Cette année a été marqué par des problèmes de sécurité informatique aussi importants qu’inattendus. Alors faut-il s’attendre à pire en 2018 ? C’est à cette question que tente de répondre Greg Day, VP & CSO EMEA chez Palo Alto Networks, dans un article publié par Ecommerce Mag.
Les répercussions à craindre des cyber-attaques
On l’a vu cette année, certaines atta1ques lancées en 2017 ont eu des répercussions de taille comme des pertes de données ou des divulgations de datas sensibles. Il est donc très probable que de nouvelles dispositions réglementaires voient le jour, tout en continuant à durcir les critères de sécurité et à faire renaître la confiance dans des cyber-systèmes dont l’impact sur la collectivité est plus qu’évident. C’est grâce à ces analyses que Greg Day prévoit un changement radical.
« Dans ce contexte, le rôle des responsables en charge de la sécurité, comme le CSO (chief security officer), doit évoluer. Si des particuliers subissent un préjudice imputable à une défaillance technologique, une enquête publique sera probablement diligentée afin de déterminer s’il y a eu négligence et pourquoi, de désigner celui qui en porte la responsabilité, et de prendre les actions qui s’imposent. Par conséquent si, tout récemment encore, les CSO craignaient un éventuel licenciement en cas d’incident, peut-être est-ce la question de l’engagement de leur responsabilité qu’ils devront redouter à l’avenir. »
La manière de gérer ces attaques sera aussi radicalement différente. Si les professionnels ont toujours tenté de résoudre à l’instant T, désormais, les entreprises devront choisir des solutions propres à chaque problème. De plus, les entreprises devront alors faire évoluer les paramètres fondamentaux de consommation dans le domaine de la cybersécurité. L’informatique est un environnement tellement dynamique que les solutions de cybersécurité seront forcément natives et automatisées.
Rançongicels, systèmes OT et cryptomonnaies
Ces dernières années, les logiciels d’extorsion ont été essentiellement utilisés à des fins lucratives. Selon Greg Day, nous sommes entrés dans une nouvelle ère : « En marge de la motivation financière, je suis convaincu que les rançongiciels commenceront également à mettre l’accent sur l’analyse des données ; dès lors, les demandes de rançons pourraient être fonction de la valeur des données, et non plus génériques, et il est à craindre que les attaques aux rançongiciels, à des fins d’enrichissement ou pour d’autres motifs (chantage, par exemple), se multiplient.
Dernier point, avec l’essor des devises numériques, plus couramment dénommées cryptomonnaies, il faut s’attendre à ce que davantage de logiciels malveillants se polarisent sur le vol d’identifiants et de coordonnées bancaires dans l’optique de vider ces comptes de nouvelle génération. »
Mais fort heureusement, en répercussion, de nouvelles réglementations européennes vont faire leur apparition. Un certain nombre de nouvelles normes entreront en vigueur en 2018. Concrètement, entre janvier et mai, le Règlement général sur la protection des données (RGPD), la Directive NIS sur la sécurité des réseaux et des systèmes d’information, et la Directive sur les services de paiement (PSD2) deviendront applicables. Comme pour toute législation nouvelle, il faudra du temps aux entreprises pour mesurer l’incidence de ces réglementations sur leur activité.