Locky, Petya, TeslaCrypt, etc. la vague de ransomware qui a touché l’Europe en début d’année a donné le ton. 2016, une année agitée pour la sécurité informatique, qui se termine par des attaques DDoS massives et des tentatives d’infection de grande ampleur de modems et d‘objets connectés… Quelles perspectives pour l’année 2017 ? G DATA donne son analyse et ses prévisions. 

Les PME, toujours en ligne de mire

Les ransomware touchent sans distinction grands groupes et PME, mais ces dernières sont souvent moins préparées. En 2016, face à l’ampleur des attaques, elles ont dû réagir dans la douleur. En 2017, elles devront pérenniser leurs efforts, optimiser les procédés de protection, de sauvegarde et d’audit. Les budgets IT 2017 doivent intégrer cette problématique.

La santé, un secteur exposé

En octobre dernier, la ministre de la Santé, Marisol Touraine, a dévoilé – non pas sans raison - un plan d'action SSI (accompagné d’un guide d’audit de 100 pages) à destination des services de santé. Eux ont eux aussi été impactés par les vagues de Ransomware. Avec ce plan d’action, 2017 s’annonce comme l’année de remise à niveau de la sécurité des services de santé. La protection contre les fuites de données devra également jouer un rôle important dans ces efforts de sécurisation.

Les smartphones et l’éternel problème des mises à jour

Les appareils mobiles sont globalement passés à travers les attaques massives en 2016. Mais avec le cas "Drammer", des chercheurs ont démontré que ces appareils étaient loin d’être sécurisés, notamment à travers des vulnérabilités. De plus, le cycle trop long, voire inexistant, de mise à jour de ces appareils est leur principal talon d'Achille.

Menaces IoT

Les objets connectés seront au cœur des débats en 2017. Les récentes attaques DDoS ont montré le potentiel de nuisance de ces appareils lorsqu’ils sont intégrés à un botnet. Face à des codes malveillants qui ciblent ces appareils, les fabricants vont devoir réagir. Des mises à jour de firmware sont à prévoir. Mais combien d’utilisateurs de ce type d’appareils feront les mises à jour nécessaires ?

Législation sur la protection des données personnelles

Le 25 mai 2018, le RGPD entrera en vigueur. Avec lui, tout un arsenal de procédures et d’amendes records pour les entreprises qui pourraient ne pas démontrer qu’elles ont mis les moyens nécessaires à la protection des données de leurs clients. Dès 2017, les implications techniques de la mise en œuvre de ce nouveau règlement se poseront pour les entreprises.

Audit de l’existant, définition et mise en place de nouvelles stratégies prennent du temps. L’entreprise étant également responsable des lacunes de ses prestataires (fournisseur Cloud par exemple), ce domaine est aussi à étudier.