De quoi sera faite la cybersécurité en 2020 ? Même s’il est impossible de répondre avec précision à cette question, l’avenir réservant toujours quelques surprises, de grandes tendances se dégagent.
Voici les grands enjeux qui se dessinent pour l’année à venir :
L’explosion du Cloud
Le recours au services Cloud est plébiscité par les entreprises comme par les particuliers. Mais cette migration des données ne doit pas se faire au détriment de la sécurité informatique !
Les informations personnelles sont parfois transférées, utilisées et stockées sans être réellement protégées. Il y a eu en 2019 de nombreux cas de pertes massives de données et la tendance devrait aller en s’accentuant en 2020.
Pourtant, il existe des solutions très efficaces pour se protéger, comme le recours au chiffrement par exemple.
L’automatisation des tâches par les robots
On l’appelle RPA pour robotisation avancée des processus. En langage clair, il s’agit de tous les logiciels qui effectuent des tâches automatiquement via des robots.
Les entreprises en sont très friandes car cette technologie permet de gagner du temps, de faire des économies et de gagner en satisfaction client. Mais il y a un inconvénient de taille : la sécurité des données est généralement reléguée au second plan.
Une aubaine pour les hackers !
Un renforcement de la sécurité informatique des organisations publiques et privées
Longtemps, les PME/PMI et même les grandes organisations publiques ou privées ont traîné les pieds pour se conformer au RGPD.
Mais les premières sanctions infligées par la CNIL ont commencé à changer la donne car elles ont ciblé de nombreuses structures : Google, Optical Center, Bouygues, Uber, Direct Energie, l’office HLM de Rennes, … La réglementation devrait d’ailleurs se durcir, avec l’adoption de nouvelles législations comme le Cybersecurity Act.
Cette contrainte est toutefois à voir comme une chance pour adopter des pratiques vertueuses. La multiplication des ransomwares et les récentes cyberattaques des hôpitaux ou des mairies montrent clairement que personne n’est à l’abri. Or le coût pour les structures qui en sont victimes est très élevé ! Les conséquences d’un piratage sont nombreuses et toujours dévastatrices : dégradation durable de l’image de marque, perte de compétitivité, licenciements, faillites… N’oubliez pas que les hackers ne se limitent pas toujours au vol d’informations personnelles, ils peuvent aussi paralyser totalement votre système informatique.
L’intelligence artificielle et le « machine learning »
À partir du moment où elle est couplée à de bonnes pratiques de cybersécurité (chiffrement, formation du personnel, hiérarchisation des risques…), l’IA peut renforcer considérablement l’efficacité des outils mis en place.
En mettant en place une gouvernance adaptée, les accès aux données sensibles et aux activités des entreprises bénéficieront d’une meilleure protection. Les machines vont en effet être capables d’apprendre à identifier et à traiter les menaces en temps réel.
Les attaques sophistiquées et stratégiques
Sommet du G20 à Riyad (Arabie Saoudite), Jeux Olympiques à Tokyo (Japon), élections locales et nationales dans le monde entier… des événements d’importance vont se dérouler cette année. Pour les pirates informatiques les plus chevronnés, il s’agit de réelles opportunités pour lancer des attaques de grande ampleur.
Au forum économique de Davos en 2019, ce sujet a d’ailleurs été traité en profondeur (source). Un rapport a notamment souligné l’existence d’un risque notable pour la stabilité mondiale.
Conscients du problème, les Etats de l’Union Européenne tendent à investir dans la cybersécurité et à faciliter les échanges de bonnes pratiques entre pays. En France, l’ANSSI est appelée à jouer un rôle de plus en plus important, son périmètre d’actions s’étant déjà considérablement développé.
De l’innovation et de la concertation
Avez-vous déjà entendu parler de Cyber Campus France ? Non ? En 2020, le lancement de ce campus dédié à la cybersécurité va faire beaucoup de bruit. Et pour cause ! Il va enfin permettre de créer de vrais synergies entre tous les acteurs concernés par la sécurité des données (organisations publiques, privées et académiques).
La création de ce campus souligne également une volonté d’insuffler une culture de l’innovation et de la sécurité informatique dans notre beau pays. Le temps où chacun agissait dans son coin est révolu, désormais l’heure est à la concertation et au partage des savoirs.
D’ailleurs, au-delà de Cyber Campus France, d’autres initiatives de coopération positives voient le jour. L’ANSSI collabore par exemple avec le Ministère de l’Education afin de multiplier les formations dans les collèges et les lycées autour des métiers de la cybersécurité.
À propos de MDK Solutions
MDK Solutions est une société française spécialisée dans la sécurité des données numériques pour Usages nomades. Elle conçoit, développe et commercialise des solutions/produits sur la base d’un brevet publié à l’INPI. Ses solutions et produits permettent aux entreprises et au grand public de sécuriser leurs données grâce à la sauvegarde et au chiffrement, ainsi que de mettre en place un partage collaboratif sans impact sur les SI, de chiffrer facilement leurs données, de gérer un Disque Virtuel sécurisé …
MDK Solutions réalise également des solutions sur-mesure pour être au plus près des besoins de ses Clients.