ventes, etc., les cybercriminels disposent de données de plus grande valeur à cibler. 4,4 % des documents exploités dans les applications de partage de fichiers sont de nature confidentielle et concernent des enregistrements financiers, des plans prévisionnels d’activité, du code source, des algorithmes de trading, etc. Si le piratage de bases de données comme celles de Yahoo se distinguent par leur ampleur, les secrets industriels représentent une manne d’informations plus restreinte, mais néanmoins précieuse. Pour répondre aux inquiétudes sur la confidentialité des informations hébergées dans le Cloud, des fournisseurs tels que Box établissent une classification des données permettant d’identifier les ressources qui revêtent le plus de valeur pour les entreprises…[lire la suite]