A quoi s'attendre en 2023

Illustration: piqsels.com

Par Jacques Boschung

Dans un monde hyperconnecté, les menaces évoluent constamment et à une vitesse croissante. De nouveaux risques émergent, d’autres se stabilisent. Certaines technologies s’essoufflent voire arrivent en bout de course. D’autres, comme l’informatique quantique ou la blockchain, doivent faire l’objet d’une attention particulière de la part des entreprises. Car qui dit nouvelle tendance ou nouvelle technologie, dit également nouvelles brèches par lesquelles les hackers peuvent s’engouffrer.

Tentons de faire le point sur les tendances en matière de cyber sécurité en Suisse et dans le monde.

Les attaques « basiques » toujours les plus efficaces et lucratives

Les boites de messagerie professionnelles compromises, les attaques ciblant les identités ou les systèmes d’authentification multifactoriels (MFA), les ransomwares ou encore le phishing, figureront certainement parmi les techniques d’attaques classiques qui continueront d’être efficaces et sources de revenu pour les cybercriminels. Et pour cause, de nouvelles failles dans les systèmes de cybersécurité sont inévitables et le facteur humain continue d’intervenir dans l’équation. Le phishing et les systèmes de forçage MFA émergeants sont plus sophistiqués que jamais, rendant la sensibilisation à la cybersécurité cruciale mais plus complexe que jamais.

Les équipes de sécurité des entreprises doivent donc continuer de prendre en compte l’erreur humaine et adopter une posture de sécurité davantage offensive que défensive.

Des attaques plus rapides

L’utilisation d’outils d’automatisation, de machine learning ou d’intelligence artificielle tels que ChatGPT va continuer d’augmenter l’efficacité des attaques informatiques. Preuve en est la diminution du temps entre la première étape d’un ransomware est la demande de rançon, qui a été divisé par 15 dans les trois dernières années. Le temps de détection et le temps de réponse continuent d’être les éléments-clé du système de défense, qui doivent être régis par les mêmes principes d’automatisation et d’intelligence artificielle. A cela devra s’ajouter la précision de la défense, qui doit s’adapter à l’environnement de menaces réel et la mise en place de mesures de protection adaptées.

Disparition progressive du VPN

La tendance au télétravail ne va pas s’essouffler, nécessitant toujours davantage de sécurisation des lieux de travail des collaborateurs. En 2023, l’approche Zero Trust remplacera progressivement celle reposant sur les VPN. Et pour cause, les frontières des réseaux d'entreprise ne ressemblent plus du tout à ce qu'elles étaient il y a encore quelques années : les employés accèdent désormais à la plupart des applications professionnelles via des applications Cloud (SaaS) et les équipes IT ne sont plus aptes à faire face aux risques inhérents aux réseaux privés des employés. Considérer chaque appareil et compte utilisateur comme une potentielle menace est donc la clé pour soutenir et protéger les collaborateurs travaillant à distance.

Nécessité de sécuriser l’ensemble de l’écosystème

En 2023, les cybercriminels profiteront de la situation économique dégradée, nourrie notamment par l’inflation, pour s'introduire dans les systèmes des entreprises. Fragilisés par cette situation, les employés peuvent être plus activement manipulés par les cybercriminels. Les pirates mettront ainsi l’accent sur le ciblage des employés vulnérables travaillant pour des fournisseurs tiers, tels que les compagnies de transports, les acteurs des chaînes d’approvisionnement, les fournisseurs d’accès Internet et de solutions logicielles.

Les entreprises doivent donc rester vigilantes et sécuriser non seulement leurs propres périmètres de réseau, mais aussi garantir l’intégrité de leurs fournisseurs.

Vers la fin des mots de passe ?

La récente brèche de cyber sécurité qui a touché Uber met en évidence la fragilité des systèmes d’authentification multifacteurs dits MFA. Cependant, même si la technologie des mots de passe s’essouffle, il est peu probable que ces derniers disparaissent complètement en 2023.

Ils devraient cependant être de moins en moins en vogue à l’avenir. Les prochains mois devraient s’inscrire sous le signe de la sécurisation des comptes par toutes les mesures possibles, y compris des mots de passes plus forts. Les gestionnaires de mots de passe seront alors particulièrement sollicités, et figureront à leur tour dans la liste des cibles prioritaires des hackers.

Des blockchains plus sûres

Les multiples piratages survenus en 2022 ont fortement ébranlé la confiance des utilisateurs dans la sécurité des blockchains. La sécurisation de ces dernières est donc indispensable si les fournisseurs veulent conserver leur crédibilité. Les acteurs du secteur devraient ainsi consacrer davantage de ressources pour améliorer leur fiabilité au cours des prochains mois. Outre le vol de cryptomonnaies, la disponibilité et la stabilité devraient être une priorité en 2023.

