TOOLinux

Le journal du Libre

Cinq tendances dominantes en matière de cybersécurité

mardi 19 février 2019

En marge des risques classiques comme les virus et les maliciels, les attaques ciblées comme les logiciels d’extorsion (ransomware) et le spearphishing restent au cœur de l’actualité, selon une étude menée par le salon Infosecurity qui se tiendra fin mars à Bruxelles.

Les nouvelles méthodes d’attaque et la collaboration plus intensive entre cybercriminels imposent des exigences plus complexes en termes de cybersécurité et de détection des problèmes.

Comment aborder la nouvelle cybersécurité dans le cadre d’évolutions comme la transformation digitale, les data sciences et les besoins en termes de protection de la vie privée ?

Tendance 1 : Le besoin de détecter plus rapidement des problèmes de sécurité.

En marge des méthodes d’attaque classiques – qui restent efficaces du fait que les entreprises ne mettent pas leurs systèmes à jour avec une rigueur suffisante –, de plus en plus de techniques sophistiquées sont « commercialement » disponibles au sein de l’économie cybercriminelle. Des moyens qui autrefois étaient le propre d’attaques extrêmement sournoises d’acteurs publics sont désormais accessibles à un beaucoup plus grand nombre de cybercriminels. Les entreprises sont donc contraintes de consentir davantage d’efforts pour détecter plus rapidement et plus efficacement les problèmes de sécurité au niveau de leur infrastructure informatique !

Ce besoin a donné naissance à des services comme l’Incident Detection de Telenet (sur site ou dans le cloud, par utilisateur), qui repose sur le produit Exabeam User & Entity Behaviour Analysis. Ce service est le successeur des systèmes Security Incident & Event Management (SIEM), et il permet de repérer rapidement les incidents suspects. Le développeur de logiciels anti-maliciels ESET compte pour ce faire sur son Enterprise Inspector, un outil de détection et de réaction. Les événements suspects font l’objet d’un suivi en temps réel permettant une intervention rapide. Dans ce contexte, il est important de disposer de suffisamment d’informations sur ce qui se passe au niveau des systèmes et du réseau. Endace a mis au point pour ce faire son EndaceProbe 9200, une plateforme capable d’enregistrer et analyser plus de 1 pétaoctet de données transitant par les réseaux, en plus d’autres applications possibles. Dans le domaine de l’assistance après un incident, l’offre de prestataires de services spécialisés grandit à vue d’œil. SecureLink dispose notamment d’une équipe paneuropéenne – le Computer Security Incident Response Team (CSIRT) – qu’elle est en mesure de déployer rapidement pour prendre en charge un incident cybernétique. Les entreprises sont en outre formées pour acquérir en interne davantage d’expertise dans le domaine de la cybersécurité.

Tendance 2 : L’intelligence artificielle et les systèmes autodidactes se sont conquis une place dans le domaine de la cybersécurité.

Ces dernières années, l’intelligence artificielle et les techniques apparentées comme le « deep learning » et le « machine learning » ont rapidement pris de l’importance. Tant les groupes de produits classiques, comme les logiciels antivirus et anti-maliciels, que les solutions à la pointe du progrès recourent désormais à l’intelligence artificielle pour détecter les nouvelles formes de menaces. Grâce à ces techniques, ces produits parviennent non seulement à détecter plus rapidement les problèmes, mais aussi à déceler les attaques plus sournoises et subtilement camouflées.

G Data lance DeepRay, un produit qui détecte les maliciels camouflés en recourant à l’intelligence artificielle (réseaux neuronaux). Les fichiers suspects sont ensuite analysés en profondeur dans le but de déceler les comportements malveillants.

Tendance 3 : Les nouvelles lois, comme le RGPD dans le domaine de la protection de la vie privée, nécessitent une protection suffisamment puissante des données, et tout particulièrement des données à caractère personnel.

Depuis l’obligation de respecter le RGPD, qui exige explicitement une protection suffisante des données, les entreprises consacrent beaucoup plus d’attention à un stockage sûr des données et à la sécurisation de l’accès à ces données. Non seulement celles qui se trouvent dans des bases de données bien structurées, mais aussi l’énorme quantité d’informations non structurées, qui augmente d’ailleurs toujours à vue d’œil.

Une première exigence est sans doute de disposer d’une bonne vue d’ensemble des données en possession de l’entreprise, de la partie de ces données qui sont sensibles par nature, et de la manière dont l’accès est contrôlé. Netwrix a pour ce faire mis au point le Netwrix Auditor, une plateforme de sécurisation des données qui identifie les données sensibles (structurées et non structurées) et qui organise des contrôles d’accès systématiques. RCDevs propose avec son OpenOTP un système d’authentification puissant reposant sur plusieurs facteurs, qui permet un accès sécurisé et fédéré à ces données, sans que celles-ci ne quittent jamais le système de stockage central.

Le RGPD lui-même est d’ailleurs un thème exploité par nombre d’entreprises, qui offrent des services gravitant autour de la réalisation de projets de mise en conformité, de la fourniture d’expertise et de l’organisation de formations, comme celles proposées par Onepoint. OneTrust organise une série d’ateliers PrivacyConnect qui seront dispensés en 2019 dans plus de 80 villes du monde, dont Bruxelles, Amsterdam, Luxembourg et Paris. L’outil Omniprivacy développé par Omninet permet au délégué à la protection des données – le Data Protection Officer – de gérer au sein d’une entreprise les processus inhérents au RGPD.

Tendance 4 : Dans un monde connecté, la sécurité de la collaboration et de la communication est un must.

Tant l’idée d’une collaboration sûre entre travailleurs au sein de l’entreprise et en dehors, que les règlements et législations (comme le RGPD) sous-entendent un échange à la fois fluide et sûr des données. Dans ce contexte, les données doivent idéalement faire l’objet d’une sécurisation additionnelle pendant leur transport (« in transit ») et leur stockage (« at rest »). On recourt pour ce faire au chiffrement, de manière à ce qu’il soit impossible pour un voleur qui intercepterait les données elles-mêmes de les lire et de les utiliser pour commettre des abus.

Dans cette optique, Eurofiber introduira WDM Encrypted dans le courant de 2019, un chiffrement intégré à la couche de fibre optique elle-même, qui offre une protection additionnelle pour les données transportées par le réseau de fibre optique d’Eurofiber.

Tendance 5 : Nouveaux défis et nouvelles technologies – une nouvelle perception.

Vu les nouvelles méthodes d’attaque visant un spectre de plus en plus large d’appareils – allant d’ordinateurs centraux aux systèmes d’utilisateurs finaux en passant par les appareils mobiles et tous les éléments de l’internet des objets –, les entreprises doivent développer leur cybersécurité tant en largeur qu’en profondeur. Elles doivent d’ailleurs faire de même dans leur collaboration avec d’autres entreprises, car il est fréquent que les systèmes des différentes entreprises soient liés (comme dans les chaînes d’approvisionnement). Les entreprises doivent donc se tenir au courant des dangers qui se multiplient dans le monde mobile (qui accueillera bientôt la technologie 5G), des opportunités et défis des blockchains, de l’automatisation de la cybersécurité, des faiblesses des accessoires intelligents, des limites de l’intelligence artificielle, de la mise au point des procédures de réaction après un incident, des attaques de plus en plus ciblées de spearphishing, et de bien d’autres aspects encore.

- Le salon Infosecurity 2019