Carnets de l'Economie

Sécurité informatique : à quoi faut-il s'attendre en 2020 ?




Anton Kunin
24/12/2019

Internet des objets, biométrie, ransomwares… : les menaces qui pèsent sur les systèmes informatiques resteront nombreuses en 2020. Tour d’horizon des prédictions des spécialistes en sécurité informatique. pour l’année à venir.


Les objets connectés resteront convoités par les pirates informatiques

En 2020, les spécialistes en sécurité informatique ne risquent pas de manquer de travail. Selon Anna Shirokova, Security researcher chez Avast, l’Internet des objets (IoT) sera encore davantage visé par les hackers. Les cybercriminels devraient continuer de rendre opaques leurs malwares IoT pour un tiers, par une technique dite d’obscurcissement, de la même manière qu’ils tentent d’empêcher les chercheurs d’analyser leur code malware pour Windows.

La biométrie devrait devenir un nouveau terrain de jeu pour les pirates informatiques. Comme l’explique Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, les hackers ne s’intéressent pas aux empreintes digitales elles-mêmes mais à l’accès que protègent ces données biométriques. « Bien que la biométrie soit un très bon moyen d’autoriser un accès à un utilisateur, les organisations doivent être conscientes que chaque fois qu’un accès est octroyé, les données biométriques qui l’ont permis doivent être chiffrées et le droit d’accès en question protégé », commente-t-il.

Les « cyber-assurances » risquent d’être contre-productives

Face à la multiplication de ransomwares, qui visent de plus en plus d’entreprises, notamment des PME, Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, s’attend à ce que la demande pour des « cyber-assurances » reste élevée. En 2018, les entreprises françaises ont dépensé 80 millions d’euros à cette fin. Toutefois, ces investissements dans la « protection » provoqueront un effet contraire et augmenteront en réalité le nombre d’attaques, estime Jean-Christophe Vitu : « les pirates, certains de voir les organisations remboursées après l’accomplissement de leurs méfaits, cibleront davantage d’organisations et augmenteront le montant de leurs rançons ».

On devrait également s’attendre à une multiplication des attaques sur le modèle de celles réalisées avec succès par le passé. Et pour cause : bon nombre d’organisations ne mettent pas les systèmes à jour et n’appliquent pas les patchs. Par ailleurs, « si les hackers disposent d’un malware qui fonctionne parfaitement sur Windows, la prochaine étape sera l’accès à une plus grande diversité de systèmes comme les environnements cloud ou les containers » et même de nouveaux systèmes d’exploitation comme Linux, met en garde Jean-Christophe Vitu.










Décideurs

Nvidia rejoint le Dow Jones, Intel le quitte

Voiture électrique : BMW commence à critiquer le projet de l’UE

Google condamné pour son monopole sur les recherches Internet

Crédit Mutuel : Daniel Baal prend les rênes du groupe