Perspectives Suisse

Le tissu économique suisse étant à 99% composé de PME, la protection contre les attaques de plus en plus agiles et automatisées se révèlera être un challenge. La récente faille de vulnérabilité détectée sur la plateforme de virtualisation VMware ESXi, la plus populaire du marché, n’a par exemple pris que quelques jours avant d’être exploitée à large échelle.

Les nouvelles menaces que sont le vol d’identité et ou celles liées à la sécurité du cloud sont des sujets compliqués à appréhender, en particulier pour les entreprises de moins de 250 employés, n’ayant pas de services dédiés à la sécurité des systèmes d’informations. D’où l’obligation de faire appel à des spécialistes pour gérer son hygiène numérique. D’après une récente étude de Microsoft, une bonne hygiène des systèmes d’information permet d’éviter 98% des brèches de cybersécurité.

La relative bonne santé de l’économie Suisse va par ailleurs attirer de plus en plus de cyber-criminels internationaux, s’attaquant aux entreprises de toute taille, principalement par le biais de ransomware.

Le manque de spécialistes de la cyber sécurité constitue un défi supplémentaire pour la Suisse. Malgré l’attractivité du pays et des filières de formation de plus en plus dynamiques, la Suisse, comme tous les pays d’Europe, fait en effet face à un manque de personnel qualifié dans les domaines de la cyber sécurité.

En conclusion, il est très probable que 2023 s’inscrira dans la prolongation de 2022. Les événements des derniers mois nous ont rappelé, si besoin était, que la cybersécurité est un enjeu majeur. La Suisse n’est donc pas épargnée. Au contraire, elle constitue une cible privilégiée. En 2022, selon la même étude Microsoft, elle était même le cinquième pays le plus attaqué par des acteurs russes, juste devant… l’Ukraine.

La digitalisation continue de tous les acteurs augmentant considérablement le nombre de points d’entrée pour les hackers, les technologies évoluant sans cesse, le salut en matière de cybersécurité passe obligatoirement par une sensibilisation exhaustive de tous les publics, publics comme privés, et une collaboration accrue de ces deux secteurs.

Jacques Boschung

Jacques Boschung est Senior Vice President chez Kudelski Security.

A quoi s'attendre en 2023

Illustration: piqsels.com

Par Jacques Boschung

Dans un monde hyperconnecté, les menaces évoluent constamment et à une vitesse croissante. De nouveaux risques émergent, d’autres se stabilisent. Certaines technologies s’essoufflent voire arrivent en bout de course. D’autres, comme l’informatique quantique ou la blockchain, doivent faire l’objet d’une attention particulière de la part des entreprises. Car qui dit nouvelle tendance ou nouvelle technologie, dit également nouvelles brèches par lesquelles les hackers peuvent s’engouffrer.

Tentons de faire le point sur les tendances en matière de cyber sécurité en Suisse et dans le monde.

Les attaques « basiques » toujours les plus efficaces et lucratives

Les boites de messagerie professionnelles compromises, les attaques ciblant les identités ou les systèmes d’authentification multifactoriels (MFA), les ransomwares ou encore le phishing, figureront certainement parmi les techniques d’attaques classiques qui continueront d’être efficaces et sources de revenu pour les cybercriminels. Et pour cause, de nouvelles failles dans les systèmes de cybersécurité sont inévitables et le facteur humain continue d’intervenir dans l’équation. Le phishing et les systèmes de forçage MFA émergeants sont plus sophistiqués que jamais, rendant la sensibilisation à la cybersécurité cruciale mais plus complexe que jamais.

Les équipes de sécurité des entreprises doivent donc continuer de prendre en compte l’erreur humaine et adopter une posture de sécurité davantage offensive que défensive.

Des attaques plus rapides

L’utilisation d’outils d’automatisation, de machine learning ou d’intelligence artificielle tels que ChatGPT va continuer d’augmenter l’efficacité des attaques informatiques. Preuve en est la diminution du temps entre la première étape d’un ransomware est la demande de rançon, qui a été divisé par 15 dans les trois dernières années. Le temps de détection et le temps de réponse continuent d’être les éléments-clé du système de défense, qui doivent être régis par les mêmes principes d’automatisation et d’intelligence artificielle. A cela devra s’ajouter la précision de la défense, qui doit s’adapter à l’environnement de menaces réel et la mise en place de mesures de protection adaptées.

