2012 - Regardons dans la boule de cristal de la sécurité Informatique!. Il y a eu de nombreux changements dans l'industrie de la sécurité informatique depuis la création du premier virus en 1971.
Les menaces virtuelles ont évolué afin de s'adapter aux changements du monde de l'entreprise, où l'on est passé du stockage sur disquettes 3.5 pouces au Cloud Computing, proposant un débit bien plus élevé.
Ces quarante dernières années nous ont montré que le secteur de la sécurité informatique devrait perpétuellement faire face à de nouveaux challenges au lieu de devancer la criminalité virtuelle. Il y a une foule de facteurs que les entreprises devraient prendre en compte, voici donc 8 questions qui devraient être au top 10 des interrogations des départements IT en 2012 :
1- La guerre criminelle continue dans le monde entier :
Les attaques des Cyber Criminels ont évolué d'attaque d'ordinateurs personnels à des attaques bien plus ciblées, organisées par des Cyber Criminels, des activistes ou encore des hackers ou pire encore, d'autres pays essayant de voler des secrets d'états. Tant et si bien que le soucis est remonté à la tête des États, qui maintenant placent le crime virtuel au même niveau que le terrorisme International !
Plus tôt cette année, le gouvernement français a été victime d'une attaque virtuelle majeure, venant de jeune hackers qui avaient utilisé une adresse Internet Chinoise. L'infraction, qui ciblait des documents d'affaires économiques internationales, a été considérée comme une attaque nationale et a été étalée dans la presse. Afin de contrer ce type d'attaques en 2012, le gouvernement français a triplé le budget de l'Anssi pour atteindre 90 millions d'euros. Afin de remporter un tel défi, l'Anssi devra s'entourer des meilleurs fournisseurs de sécurité afin de développer des solutions pour faire face aux dernières menaces virtuelles.
Les fournisseurs de sécurité et le gouvernement ont du pain sur la planche afin d'obtenir les niveaux de sécurité suffisants dans les différentes régions. Beaucoup d'entreprises demandent aujourd'hui quels sont les sources et les sites Internet dans lesquels ils peuvent avoir confiance. Plus de restrictions et la mise en place de clés personnelles vont devenir des solutions essentielles pour éviter que de tels soucis reprennent en 2012.
2- Le déploiement du Cloud en perspective - les problèmes liés à la sécurité avec.
Les fournisseurs de SaaS (Software as a service) et PaaS (Platform as a service) sont souvent considérés comme plus sécurisés que des systèmes traditionnels, car l'information est stockée à distance, dans le nuage. Aussi, le cloud gagne en réputation auprés des entreprises françaises dans lesquelles il y a eu beaucoup de faille de système. Google a été forcé de s'excuser auprès de ses clients, mondialement, lorsque son service Gmail s'est effondré. Salesforce.com a aussi été victime d'une attaque virtuelle en 2007 en forçant les utilisateurs à révéler leur mot de passe.
Au fur et à mesure que le Cloud computing gagne en réputation, il devient une cible privilégiée pour les cyber-criminels qui cherchent à dérober des informations contre paiement. L'analyste David Bradshaw du groupe IDC résume parfaitement la situation : « Le plus riche est la base de donnée, au plus de moyens le fournisseur de Cloud doit fournir pour les protéger. » Le conseil aux entreprises utilisant le Cloud est de suivre les recommandations de David.
3- Le vol de données par les employés va augmenter.
Les affaires juridiques concernant le vol des données par des employés sur leur lieu de travail ont considérablement augmenté selon le cabinet AMW. Cette tendance est malheureusement due, pour parti, à la crise économique actuelle, qui met une pression financière sur le dos des employés suite à la perte de leur emploi. Dans une étude récente, 42% des décisionnaires IT considèrent que les employés, récemment licenciés, représentent une menace pour la sécurité des données de l'entreprise, menace bien plus élevée que celle d'une attaque extérieure potentielle. Se tourner vers des technologies de sécurité et contrôler les accès USB/VPN est indispensable en 2012 pour les entreprises qui souhaitent se prémunir.
4- Un nouveau type de hackers dédié à tester la sécurité des entreprises et des gouvernements.
