Cybersécurité: Les prédictions d’Okta pour 2022

Par Nicolas Petroussenko, DG France d’Okta France.


Après le séisme de la crise sanitaire, les entreprises et les marchés continuent de s’adapter à ce nouvel environnement, et les grandes tendances en matière de sécurité pour la région EMEA s’ébauchent déjà. Présentation.

1. L’avènement du Zero Trust

Les anciennes approches en matière de sécurité informatique ne correspondent plus à la réalité du nouvel environnement de travail, incluant une grande flexibilité, tant en matière d’horaires que de lieu de travail. Cette plus grande liberté a aussi augmenté la surface d’attaques cyber des organisations. En 2022, les décideurs vont prendre encore plus conscience du besoin d’une cybersécurité qui s’adapte à l’évolution des menaces, et vont accentuer les investissements dans ce sens afin de mieux protéger leur organisation ainsi que leurs clients, partenaires ou encore fournisseurs. Ainsi, toutes les organisations adopteront une approche de type Zero Trust, seule garante de mesures et politiques de cybersécurité efficaces et capables de s'adapter à un contexte en perpétuelle mutation.

Pour rappel, le concept Zero Trust, même s’il connaît des variations dans sa définition, consiste, par défaut, à ne jamais faire confiance et toujours vérifier. Mais vérifier quoi au juste ? L’identité de celui ou celle qui souhaite accéder à une ressource informatique, quel que soit le contexte, c’est-à-dire quel que soit le terminal utilisé ou encore l’endroit et le réseau d’où il/elle se connecte, et quel que soit l’emplacement de cette ressource à laquelle il souhaite accéder (on-premise, cloud, infogérance…). Objectif : vérifier qu’il/elle est bien la personne qu’il/elle dit être, et qu’il/elle a bien le droit d’accéder à cette ressource. Nous allons donc voir de plus en plus d’organisations s’appuyer sur cette approche où l’identité devient la pierre angulaire et le point de contrôle central de toute demande d’accès. Ainsi, l’authentification continue et contextuelle est déjà en train de devenir un enjeu majeur pour de nombreuses organisations, autour de laquelle s’articulent les nouvelles politiques de sécurité

2.L'authentification multi-facteurs (MFA) va se généraliser

Les clients, les consommateurs, les partenaires, les salariés attendent des organisations - et pas seulement des institutions financières - qu’elles leur mettent à disposition des technologies d’authentification suffisamment robustes pour les mettre à l’abri des attaques de type “usurpation d’identité” telles le “phishing” ou encore le “credential stuffing”, en forte augmentation. L'authentification multi-facteurs - ou MFA - combine plusieurs facteurs d'authentification, ce qui renforce la protection des utilisateurs face à ce type d’attaques. De plus, les facteurs d'authentification traditionnels, tels que le mot de passe, le code reçu par SMS ou par e-mail vont accélérer leur déclin au profit de facteurs plus robustes et plus “user-friendly “ (tel que la biométrie).

3.La confiance numérique contre la logique de la loi du silence

Toutes les parties prenantes de l’écosystème numérique, que ce soient les entreprises, les gouvernements, les consommateurs ou les citoyens, considèrent de plus en plus la confiance comme un facteur de différenciation dans un monde digitalisé. De ce fait, pour favoriser l'engagement des utilisateurs et clients finaux, les entreprises vont devoir en premier lieu démontrer qu'on peut leur faire confiance. La confiance sera désormais un élément central dans la manière dont les marques communiquent et commercialisent leurs produits et services. Mais il va falloir qu'elles prouvent également leurs compétences en la matière en présentant les réalisations technologiques mises en œuvre pour assurer cette confiance. La sécurité a ceci de particulier que pendant de nombreuses années, le mot d’ordre a été “moins on en dit, plus on se protège” alors que dorénavant, pour leurs services en ligne, les marques vont devoir expliquer pourquoi leurs consommateurs et partenaires peuvent leur faire confiance.

