La COBEL Academy propose des Webinaires & Master Class

2022, l’heure de la collaboration entre les acteurs de la cybersécurité

https://www.faceaurisque.com/wp-content/uploads/2022/04/AdobeStock_tampatra-1200.jpg
AdobeStock tampatra 1200

Si un doute persistait encore pour quelques récalcitrants, la découverte, il y a quelques semaines, de la vulnérabilité Log4j, considérée comme l’une des plus graves failles de sécurité de ces dernières années en raison des millions d’utilisateurs d’applications Java dans le monde, a rappelé à quel point la sécurité reste un investissement absolument nécessaire.

Il n’est pas risqué de dire que cette tendance va se maintenir et s’accélérer dans les années à venir, avec le besoin d’un renforcement constant des capacités de visibilité et d’inventaire des réseaux, pour identifier le plus rapidement possible les systèmes affectés, en mesurer l’impact potentiel et remédier au risque.

Entre 2020 et 2021, le nombre de caméra de vidéosurveillance affectées par des vulnérabilités a augmenté de 19%. Ce chiffre illustre une tendance inévitablement amenée à se poursuivre l’année prochaine : celle de l’apparition régulière de nouvelles vulnérabilités et attaques découvertes par les organismes de surveillance, exposant aussi bien des environnements industriels ou critiques comme des datacenters que des environnements institutionnels comme les villes ou les réseaux de transport. Tous les domaines sont concernés, du transport à l’énergie, en passant par les technologies de la santé et les infrastructures vitales. Le développement des capacités d’analyse et de recherche dans la cybersécurité permet d’améliorer quotidiennement la détection de ces nouveaux risques.

L’un des plus connus tient au développement de la 5G et de l’IoT : la multiplication de ces systèmes apporte certes de nouveaux services et avantages aux utilisateurs, mais contribue aussi à élargir de façon particulièrement étendue la surface d’attaque. Les exemples d’attaques distribuées se multiplient, le plus récent étant l’apparition du botnet Moobot qui utilise des caméras de vidéosurveillance pour lancer des attaques par déni de service distribué (DDoS). En 2022 et dans les années à venir, de nouvelles attaques de ce type sont à attendre dans ce domaine, renforçant le besoin d’une plus grande visibilité pour protéger au maximum les entreprises.

Depuis deux ans, un élément exogène est venu impacter le paysage international de la sécurité : la pandémie a révélé la dépendance de nos économies à la chaîne logistique mondiale, qui dépend fortement des capacités du secteur maritime. Or ce type d’environnement industriel présente un niveau de sécurité encore trop faible, qui nécessite une vraie prise de conscience. Celle-ci a déjà commencé à se mettre en place, avec la résolution MSC.428(98) de l’organisation maritime internationale (IMO) qui impose aux opérateurs maritimes d’auditer leurs environnements à terre comme en mer et prendre en compte le risque cyber, mais ce n’est qu’un début.

En changeant profondément les façons de travailler, la pandémie a également ouvert de nouvelles portes de vulnérabilités avec le développement du télétravail et des accès distants ; de nombreuses questions se posent à présent, en particulier dans l’administration et la supervision des environnements critiques ou sensibles dans le secteur industriel.

Une chose est sûre : améliorer de façon constante les capacités de détection et de défense ne pourra se faire sans une plus forte collaboration des acteurs de la cybersécurité, aussi bien privés qu’institutionnels. Les choses semblent aller dans cette direction, comme le prouve la prochaine ouverture du Cyber Campus à la Défense, destiné à promouvoir la filière cyber française et favoriser les échanges entre acteurs du secteur pour faire émerger des solutions de cybersécurité solides. Cela se voit également au travers d’intégrations et d’alliances technologiques nouées par les acteurs spécialisés du secteur, pour faire avancer l’efficacité technologique au profit des entreprises.

La transition de la cybersécurité vers le cloud et le « SaaS » va s’intensifier

Si le secteur informatique a, depuis longtemps, initié sa transformation vers le cloud et le modèle « as a Service », cette dynamique touche de plus en plus les cyberattaques. Les botnets et ransomwares les plus récents sont tous distribués en mode « as a service », permettant à quasiment n’importe quel type d’utilisateur de les lancer en toute simplicité.

En parallèle, les offres SaaS conquièrent aussi le secteur industriel, venant remplacer les outils historiquement cloisonnés, au profit d’une transition croissante vers l’industrie 4.0. Les solutions SaaS apportent aux outils de sécurité industriels une évolutivité plus rapide, pour s’adapter à l’augmentation du nombre d’équipements à sécuriser, et la possibilité d’utiliser efficacement des nouvelles technologies comme l’IA ou les algorithmes d’analyse de données. Ce gain en rapidité est un élément aujourd’hui indispensable pour suivre le rythme avec lequel évoluent elles-mêmes les attaques.

2022 ne sera pas une année révolutionnaire, en termes de risques ou de sécurité, mais subira l’accélération des tendances déjà en cours, avec l’intensification des risques liés à l’IoT, la 5G, le télétravail et les accès distants, et l’impact de l’utilisation d’équipements informatiques de plus en plus variés dans des environnements sensibles toujours plus ouverts et interconnectés. Pour y répondre, les acteurs privés comme institutionnels devront alors renforcer leur collaboration afin d’apporter une réponse coordonnée, rapide et efficace contre ces menaces émergentes.

Pour en savoir plus ou lire la suite : Source | Lien vers l'article

Les dernières publications :