Cybersécurité : 7 tendances à retenir pour 2020 et au-delà

La montée en puissance du cloud et le détournement de mises à jour automatiques de logiciels devraient marquer l’année 2020, selon BeyondTrust.

BeyondTrust a livré ses prévisions et tendances de sécurité. La montée en puissance du cloud, le détournement du mécanisme de mise à jour automatique de logiciels et la réduction de la dépendance aux mots de passe devraient marquer les années 2020 à 2025, selon la firme.

Voici 7 des tendances mises en exergue par l’entreprise américaine :

1. Malwares et mises à jour >

Le fournisseur de solutions de gestion d’accès à privilèges (PAM) prévoit une accélération des tentatives de détournement de mises à jour automatiques applicatives opérées dans le cloud.

« Les techniques d’attaque utilisées incluent : les attaques dîtes de l’homme du milieu (man-in-the-middle), le DNS spoofing (manipulation de serveurs de noms de domaine pour rediriger le trafic vers des sites pirates), les clés volées et la compromission de comptes cloud pour infecter les applications et mettre à jour automatiquement les logiciels malveillants », indiquait dès l’automne 2019 Morey J. Haber, CTO et RSSI de BeyondTrust.

2. Windows : d’anciennes versions vulnérables >

Selon BeyondTrust, des millions de machines continueront de tourner sous Windows 7, malgré la fin de vie du système d’exploitation (OS) fixée au 14 janvier 2020 (la date butoir est la même pour Windows Server 2008 et 2008 R2). Bien que Microsoft propose des mises à jour étendues, moyennant paiement et sous conditions, certaines organisations pourraient tarder à se prémunir ou à remplacer leur version de l’OS devenue obsolète. Elles seront alors davantage exposées et vulnérables aux cyberattaques que d’autres entités.

3. Usurpation d’identité >

BeyondTrust prévoit une augmentation des fraudes et des vols ciblant tous les comptes associés à une même identité. Aux courriels et aux SMS frauduleux viendraient s’ajouter les appels téléphoniques imitant les voix et les accents d’individus, via l’utilisation malveillante de l’intelligence artificielle et de données compromises.

4. Élection, ingérence et piratage >

Les risques de fraude, de piratage électronique et d’ingérence de puissances étrangères dans les processus électoraux sont élevés. Ils devraient augmenter à l’approche de l’élection présidentielle de novembre 2020 aux États-Unis.

5. Fin des mots de passe, pour certains >

La disparition progressive des mots de passe est annoncée pour les utilisateurs finaux. Des techniques d’authentification utilisant la biométrie ou la reconnaissance de frappe seraient alors utilisées, entre autres. En revanche, « les identifiants pour les comptes à privilèges devraient perdurer durant au moins une décennie », a souligné le fournisseur spécialisé.

Cloud partout, sécurité nulle part ?

6. Reconnaissance faciale >

Des distributeurs automatiques aux automates utilisés dans les espaces d’embarquement des aéroports, la reconnaissance faciale devrait elle aussi s’imposer « dans les pratiques d’authentification sans mot de passe ». Mais elle présente des « risques et interrogations supplémentaires quant à la confidentialité des données », a rappelé l’éditeur de solutions.

7. Toute puissance du cloud >

D’ici 2025, enfin, la demande de technologies de sécurité d’actifs, d’identités et de clés basées sur le cloud devrait s’intensifier. C’est une aubaine pour BeyondTrust et d’autres acteurs de ce marché à forte croissance.

(crédit photo de une : Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)