C’est un changement complet de paradigme qui est en train de s’opérer, dont les conséquences sont encore mal appréhendées par les organisations, dont beaucoup restent encore aujourd’hui dans la logique de la loi du silence. Pourtant, certaines n'hésitent plus à communiquer auprès de leurs clients et partenaires sur le sujet de la confiance numérique, en tant qu’élément de différenciation à part entière de leurs services et produits. La confiance numérique a donc besoin de communication, de transparence et pas de silence. Les entreprises doivent le comprendre.

4.Le développement des services publics en ligne et des système nationaux d’identité numérique

L'utilisation de lieux physiques pour fournir des services aux citoyens est devenue trop coûteuse. Bien entendu, ces services physiques perdureront mais pour combien de temps encore ? Avec différents niveaux de maturité, les pays européens ont déjà commencé à numériser les services publics. La pandémie du Covid-19 a accéléré cette prise de conscience notamment en compliquant grandement l’approvisionnement logistique. Les services d'administration en ligne apparaissent davantage comme une solution viable, y compris dans les territoires ruraux, grâce notamment aux smartphones. Côté technologie, l'identité numérique est aujourd'hui suffisamment mature pour permettre un déploiement massif et rentable. Nous devrions donc voir les services publics en ligne se développer fortement, y compris la gestion des pièces d’identités numériques, avec comme pierre angulaire de la sécurité des services nationaux de gestion d’identité. En France par exemple, il existe déjà un service d’identité numérique (iDP) national, FranceConnect qui permet d’accéder à de plus en plus de services numériques fédérés autour de ce seul point d’accès. Ce service continuera de grandir et s'améliorer en embarquant de plus en plus de protections face aux nouvelles menaces.

5.La guerre des talents va obliger les entreprises à accélérer le télétravail

C’est le grand chambardement. Désormais, les employés ont compris que le télétravail ou travail hybride avait des avantages non négligeables, comme un meilleur équilibre vie professionnelle/vie privée ou une plus grande flexibilité en termes d’horaires ou de lieu. Les dirigeants devraient s’en accommoder, car les dernières études sur le sujet montrent que cette flexibilité fait partie des éléments clés qui ont permis aux entreprises de sortir gagnantes de la crise sanitaire. La reprise a créé des tensions sur le marché du travail, avec une vraie guerre des matières premières mais aussi des talents !

Les entreprises doivent intégrer le télétravail ou travail hybride comme une nouvelle norme. Celles qui seront tentées de faire comme avant (tout le monde au bureau) perdront en attractivité, et risquent même de voir leurs employés les quitter. Cette réalité du travail hybride a aussi de sérieuses incidences sur la sécurité informatique, et les entreprises devront nécessairement mieux les adresser, encore une fois par une approche Zero-Trust.

6.IA et ML : l’explosion

Autre illustration: la révolution engendrée par l’explosion des données collectées, l’Intelligence Artificielle et le Machine Learning (apprentissage automatique). Ces dernières vont s’inviter dans l’ingénierie, l’architecture des systèmes, et dans les environnements IT des entreprises. Dans la cybersécurité, le machine learning va contribuer à augmenter les capacités des solutions tant pour la défense que pour l’attaque. Cela risque de changer les tactiques d’approche, avec une niveau de complexité jamais atteint, tout en dotant les solutions de protection de capacité d’analyse, de détection et de réponse plus puissantes que jamais.

7.La course à la remédiation

La remédiation est un enjeu crucial pour les entreprises. Quelle que soit l’origine de l’interruption de service, le plus important est de revenir à un fonctionnement normal le plus rapidement possible. Les organisations vont donc investir dans des solutions pour réduire ces délais et l'IA va y contribuer. Grâce aux capacités d’analyse et d’apprentissage, l’IA sera probablement le fondement des technologies qui analysent les opérations informatiques et traitent les problèmes de manière proactive afin que les systèmes retrouvent leur état optimal sans délai. Des applications dans les opérations informatiques, la cybersécurité, les villes intelligentes et les usines de fabrication sont déjà réalisables. Cela peut concerner la gestion du trafic réseau, des alertes et des réponses en cas de cyberattaques ou tentatives d'intrusion, ou simplement l’auto-correction de la température et du flux d'air dans les datacenters.

Mardi 15 Février 2022


Articles similaires