Dans l’urgence, les organisations ont privilégié la mise en place d’outils pour le télétravail (visioconférence, applications de travail collaboratif, cloud…) au détriment de la cybersécurité. La seconde partie de l’année 2020 a été, par conséquent, le théâtre de nombreuses attaques informatiques, dans tous les secteurs, avec un risque d’arrêt d’activité à la clé. En 2021, pour pérenniser ces nouveaux usages, utilisateurs et entreprises devront faire de la cybersécurité un critère essentiel d’investissement, comme le soulignent les principaux analystes du marché comme KuppingerCole ou Gartner. Pour nous, chez WALLIX, 2021 est l’année qui va marquer le début de mutations dans le numérique avec notamment un changement de perception de la part des utilisateurs : la notion de confiance ira de pair avec les bénéfices.
Avant la crise sanitaire, les organisations appréhendaient différemment le télétravail. Du jour au lendemain, avec le confinement, il est devenu un standard. Aujourd’hui, même les entreprises les plus réticentes voient d’un œil neuf cette pratique qui va s’ancrer définitivement dans les organisations de toute taille. Il y aura bien un avant et un après COVID19. Cependant, « télétravailler » ne doit pas rimer avec « danger pour les données », ces données, nouvel or notre de notre économie, qui font la valeur d’une entreprise. C’est pour cela que nous allons assister à la généralisation du déploiement d’architectures de cybersécurité dites « Zero Trust » qui permettent de contrôler tous les accès aux données. C’est en effet le seul moyen aujourd’hui pour les organisations de savoir qui a accès à quoi, quand, où et avec quel terminal. Pour que « Télétravailler » rime avec « reprenez le contrôle de vos données », il faut également se poser la question : A qui confions-nous nos données ? La standardisation réussie du télétravail se fera uniquement grâce à des solutions de confiance, certifiées (HDS, SECNUM Cloud, ISO…), développées par des entreprises qui ont la pleine conscience de l’importance de la protection des données.
Pour répondre aux besoins urgents liés au télétravail, les organisations se sont appuyées sur des solutions SaaS (Software-as-a-service), rapides et faciles à déployer grâce au cloud. Pour s’adapter à ces nouveaux usages, la cybersécurité elle-même doit évoluer vers un modèle flexible et agile, elle doit devenir « as-a-service » à son tour. Même si cette approche n’est pas nouvelle, elle apparait désormais comme une évidence. Très vite, les organisations vont devoir tirer des leçons de la crise sanitaire, en incluant le risque cyber dans leur propre gestion des risques. Pour s’adapter et maintenir leur activité en toutes circonstances, les entreprises vont privilégier, d’une part, une infrastructure informatique mixte (on premise et cloud) et, d’autre part, des solutions d’authentification et de gestion des identités et accès en mode cloud. Plus largement, on assistera en 2021 à une explosion de la demande pour des services de cybersécurité managés qui permettent à l’entreprise d’externaliser la sécurité du système d’information. Elle bénéficie ainsi en tout temps et en tout lieu d’une cybersécurité optimale, respectant toutes les exigences réglementaires.
Dans le contexte de la course à la technologie et l’équipement digital, l’Europe va devoir en peu de temps créer un espace numérique européen de confiance, avec les garanties d’indépendance et de souveraineté qu’elle doit à ses entreprises et ses citoyens. Alors que les derniers rapports de l’agence de l’UE pour la cybersécurité (l’ENISA) constatent une augmentation des cybermenaces, aux répercussions économiques majeures, la protection des données personnelles et non personnelles est fondamentale avec le développement à venir de la 5G, l’IA et l’IoT. L’émergence d’une troisième voie numérique garantissant la compétitivité de nos entreprises, l’accès au numérique pour tous et notre autonomie stratégique vont devenir des priorités existentielles pour nos démocraties dans un monde de plus en plus numérique.
Cela passera à la fois par la création d’un cadre législatif et règlementaire standardisé pour « traiter et héberger les données des Européens en Europe » (Digital Services Act (DSA) et Digital Market Act (DMA), RGPD), par l’émergence d’une offre de produits & services numériques de confiance certifiés et reconnus comme tels par les pays européens (type GAIA X) enfin la constitution d’acteurs industriels cybers multinationaux.
Avec l’écologie, le défi du numérique est probablement le défi industriel prédominant des années à venir. Ceci implique la création de nouveaux métiers, impacte en profondeur tous les secteurs économiques, créant des opportunités considérables en matière de croissance et d’emploi. Après la création d’une nouvelle filière stratégique dite « industries de sécurité » en 2020 axée en particulier sur la cybersécurité & l’IoT, le cloud de confiance et l’identité numérique, cette filière va être un pilier de la relance industrielle française et européenne avec pour objectif de mettre à niveau l’ensemble des services essentiels au bon fonctionnement de nos entreprises, de notre industrie et de nos sociétés.
Concrètement, une part significative des 7 milliards € alloués à la transformation numérique des entreprises et des services de l’Etat dans le plan de relance, devra favoriser l’adoption d‘innovations conformes aux standards numériques européens en matière de protection des données (RGPD, DSA, DMA) et d’infrastructures essentielles (NIS2…). La résilience de nos sociétés ainsi que l’évolution de nos compétences passera par la culture du numérique de confiance et du risque cyber avec l’émergence de nouvelles formations multiples et multi-niveaux (écoles, formations continues et post bac, mastères, …), et par la sensibilisation dès le plus jeune âge à partir du secondaire.
Trop longtemps assimilée à une contrainte coûteuse par les concepteurs d’outils industriels intégrant des innovations numériques, la cybersécurité pensée en amont, « by design », sera désormais considérée comme un avantage compétitif clé pour leurs nouvelles offres. Ce sera le moyen pour les industriels de valoriser leur propre savoir-faire à travers des offres de confiance, fiables, pour leurs clients et durables dans des environnements numériques. En embarquant la cybersécurité dès la conception, les industriels pourront augmenter la valeur de leurs offres, améliorer leur image de marque. Enfin, proposer des outils numériques avec de la cybersécurité embarquée, c’est faire preuve de responsabilité numérique (RNE) : la protection des données des clients et des utilisateurs devient désormais un standard.
Les risques numériques ayant changé d’échelle, avec la prédiction par de nombreux spécialistes d’un crash numérique d’ampleur, l’Intelligence Artificielle va être utilisée en renfort de l’intelligence humaine pour anticiper les attaques informatiques et réagir plus vite. Grâce à la multiplication des SOC (Security Operation Center), et des gisements de données intra-entreprises et internationaux (CyLON), le Machine Learning et l’analyse comportementale vont faire partie intégrante des solutions de cybersécurité en 2021 pour détecter en temps réel les cybermenaces, les comportements malveillants, et prévenir la propagation des attaques dans les organisations et les réseaux (malwares, ransomwares, crypto-virus…) Le recours massif de l’IA dans les outils numériques permettra d’adapter en temps réel les stratégies et les solutions de cybersécurité aux différents usages, notamment dans les PME-TPE sous équipées et, enfin, d’alimenter les compagnies d’assurance en données pour étendre les polices d’assurance au monde numérique.