Disparition progressive du VPN

La tendance au télétravail ne va pas s’essouffler, nécessitant toujours davantage de sécurisation des lieux de travail des collaborateurs. En 2023, l’approche Zero Trust remplacera progressivement celle reposant sur les VPN. Et pour cause, les frontières des réseaux d'entreprise ne ressemblent plus du tout à ce qu'elles étaient il y a encore quelques années : les employés accèdent désormais à la plupart des applications professionnelles via des applications Cloud (SaaS) et les équipes IT ne sont plus aptes à faire face aux risques inhérents aux réseaux privés des employés. Considérer chaque appareil et compte utilisateur comme une potentielle menace est donc la clé pour soutenir et protéger les collaborateurs travaillant à distance.

Nécessité de sécuriser l’ensemble de l’écosystème

En 2023, les cybercriminels profiteront de la situation économique dégradée, nourrie notamment par l’inflation, pour s'introduire dans les systèmes des entreprises. Fragilisés par cette situation, les employés peuvent être plus activement manipulés par les cybercriminels. Les pirates mettront ainsi l’accent sur le ciblage des employés vulnérables travaillant pour des fournisseurs tiers, tels que les compagnies de transports, les acteurs des chaînes d’approvisionnement, les fournisseurs d’accès Internet et de solutions logicielles.

Les entreprises doivent donc rester vigilantes et sécuriser non seulement leurs propres périmètres de réseau, mais aussi garantir l’intégrité de leurs fournisseurs.

Vers la fin des mots de passe ?

La récente brèche de cyber sécurité qui a touché Uber met en évidence la fragilité des systèmes d’authentification multifacteurs dits MFA. Cependant, même si la technologie des mots de passe s’essouffle, il est peu probable que ces derniers disparaissent complètement en 2023.

Ils devraient cependant être de moins en moins en vogue à l’avenir. Les prochains mois devraient s’inscrire sous le signe de la sécurisation des comptes par toutes les mesures possibles, y compris des mots de passes plus forts. Les gestionnaires de mots de passe seront alors particulièrement sollicités, et figureront à leur tour dans la liste des cibles prioritaires des hackers.

Des blockchains plus sûres

Les multiples piratages survenus en 2022 ont fortement ébranlé la confiance des utilisateurs dans la sécurité des blockchains. La sécurisation de ces dernières est donc indispensable si les fournisseurs veulent conserver leur crédibilité. Les acteurs du secteur devraient ainsi consacrer davantage de ressources pour améliorer leur fiabilité au cours des prochains mois. Outre le vol de cryptomonnaies, la disponibilité et la stabilité devraient être une priorité en 2023.

Perspectives Suisse

Le tissu économique suisse étant à 99% composé de PME, la protection contre les attaques de plus en plus agiles et automatisées se révèlera être un challenge. La récente faille de vulnérabilité détectée sur la plateforme de virtualisation VMware ESXi, la plus populaire du marché, n’a par exemple pris que quelques jours avant d’être exploitée à large échelle.

Les nouvelles menaces que sont le vol d’identité et ou celles liées à la sécurité du cloud sont des sujets compliqués à appréhender, en particulier pour les entreprises de moins de 250 employés, n’ayant pas de services dédiés à la sécurité des systèmes d’informations. D’où l’obligation de faire appel à des spécialistes pour gérer son hygiène numérique. D’après une récente étude de Microsoft, une bonne hygiène des systèmes d’information permet d’éviter 98% des brèches de cybersécurité.

La relative bonne santé de l’économie Suisse va par ailleurs attirer de plus en plus de cyber-criminels internationaux, s’attaquant aux entreprises de toute taille, principalement par le biais de ransomware.

Le manque de spécialistes de la cyber sécurité constitue un défi supplémentaire pour la Suisse. Malgré l’attractivité du pays et des filières de formation de plus en plus dynamiques, la Suisse, comme tous les pays d’Europe, fait en effet face à un manque de personnel qualifié dans les domaines de la cyber sécurité.

En conclusion, il est très probable que 2023 s’inscrira dans la prolongation de 2022. Les événements des derniers mois nous ont rappelé, si besoin était, que la cybersécurité est un enjeu majeur. La Suisse n’est donc pas épargnée. Au contraire, elle constitue une cible privilégiée. En 2022, selon la même étude Microsoft, elle était même le cinquième pays le plus attaqué par des acteurs russes, juste devant… l’Ukraine.

La digitalisation continue de tous les acteurs augmentant considérablement le nombre de points d’entrée pour les hackers, les technologies évoluant sans cesse, le salut en matière de cybersécurité passe obligatoirement par une sensibilisation exhaustive de tous les publics, publics comme privés, et une collaboration accrue de ces deux secteurs.

Jacques Boschung

Jacques Boschung est Senior Vice President chez Kudelski Security.