Une nouvelle génération de hackers est dédiée à l'attaque des entreprises et des gouvernements en 2012. À la différence des hackers d'autrefois, ces nouveaux hackers ont grandi avec les toutes dernières nouveautés technologiques. Ceci les rend encore plus dangereux. De plus, beaucoup d'entres eux ont des motivations plus politiques que financières. Le pire étant que ces groupes gagnent chaque jour en popularité. En France le piratage a augmenté de 29% en 2011 et la tendance indique que ces chiffres ne vont pas diminués en 2012.
Le groupe d'activistes Anonymous a aujourd'hui des membres dans le monde entier. Le groupe a entrepris de l'Hacktivisme au niveau international avec le but de promouvoir la liberté d'expression et la liberté sur Internet. Le mois dernier, le groupe a rendu public des données qu'ils disent avoir volé au groupe de défense Américain Booz Allen Hamilton. Le dossier qui contient plus de 90 000 adresses emails, avec leurs mots de passe, noms d'utilisateurs et toutes les informations qui y sont relatives, a été mis en ligne sur le site de partage Pirate Bay. Les départements IT doivent rester vigilants et alerter les autorités s'ils pensent avoir été victimes d'un de ces groupes.
5- Les Smartphone sont des outils professionnels indispensables mais sont aussi un vrai casse-tête pour la sécurité.
La distribution des numéros de téléphone portable est en hausse constante. Il y a aujourd'hui plus de 5 milliards de forfaits téléphoniques dans le monde. C'est presque 5 fois le nombre de PC! Les employés utilisent de plus en plus leur téléphone portable pour accéder au réseau de l'entreprise, laissant ainsi les départements IT fassent à des soucis de sécurité sur comment protéger les données relatives à l'entreprise. Il est intéressant de noter que plus de la moitié des utilisateurs de Smartphone pensent que la sécurité de leur appareil n'est pas de leur ressort et que lorsqu'ils reçoivent un virus, ils incriminent leur opérateur, qui selon-eux ne les protège pas suffisamment. En le sachant, en 2012, les entreprises ont besoin de décider comment limiter l'accès via les mobiles (avec un risque de limiter la productivité) ou de cloisonner leurs réseaux - ou mieux d'utiliser une combinaison des deux.
6- Les applications mobiles - Un danger grandissant pour les entreprises et les particuliers.
Le dernier rapport de sécurité sur les mobiles nous montre que 69% des utilisateurs de Smartphones sont catégoriques sur le fait que les failles autour de la vie privée sur leur Smartphone sont inacceptables, aujourd'hui plus des ¾ d'entres eux n'ont pas lu les conditions générales relatives au téléchargement sur iTunes ou l'Android Market.
Des jeux très populaires, comme Angry Birds, sont connus pour accéder aux informations privées des utilisateurs (dont la position géographique, le nom....) et pour les partager avec de tierces personnes, entreprises, dont des publicitaires. Publicitaires qui considèrent ceci comme normal car l'application est gratuite ou à prix réduit, mais si les utilisateurs n'ont pas lu les conditions générales de vente de l'application, ils ne sont probablement pas au courant des risques qu'ils ont prit. Même si les risques liés à ce genre de pratiques sont de moins en moins fréquents, les utilisateurs de Smartphones (et les entreprises pour lesquels ils travaillent) doivent faire de plus en plus attention aux risques et mettre en place des moyens afin de protéger leurs données.
7- Les gouvernements devraient jouer un plus grand rôle dans la protection des particuliers et des entreprises.
En France, le gouvernement a lancé un site dédié à l'information du grand public en matière de risques liés à la sécurité informatique et aux moyens mis en place pour les éviter . Les particuliers et les entreprises doivent tirer parti des informations disponibles sur ces supports pour rester informés des risques et solutions disponibles.
8- Les réseaux sociaux à la source de nouveaux risques en 2012.
La popularité des médias sociaux, même en entreprise, amène de nouveaux risques et rendent les entreprises vulnérables. Quand les virus traditionnels ennuient les utilisateurs en détruisant leurs données, il y a de nouvelles menaces qui elles sont liées au vol d'identité virtuelle et au vol d'informations personnelles.
Les virus les plus sophistiqués aujourd'hui sont développés dans le but de mettre hors service les anti-virus traditionnels. Limiter l'utilisation de ces réseaux sociaux en entreprises limite les risques liés à ces derniers et sera probablement une solution essentielle pour cette nouvelle année.
|
