« L'année 2020 a connu une explosion du nombre de cyberattaques ciblant des entreprises et des États à travers le monde, à des hauteurs jamais observées auparavant, fait observer Clément Saad, P-dg et cofondateur de Pradeo à Montpellier, président de la FrenchTech Méditerranée. Cette tendance confirme l'accélération que nous avions anticipée, et les indicateurs montrent que cela va se poursuivre en 2021. Nos prévisions s'expliquent en grande partie par la multiplication des terminaux connectés, la "cloudisation" des services et le déploiement de la 5G. »
L'entreprise montpelliéraine, experte de la cybersécurité spécialisée dans la sécurité des applications et terminaux mobiles, publie lundi 11 janvier prochain, son rapport annuel dressant un bilan de l'année 2020 en matière de cybersécurité.
« Avant, les attaques étaient ciblées, analyse Clément Saad. Aujourd'hui, il y a une vague de cyberattaques qui touche tout le monde sans distinction, avec des dispositifs vicieux qui attaquent les solutions de sécurité. On a ainsi vu, par exemple, l'éditeur américain de solutions de cybersécurité FireEye se faire pirater (en décembre, par des hackers russes, NDLR)... Les cyberattaques progressent en masse mais aussi en efficacité, via des dispositifs sont plus intelligents, plus malins. »
Pour 2021, Pradeo liste quatre points sensibles que les entreprises vont devoir considérer dans leur stratégie de sécurité informatique.
1 - Les malwares vont utiliser de nouveaux canaux de distribution
« Le phishing est déjà très répandu mais on observe une explosion via le mobile, notamment car il existe peu de protection sur les mobiles, souligne Clément Saad. Ça a été le cas, par exemple, avec la campagne massive de phishing par sms (smishing, NDLR) le mois dernier en France : les SMS usurpaient l'identité du gouvernement français et encourageaient à télécharger l'application "Tousanticovid" par le biais d'une URL indiquée. L'application en question était en fait un malware dont le but était de voler les données sensibles des utilisateurs. »
Fait nouveau : les programmes malveillants infiltrent les terminaux mobiles en se camouflant dans des applications. Selon Pradeo, alors que jusqu'à présent, les applications infectées atteignaient leurs cibles en se faisant installer via les stores, « les cybercriminels vont de plus en plus contourner les canaux habituels afin de maximiser leur efficacité », passant outre les magasins d'applications et les premières barrières de sécurité qu'ils apportent, en se faisant télécharger depuis des sources non sécurisées telles que les messages textes et les codes QR par exemple.
2 - Avènement de la 5G : vol de données mobiles et tentatives d'espionnage
Pradeo met également en garde contre l'un des revers de médaille du déploiement du réseau 5G, qui va faciliter l'usage des services mobiles connectés, en apportant une grande rapidité d'exécution.
« Les attaques sur mobile en bénéficient de la même manière. Grâce à cette nouvelle génération de réseau mobile, les malwares et autres programmes visant à voler des données pourront transmettre un maximum d'informations en un temps record. Au fur et à mesure du déploiement des nouvelles antennes, nous assisterons à une augmentation progressive des exfiltrations de données mobiles. Qui plus est, le débit beaucoup plus rapide de la 5G va contribuer à la recrudescence des tentatives d'espionnage via le microphone et la caméra, jusqu'alors rares car exigeantes en débit. »
3 - L'open-banking sera pris pour cible
Autre point sensible : avec l'open-banking (applications mobiles bancaires), la réglementation incite les banques à ouvrir leurs systèmes d'information et à partager les données de leurs clients à des tiers par le biais d'APIs.
« Les développeurs peuvent ainsi intégrer des services et données bancaires de tierces parties au sein de leurs applications : porte-monnaie connecté, agrégateur bancaire, vente en ligne, explique Pradeo. Bien que décisive, cette avancée technologique vient avec sa part de risque. En 2021, nous assisterons à une augmentation du nombre de transactions frauduleuses tirant profit de l'open-banking. Les banques devront alors être en mesure de déterminer la légitimité des applications tierces souhaitant communiquer avec leurs serveurs. »
4 - Usage des terminaux personnels
Enfin, avec le déploiement du télétravail, l'usage des terminaux personnels dans un cadre professionnel va se démocratiser. Fortes de l'expérience positive générée par le premier confinement au printemps 2020, de nombreuses entreprises ont décidé de conserver ce mode d'organisation du travail, rendant moins étanche la frontière entre vie personnelle et professionnelle.
« Il résultera de cette tendance une nette augmentation de l'utilisation des smartphones et ordinateurs personnels pour accéder à des informations d'entreprise, met en garde Pradeo. Les périmètres s'en retrouveront profondément altérés, et la cybersécurité devra être envisagée sous un angle nouveau, afin de protéger les terminaux BYOD (bring your own device, en français, PAP pour « prenez vos appareils personnels, NDLR) sans contraindre leur utilisation... Face à la recrudescence des cyberattaques, le modèle Zero Trust (consistant à n'avoir confiance en aucune des demandes d'accès aux réseaux et données d'entreprise par défaut et à étendre la sécurité à tous les points d'entrée, NDLR) ne sera plus une option en 2021. Cette année plus que jamais, les entreprises devront intégrer les mobiles à leur stratégie de sécurité globale, en remplissant trois missions : sécuriser les terminaux, valider la légitimité des applications et authentifier les utilisateurs et les terminaux. »
IA générative en santé : pourquoi le CHU de Montpellier est pionnier
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !