Publié le 10/12/2019 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 10 décembre 2019 - Avec l'élection présidentielle américaine qui retiendra toute l'attention de la planète en 2020, nous verrons sans aucun doute des allégations d'ingérence et de manipulation électorales au cours de l'année à venir, selon le dernier rapport d’ESET sur les tendances 2020. En parallèle à la manipulation de sondages, Cybersecurity Trends 2020 explore les prévisions des experts de l’entreprise mondiale de cybersécurité, révélant les principaux défis qui devraient avoir un impact tant sur les consommateurs que les entreprises en 2020.
Tendance n ° 1 : Le brouillard concernant les fake news s'épaissit
Le terme « fake news » a pris de l'importance en raison du tollé suscité par la manipulation des informations et des données lors des élections américaines de 2016, et cela ne fait aucun doute que ce sera à nouveau un sujet de controverse lors de la campagne 2020. Alors que cette année, Facebook a été condamnée à une amende de 5 milliards de dollars pour son rôle dans le scandale de Cambridge Analytica, pour Tony Anscombe, évangéliste chez ESET Global Security, la ‘militarisation’ des informations ne montre aucun signe d'arrêt en 2020.
Anscombe remarque : « Qu'il s'agisse de désinformation ou de propagande, la militarisation de l'information devrait se poursuivre.» Il ajoute : «Nous constatons continuellement des violations massives de données et des compromissions de systèmes dans les entreprises et les services gouvernementaux, alors pourquoi la technologie ou les processus de vote seraient-ils exemptés d'attaques similaires?»
Tendance n ° 2 : Apprentissage automatique : créer la sécurité ou l'attaquer ?
Alors que l'AI autonome est encore loin, l'apprentissage automatique (ML – machine learning) est en train de devenir l'un des développements technologiques les plus passionnants de l'histoire. Bien que cela représente des possibilités fort intéressantes pour l'industrie de la cybersécurité, les cybercriminels utiliseront également l’apprentissage automatique pour augmenter la taille et la complexité de leurs attaques.
Deepfakes est une des techniques qui utilisent le ML. Jake Moore, spécialiste sécurité chez ESET, prévoit qu'en 2020 l'utilisation de cette technologie par les cybercriminels sera en augmentation. La qualité des Deepfakes augmente à un rythme impressionnant,» écrit-il. « L'avenir pourrait voir cette technologie devenir monnaie courante afin de nuire aux personnalités publiques en leur faisant dire tout ce que le créateur veut. » Les gens devront apprendre à analyser les vidéos, même les plus réalistes, avec un trait de scepticisme.
Tendance n ° 3 : Confidentialité des données : il est temps de changer la donne
Alors qu’en 2019 nous avons vu pas mal de pays adopter ou implémenter des lois concernant des violations nouvelles ou étendues, le sentiment de méfiance au sujet de l'utilisation des données personnelles reste omniprésent. Selon Lysa Myers, Chercheur Senior en Sécurité chez ESET, tant que les amendes pour violation de la vie privée ne passeront pas à un pourcentage plus élevé du revenu des méga-entreprises, ce problème ne disparaîtra pas.
Lysa fait ainsi écho à l'avis de l'Association Internationale des Professionnels de la Confidentialité, qui a conseillé aux entreprises de conserver toutes leurs fonctionnalités tout en respectant la vie privée. Elle affirme : "Les entreprises qui parviennent à réaliser cet exploit sont susceptibles d'avoir un avantage significatif en termes de marché". De plus, elle souligne également la baisse de confiance dans les noms d'utilisateur et les mots de passe, avec un besoin pour les organisations de d’accroitre leur utilisation de l'authentification multifactorielle.
Tendance n ° 4 : Villes intelligentes et peu sûres ?
Les villes et les bâtiments intelligents sont la base de notre avenir alors que la technologie s'intègre de plus en plus dans notre vie quotidienne. Aujourd’hui, plus de 80% des nouveaux bâtiments intègrent des éléments de l'IoT, cependant les experts ont exprimé leurs inquiétudes car les villes intelligentes connaissent une croissance rapide alors que notre capacité à les sécuriser ne suit pas le même rythme. De nombreux appareils et systèmes intelligents ne disposent pas de protocoles d'authentification forts ou ne sont protégés par aucun type de solution de sécurité. Pour Cecilia Pastorino, chercheuse en sécurité chez ESET, les attaques de logiciels malveillants contre les villes intelligentes sont un réel problème.
Cecilia explique : « Bien que les systèmes utilisés par les villes et les bâtiments intelligents ne naviguent pas sur le Web ou n’ouvrent pas les mails, ils ont réellement besoin de se protéger contre les logiciels malveillants. »
Tendance n ° 5 : Transformation numérique
Que les entreprises doivent s'adapter à un monde de plus en plus numérique n’est pas un phénomène nouveau. Pourtant, une tendance particulière liée à la transformation numérique qui menace les organisations est la croissance de la mobilité des employés. Camilo Gutiérrez Amaya, Chercheur Senior en Sécurité chez ESET, déclare : "Notre capacité à rester connecté aux réseaux, où que nous soyons, continue d'augmenter les surfaces d'attaque des organisations et leur exposition aux risques… Souvent, la vitesse croissante à laquelle les entreprises adoptent la technologie mobile ne tient pas réellement compte de la sécurité. »
« Dans les mois à venir, nous verrons des organisations mettre en œuvre des changements majeurs dans pratiquement tous les secteurs de leurs activités. Le fil conducteur en sera la manière dont elles vont gérer les informations et les données impliquées dans leurs opérations », conclut-il.
