Cybersécurité, que nous réserve 2022 ?

Profondément marquées par la crise sanitaire, les deux dernières années l’ont également été par la recrudescence des attaques cyber, déjà en hausse constante depuis plusieurs années. Bien que la cybersécurité soit un domaine particulièrement changeant et difficile à anticiper, avis d’experts quant aux tendances qui marqueront l’année 2022.

Un contexte qui ne va pas s’améliorer

Du point de vue des cybermenaces, 2022 sera manifestement dans la même lignée que les deux derniers exercices. Depuis le début de l’année, le télétravail obligatoire en France a fait son grand retour et les récents évènements nous ont appris que cette pratique, même si elle s’avère importante pour décongestionner les locaux des entreprises, expose davantage les organisations aux menaces cyber. La majorité des cyberattaques récentes étaient de type ransomware et ciblaient des employés lambda.

Malgré la reprise des activités, la crise pèse toujours sur l’économie mondiale. Cette situation pousse les cybercriminels et éventuellement les entités qui se cachent derrière eux à frapper encore plus fort, en visant des cibles toujours plus importantes. Les TPE-PME qui travaillent de près ou de loin avec les plus grandes entreprises sont menacées car elles représentent des portes plus faciles à enfoncer et qui mènent forcément vers les cibles finales, id-est les grandes entreprises ou institutions.

Cela étant dit, les entreprises sont relativement plus alertes par suite des récents incidents. Beaucoup ont compris l’importance de l’investissement dans la cybersécurité même si les possibilités financières et les compétences ne leur permettent pas de se protéger comme il le faudrait. La sensibilisation, voire la formations des collaborateurs pour avoir une culture cybersécurité vaut également son pesant d’or.

Ce qui va changer en 2022

De nombreux analystes se sont concertés et ont étudié les tendances pour anticiper ce que cette nouvelle année nous réserve de positif en matière de cybersécurité.

• Un télétravail plus sécurisé

En premier lieu, les entreprises s’attaqueront aux risques liés au télétravail. Les deux dernières années ont été riches en enseignements et il devient évident que les salariés en télétravail doivent bénéficier du même niveau de sécurité que les collaborateurs sur site.

• Zéro trust et MFA en entreprise

Cette année, l’authentification multi facteurs (MFA) sera de plus en plus utilisée afin de minimiser à la fois les surfaces d’attaques des pirates et la possibilité de réaliser des malversations internes. En effet, ce fléau est aussi dangereux que les attaques classiques. Les stratégies zéro trust deviendront également la norme.

• Législation et conformité renforcés

L’Etat doit fixer de nouvelles règles de conformité pour renforcer la sécurité des entreprises dans la mesure où la multiplicité des attaques a un impact sur l’économie au niveau national. Faute de quoi, le coût des assurances en cybersécurité connaîtra une hausse très importante.

• Des technologies à sécuriser

Plusieurs technologies courantes comme les API et le Machine Learning présentent des failles faciles à exploiter pour les pirates. Les API sont généralement peu sécurisées pourtant elles sont de plus en plus indispensables. Le Machine Learning présente également des vulnérabilités pendant les premières phases. Pour ces technologies, il sera question de relever les défis de la sécurisation.

• Le XAI au service de la cybersécurité

L’usage de l’Intelligence Artificielle dans la cybersécurité n’est pas une nouveauté. Toutefois, les experts se heurtent à plusieurs obstacles lorsqu’ils procèdent en se basant sur les algorithmes et le principe de la boite noire. La solution : la XAI ou Intelligence Artificielle Explicable.

Articles récents