Nous vivons dans un monde où tout est connecté, où avec l’IoT, la moindre activité se prête à la capture de données. Même la réalité, qu’elle soit augmentée, virtuelle ou réelle, devient plus difficile à cerner. Ces tendances devraient se poursuivre en 2018. Tout comme dans une bonne (ou une mauvaise) suite de film, les enjeux seront plus importants, les budgets plus élevés et les gadgets plus sophistiqués. Le parcours sera semé d’embûches pour certains. D’autres connaîtront des succès sans précédent grâce à la technologie. Dans tous les cas, cette période n’aura rien de monotone. Les experts F5 Networks ont fait le point sur ces tendances intéressantes pour définir celles qui seront incontournables en 2018.
Aujourd’hui, la plupart des budgets de sécurité continuent d’être consacrés à la protection de tout sauf des identités des utilisateurs et des applications. Il est temps de changer d’approche et de réorienter les investissements en cybersécurité vers la détection et la neutralisation des menaces. La sécurité des applications est cruciale pour préserver les données et les performances de l’entreprise. Au lieu de tenter de protéger tous les aspects de l’environnement informatique, il est plus efficace de se concentrer sur l’essentiel, et de s’attaquer aux incidents et aux comportements malveillants. Les entreprises peuvent s’appuyer sur leurs connaissances pour prioriser les menaces les plus préjudiciables à leurs opérations.
Les périmètres réseau traditionnels ne suffisent plus à protéger les ressources qui comptent vraiment. C’est désormais dans les applications que les données sont les plus accessibles et vulnérables. Le principe de confidentialité des données s’applique à leur collecte, leur transport et leur destination, que ce soit dans le Cloud ou dans un datacenter sur site. L’intégrité est un facteur clé. Les données ne doivent pas être modifiées pendant leur transfert ni altérées par des personnes non autorisées ou des robots automatisés. En cas de corruption des données, des sauvegardes ou des copies doivent être disponibles.
Cisco estime à un million le nombre de postes de cybersécurité vacants dans le monde, un chiffre qui, d’après Symantec, devrait passer à 1,5 million d’ici 2019. Le manque de compétences en cybersécurité est un problème qu’il est urgent de régler. Ce n’est qu’en combinant investissements, ressources d’entreprise, volonté politique et changement culturel qu’il sera possible d’inverser la tendance.
La cybersécurité est un secteur enrichissant, qui offre des possibilités de carrière illimitées sur un marché dynamique, en rapide évolution et à la pointe de la technologie. L’inertie et l’appréhension actuelles reposent sur une vision réductrice. Nous devons mieux faire passer le message, identifier les talents et former la main-d’œuvre de demain.
Les entreprises ont avant tout besoin de réseaux capables d’évoluer pour prendre en charge une hausse massive du trafic. Au vu des millions de nouveaux terminaux qui feront partie du paysage, il faudra traiter les questions de sécurité dès le départ, sans pour autant restreindre l’accessibilité. Les entreprises doivent d’ores et déjà se préparer au déploiement de la 5G, tant au niveau de la technique que des processus.
En 2018, l’Intelligence Artificielle (IA) et le Machine Learning continueront à progresser pour transformer la prise de décision et accompagner les consommateurs dans leurs choix : des technologies d’IA toujours plus sophistiquées donneront naissance à une nouvelle génération d’applications qui assureront non seulement un service personnalisé et en temps réel aux utilisateurs, mais fourniront également des fonctions prédictives et préventives. Avec l’essor de l’IoT, ces applications se retrouveront de plus en plus au cœur d’écosystèmes tentaculaires réunissant de nombreux capteurs ainsi que des fonctions d’analyse en temps réel et à grande échelle permettant une meilleure prise de décision.
La santé cognitive et les services financiers font partie des domaines dans lesquels cette technologie enregistrera le plus fort taux d’adoption. Des outils de cette nature nécessiteront l’accès continu des entreprises à une multitude de données personnelles, notamment biométriques et contextuelles (comme l’emplacement géographique). Les avancées des dispositifs portatifs ou intégrables nous faciliteront incontestablement la vie et ouvriront la voie à des interfaces intuitives. En contrepartie, elles entraîneront de nouveaux risques pour la confidentialité et la sécurité des données utilisateur.
La réalité augmentée est une autre tendance potentiellement révolutionnaire à surveiller. Elle promet une foule de nouvelles possibilités immersives, tant au niveau des activités professionnelles que du divertissement.
Les installations d’approvisionnement en carburant, eau et électricité étant de plus en plus numérisées, elles deviennent des cibles de choix pour les cybercriminels. Il sera important que les gouvernements et l’industrie donnent la priorité et collaborent à la protection des infrastructures critiques pour réduire l’impact des incidents.
Là encore, les entreprises doivent adopter une approche fondée sur les risques. Elles doivent faire équipe avec les fournisseurs et les testeurs d’intrusion en vue d’identifier les vulnérabilités dont les exploits pourraient tirer parti et de mettre au point des mesures d’atténuation appropriées. Une réaction rapide est également essentielle.
Les dangers qui menacent nos infrastructures sensibles se multiplient. La fréquence des attaques augmente à mesure que l’arsenal des cybercriminels évolue. Aussi entreprises, citoyens et gouvernements doivent redoubler de vigilance et se tenir prêts.