Cybersécurité : les prédictions pour 2023
2023-01-09
Avec les nouvelles avancées technologiques, les nouvelles réglementations et la multiplication des cyberattaques, les entreprises doivent rester à l'affût des tendances et apporter les changements qui s'y attrait. Pour cette nouvelle année, notre Bureau SHIELD et leurs experts en cybersécurité vous partagent leurs prédictions de 2023 !
L’internet des objets et la sécurité du cloud
En 2023, selon les analystes de Gartner, il y aura 43 milliards d'appareils connectés à l'IoT dans le monde. Les IoT sont des appareils portables présents dans l’électroménagers, dans les voitures, dans des systèmes d’alarmes ou encore dans des systèmes industriels.
Plus nous connectons et mettons en réseau des appareils connectés (Amazon Alexa, Google, Apple Siri, caméras de surveillance, etc.), plus il existe de potentielles failles que les attaquants peuvent utiliser pour entrer et accéder à nos données.
Ils sont souvent utilisés pour stocker directement des données sensibles et les fabricants ne se sont pas forcément concentrés sur le "security by design" pour développer leurs produits. Ainsi, ces équipements manquent très souvent de patchs de sécurité pour couvrir les dernières vulnérabilités. D'ailleurs, ils sont souvent livrés avec un logiciel dont le mot de passe reste celui par défaut par le fabricant sans que le client ne le change.
En 2023, des mesures gouvernementales vont être mises en place, dans l’objectif de forcer les constructeurs à renforcer la sécurité de leurs produits IoT ainsi que les réseaux Cloud.
Le télétravail devient un axe prioritaire pour la sécurité endpoint
Suite à cette pandémie mondiale, de nombreuses entreprises ont adopté le télétravail. De ce fait, il devient nécessaire d’augmenter la sécurité des ordinateurs qui peuvent se connecter de n'importe où dans le monde.
Avant cette pandémie, il était plutôt simple de sécuriser les ordinateurs derrière une sécurité périmétrique où le réseau interne était verrouillé. Ainsi, les mises à jour étaient facilement distribuées via le réseau interne et il était facile de contrôler le trafic réseau.
Aujourd'hui, il est souvent admis avec le télétravail de pouvoir se connecter de chez soi ou d'un réseau wifi inconnu de l'entreprise. Le fait de se connecter à des réseaux non maîtrisés par l'entreprise peut conduire à des attaques de type phishing où les attaquants trompent leurs victimes pour divulguer leurs mots de passe. Il est possible aussi de tomber sur d'autres formes d'attaques (usurpation d'identité, vol de PC, etc.) pour permettre par la suite de compromettre un système d'information et déployer un ransomware pour effacer les données d'une entreprise.
L'IA va jouer un rôle majeur
L'augmentation du nombre des cyberattaques et la complexité montante mettent à rude épreuve les équipes de sécurité face à la menace. La prédiction via l'IA pourra adapter les mécanismes de défense d'une entreprise pour mieux se protéger. Les algorithmes d'apprentissage automatique pourront eux aussi examiner plus efficacement le trafic, les anomalies ou un comportement déviant des habitudes.
Nous l'avons vu avec le chat GPT d'Open AI qui ouvre les champs du possible dans les interactions conversationnelles avec un robot. Le GPT d’Open AI est une plateforme d’apprentissage automatique permettant aux métiers du développement de former et déployer des modèles d’intelligence artificielle.
Conclusion
Initier et favoriser une culture de sensibilisation aux problèmes de sécurité informatique est aujourd'hui un enjeu stratégique pour les entreprises. Il devient de plus en plus important d'apprendre à développer une prise de conscience des menaces et prendre des précautions de base pour assurer la sécurité.
Vous avez besoin d’un accompagnement pour renforcer la cybersécurité de votre entreprise ? Découvrez notre offre SHIELD et contactez nos équipes : shield@extia.fr
Retrouvez toutes les informations et actualités d’Extia sur LinkedIn ou sur notre Twitter.