Pour gérer vos consentements :

2021 apportera des solutions aux cybermenaces nées en 2020

L’année 2020 nous a « offert » un environnement politique conflictuel, une crise économique qui se creuse et, par-dessus tout, une pandémie. La désinformation a semé la confusion dans notre capacité à discerner la vérité, le ransomware a eu des conséquences concrètes quand il a touché des hôpitaux et des fuites internes ont continué de mettre en danger la vie privée malgré l’adoption accrue de législations relatives à sa protection à travers le monde.

Le secteur de la sécurité informatique aborde 2021 avec une conscience plus aiguë des liens existants entre les mondes virtuel et physique. Nous comprenons mieux comment les abus des plateformes technologiques affectent le monde qui nous entoure. Cette compréhension va façonner notre réponse durant la nouvelle année.

En 2021, chaque entreprise va se trouver face à trois défis : la nécessité de vérifier les informations et de certifier les sources crédibles ; celle de sécuriser les réseaux sans frontières ; le besoin de résilience du cloud.

En réponse, il faut s’attendre cette année à assister à la démocratisation de l’intelligence artificielle (IA) et du Machine Learning (ML) ; d’une technologie commerciale axée sur la lutte contre la désinformation ; et de la maturation des architectures de sécurité au service des réseaux sans frontières.

Démocratisation de l’IA et du ML

Dans le secteur de la sécurité, l’IA et le ML ont pris une connotation négative au fil des années. Le secteur a généralement adopté une approche de type « boîte noire » pour intégrer des algorithmes et modèles de ML dans les produits ou bien fait passer une application rudimentaire de ces technologies pour une « nouvelle génération ». Il en est résulté une efficacité douteuse, sans aucun moyen pour les professionnels de la sécurité de comprendre comment ces solutions fonctionnent, alors que leur optimisation ou leur modification nécessite une grande expérience de la science des données.

En 2021, nous allons voir apparaître des technologies permettant aux experts de créer, entraîner, tester et déployer de nouveaux modèles qui tiennent compte de la spécificité de leur entreprise. Il s’agira de la première étape vers la démocratisation de l’apprentissage automatique et du ML, indispensable à l’adoption plus vaste des avantages promis de longue date par l’IA et le ML.

Lutte contre la désinformation

La désinformation a de multiples impacts sur les entreprises et le grand public. Pour une entreprise, des affirmations fausses ou trompeuses peuvent avoir des incidences considérables sur ses résultats financiers. Dans l’ensemble de la population, la désinformation peut faire basculer l’opinion publique.

De nos jours, ce sont des millions de mensonges par seconde qui se propagent à la vitesse d’Internet, propulsés par d’énormes campagnes de désinformation, elles-mêmes amplifiées par les voix de ceux qui ont été influencés par des messages mensongers.

Heureusement, à plus petite échelle, les équipes de cybersécurité et d’investigation numérique possèdent une expérience face à ce défi. Des professionnels de la sécurité ont déjà publiquement démonté certains des exemples les plus criants de désinformation l’an dernier.

Parallèlement à la facilité d’utilisation accrue des plateformes IA/ML, il faut s’attendre à voir les premières applications des technologies autonomes de fact-checking apparaître sur diverses plateformes. Nous prévoyons l’arrivée d’applications destinées aux systèmes d’entreprise, pour la validation des données des processus métiers critiques, aux côtés d’applications grand public sur les réseaux sociaux. Il s’agit d’appliquer aux informations les approches de sécurisation de la supply chain.

Sécurité des réseaux sans frontières

Jusqu’en 2020, le cloud était encore perçu comme une option par la plupart des entreprises. Le déclenchement de la pandémie de Covid-19 et le passage au télétravail du jour au lendemain en ont fait une obligation. Cela va entraîner un changement des priorités de la sécurité et des cibles des attaques en 2021.

Alors qu’en 2020 les entreprises s’attachaient à adapter des technologies existantes à des environnements sans frontières et déconnectés, nous allons assister à un basculement massif vers des solutions cloud natives en 2021.

Nous observerons de plus en plus l’adoption de l’architecture SASE (Secure Access Service Edge), de l’authentification et de la gestion d’identité, ainsi que des approches de la sécurité centrées sur les hôtes, les données et les utilisateurs.
Les technologies sur site seront modernisées ou abandonnées au profit de solutions cloud et en conteneurs. L’IaaS (Infrastructure as a Service) et le DaaS (Desktop as a Service) entreront dans leur âge d’or.

Suivant l’évolution naturelle des choses, nous verrons les attaques viser en masse les architectures à base de conteneurs, telles que Kubernetes, et il est très probable que nous enregistrerons bientôt la première attaque de grande ampleur contre un environnement de ce type. Les fournisseurs seront contraints d’adapter leurs technologies à cette nouvelle donne, sous peine de connaître le sort des éditeurs d’antivirus.

L’année 2020 a révélé des lacunes dans notre capacité à faire confiance aux informations, déclenché des migrations dans le cloud et encore accentué la pression sur des équipes de sécurité informatique et d’investigation numérique déjà débordées. Ce sont ces problèmes qui recevront le plus d’attention en 2021.

Recent Posts

Le WAF est mort (et nous savons qui l’a tué)

Avec le cycle de vie des applications modernes qui permet aux DevOps de publier des…

5 jours ago

Relever les défis posés par la chaîne d’approvisionnement grâce à l’analyse des données

Les réseaux d'approvisionnement devenant de plus en plus complexes, l'exploitation de l'analyse des données pour…

6 jours ago

Reconnaissance faciale : de l’ombre sécuritaire à la lumière sanitaire

Et si la reconnaissance faciale était, pour l’avenir, à la fois, notre masque, notre test…

6 jours ago

Le SaaS, un futur incontournable dans le domaine de l’ingénierie

Le SaaS a franchi un cap dans le domaine du développement de produits. La COVID-19,…

7 jours ago

Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace

Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs…

2 semaines ago

Migrer sa GED et reprendre le contrôle de ses informations

La mise en place d’un nouveau système vise à combler les lacunes du précédent et…

2 semaines ago