5 tendances concernant la cybersécurité en 2018
Avec l’importante montée des cyberattaques partout dans le monde ainsi que l’arrivée du RGPD (Règlement Général sur la Protection des Données personnelles), la cybersécurité est devenue un sujet clé au sein des entreprises qui s’est intégré dans les besoins technologiques et d’innovations.
1 – La démocratisation des cyberattaques
Après les attaques mondiales Wannacry et Petya, les entreprises ont réagi et compris l’enjeu que représente la cybersécurité. Celles-ci confirment à 71% la hausse de cyberattaques dont elles font l’objet.
Les institutions ont donc commencé à mettre en place quatre grandes mesures :
- la formation et la sensibilisation des employés,
- l’instauration d’une nouvelle organisation avec la nomination de responsables (RSSI, CIL, DPO),
- la mise en place d’une nouvelle politique de gestion des habilitations et des accès,
- le chiffrement des données.
2 – L’arrivée de cyberassurances pour contrer les cybermenaces
Le sujet de la cybersécurité doit être appréhendée désormais sous un nouvel angle. Les entreprises sont constamment exposées à des attaques qui peuvent venir de toutes parts. L’organisation est censée pouvoir répondre à un incident à court, moyen et long terme pour assurer le rétablissement durable de l’activité. De plus, celle-ci doit prévoir les assurances à souscrire pour couvrir les éventuels dommages. Cependant, aujourd’hui très peu d’entreprises ont souscrit à ce type de service et s’exposent donc à des risques éventuels. Les cyberassurances permettent de minimiser l’impact financier suite à une attaque mais aussi d’anticiper ces dernières en évaluant le niveau de sécurité de l’entreprise.
3 – L’humain, premier acteur de la cybersécurité
Plus de la moitié des incidents de sécurité sont causés par un collaborateur actif au sein des effectifs. Même si l’entreprise possède un système informatique hautement sécurisée, une erreur de la part d’un employé peut mettre à mal ce dernier. Il est donc important de vérifier que chaque collaborateur ne possède pas de droit d’accès étendu non nécessaire. L’idéal pour une entreprise est de disposer de personnel formé à la cybersécurité (RSSI) pour gérer les systèmes d’information de manière transverse au sein de l’entreprise.
4 – Les avancées technologiques au service de la cybersécurité
Avec l’arrivée d’attaques toujours plus inventives pour mettre à mal les systèmes d’information des entreprises, il est important pour celles-ci d’utiliser des outils à la pointe de la technologie. Il existe plusieurs outils répondant à ce besoin : tout d’abord les services de sécurité sur la base de solutions Cloud, les offres des fournisseurs Cloud de garantie en matière de sécurité et de protection des données ainsi que l’utilisation d’une architecture Cloud permettant des capacités de stockage et de traitement de données très importante et nécessaire pour la gestion des évènements de sécurité. De plus, la Data peut être intéressante dans le cas de prédiction de cyberattaques. Enfin, l’utilisation d’un mot de passe seul ne permet plus de se protéger, donc les entreprises sont contraintes à trouver des moyens alternatifs pour se connecter aux applications et données critiques comme l’utilisation d’un 2ème facteur d’authentification (SMS, biométrie etc…).
5 – De nouvelles réglementations face aux nouvelles menaces
- RGPD : (Règlement général sur la protection des données), qui entrera en vigueur en 2018, oblige les organisations à s’assurer du consentement explicite des individus quant à l’utilisation qui sera faite de leurs données.
- LPM : (Loi de Programmation Militaire), entrée en vigueur en juillet 2016, concerne 200 entreprises classées « Opérateurs d’Importance Vitale » (OIV) qui sont tenues de renforcer leur niveau de sécurité (contrôles réguliers, détection des événements, alerte suite à un incident) sous peine de dispositions pénales.
- DP 2 : (Directive sur les services de paiement 2), entrée en vigueur en janvier 2018, définit les règles concernant les nouveaux acteurs sur le marché des paiements (FinTechs). Les services d’agrégation d’information et d’initiation de paiement sont dorénavant encadrés et des mesures de sécurité exigées (sécurisation des API, authentification forte, etc.).
- Programme sécurité de SWIFT : ensemble de standards de sécurité qui deviendra obligatoire dès janvier 2018. Chaque membre SWIFT sera tenu de publier une auto-attestation annuelle faisant état du respect des points de contrôle obligatoires (sécurisation de l’environnement, contrôle et limite des accès, détecter et répondre).