Tendance n ° 1 : Le brouillard concernant les fake news s'épaissit
Le terme « fake news » a pris de l'importance en raison du tollé suscité par la manipulation des informations et des données lors des élections américaines de 2016, et cela ne fait aucun doute que ce sera à nouveau un sujet de controverse lors de la campagne 2020. Alors que cette année, Facebook a été condamnée à une amende de 5 milliards de dollars pour son rôle dans le scandale de Cambridge Analytica, pour Tony Anscombe, évangéliste chez ESET Global Security, la ‘militarisation’ des informations ne montre aucun signe d'arrêt en 2020.
Anscombe remarque : « Qu'il s'agisse de désinformation ou de propagande, la militarisation de l'information devrait se poursuivre.» Il ajoute : «Nous constatons continuellement des violations massives de données et des compromissions de systèmes dans les entreprises et les services gouvernementaux, alors pourquoi la technologie ou les processus de vote seraient-ils exemptés d'attaques similaires?»
Tendance n ° 2 : Apprentissage automatique : créer la sécurité ou l'attaquer ?
Alors que l'AI autonome est encore loin, l'apprentissage automatique (ML – machine learning) est en train de devenir l'un des développements technologiques les plus passionnants de l'histoire. Bien que cela représente des possibilités fort intéressantes pour l'industrie de la cybersécurité, les cybercriminels utiliseront également l’apprentissage automatique pour augmenter la taille et la complexité de leurs attaques.
Deepfakes est une des techniques qui utilisent le ML. Jake Moore, spécialiste sécurité chez ESET, prévoit qu'en 2020 l'utilisation de cette technologie par les cybercriminels sera en augmentation. La qualité des Deepfakes augmente à un rythme impressionnant,» écrit-il. « L'avenir pourrait voir cette technologie devenir monnaie courante afin de nuire aux personnalités publiques en leur faisant dire tout ce que le créateur veut. » Les gens devront apprendre à analyser les vidéos, même les plus réalistes, avec un trait de scepticisme.
Tendance n ° 3 : Confidentialité des données : il est temps de changer la donne
Alors qu’en 2019 nous avons vu pas mal de pays adopter ou implémenter des lois concernant des violations nouvelles ou étendues, le sentiment de méfiance au sujet de l'utilisation des données personnelles reste omniprésent. Selon Lysa Myers, Chercheur Senior en Sécurité chez ESET, tant que les amendes pour violation de la vie privée ne passeront pas à un pourcentage plus élevé du revenu des méga-entreprises, ce problème ne disparaîtra pas.
Lysa fait ainsi écho à l'avis de l'Association Internationale des Professionnels de la Confidentialité, qui a conseillé aux entreprises de conserver toutes leurs fonctionnalités tout en respectant la vie privée. Elle affirme : "Les entreprises qui parviennent à réaliser cet exploit sont susceptibles d'avoir un avantage significatif en termes de marché". De plus, elle souligne également la baisse de confiance dans les noms d'utilisateur et les mots de passe, avec un besoin pour les organisations de d’accroitre leur utilisation de l'authentification multifactorielle.
Tendance n ° 4 : Villes intelligentes et peu sûres ?
Les villes et les bâtiments intelligents sont la base de notre avenir alors que la technologie s'intègre de plus en plus dans notre vie quotidienne. Aujourd’hui, plus de 80% des nouveaux bâtiments intègrent des éléments de l'IoT, cependant les experts ont exprimé leurs inquiétudes car les villes intelligentes connaissent une croissance rapide alors que notre capacité à les sécuriser ne suit pas le même rythme. De nombreux appareils et systèmes intelligents ne disposent pas de protocoles d'authentification forts ou ne sont protégés par aucun type de solution de sécurité. Pour Cecilia Pastorino, chercheuse en sécurité chez ESET, les attaques de logiciels malveillants contre les villes intelligentes sont un réel problème.
Cecilia explique : « Bien que les systèmes utilisés par les villes et les bâtiments intelligents ne naviguent pas sur le Web ou n’ouvrent pas les mails, ils ont réellement besoin de se protéger contre les logiciels malveillants. »
Tendance n ° 5 : Transformation numérique
Que les entreprises doivent s'adapter à un monde de plus en plus numérique n’est pas un phénomène nouveau. Pourtant, une tendance particulière liée à la transformation numérique qui menace les organisations est la croissance de la mobilité des employés. Camilo Gutiérrez Amaya, Chercheur Senior en Sécurité chez ESET, déclare : "Notre capacité à rester connecté aux réseaux, où que nous soyons, continue d'augmenter les surfaces d'attaque des organisations et leur exposition aux risques… Souvent, la vitesse croissante à laquelle les entreprises adoptent la technologie mobile ne tient pas réellement compte de la sécurité. »
« Dans les mois à venir, nous verrons des organisations mettre en œuvre des changements majeurs dans pratiquement tous les secteurs de leurs activités. Le fil conducteur en sera la manière dont elles vont gérer les informations et les données impliquées dans leurs opérations », conclut-il.