Cybersécurité : quelles menaces pour 2019 ?

La protection des données et des systèmes informatiques demeure un axe stratégique pour l’ensemble des entreprises, quels que soient leur taille et leur secteur d’activité. Les TPE et PME, souvent moins équipées que leurs consœurs grandes entreprises, sont souvent les plus exposées aux menaces. Quelles menaces pour 2019 ?

L’année 2019 sera, à nouveau, une année de vigilance pour les entreprises françaises. Si la menace de piratage informatique est toujours présente, celle-ci évolue désormais vers de nouvelles pratiques. Moins brusques qu’auparavant, les attaques se font « faibles et lentes », comme l’explique Xavier Daspre, Senior Enterprise Security Architect EMEA chez Akamai : « Ces attaques « faibles et lentes » ont pour but de rester indétectables le plus longtemps possible, afin de voler un maximum de données. Elles prennent souvent la forme d'attaques de « credential stuffing » (vols des identifiants d'un compte pour accéder de manière automatisée à plusieurs comptes sur divers sites), dans lesquelles les informations d'identification volées sont utilisées pour accéder à des comptes associés et voler encore plus de données personnelles, telles que des adresses et des coordonnées bancaires ». Malgré la plus grande lenteur des attaques, les experts du cyber-risque enjoignent les entreprises à réagir le plus vite possible, dès la détection d’une menace, afin de limiter les dommages.

• Le Cloud et les réseaux sociaux : deux plateformes à surveiller de près

Avec l’accroissement des outils numériques, 2019 devrait être une année de multiplication des points de contact avec les clients. Les réseaux sociaux demeurent ainsi un point de surveillance majeur pour les entreprises qui devront veiller à la sécurisation de leurs données. Par ailleurs, les entreprises sont de plus en plus nombreuses à faire appel à des outils Cloud pour le stockage des données. Cependant, selon un rapport livré par McAfee Labs, 20 % des violations de données détectées impliquent le Cloud. Les entreprises devront donc porter la plus grande vigilance à leurs outils de stockage, notamment celles qui optent pour une stratégie multi-cloud. Le modèle de sécurisation devra alors être décliné à l’ensemble du portefeuille Cloud.

• Le développement du concept de cyber-résilience

Autre élément notable : la gouvernance autour des enjeux de sécurité informatique. Longtemps organisées en silos, les entreprises sont aujourd’hui en passe de se réorganiser sous l’impulsion de la révolution digitale. Le mot d’ordre est alors celui de la transversalité. Une notion qui concerne également les directions systèmes d’information. « En 2019, les entreprises considéreront la cybersécurité comme modèle à adopter pour toute l'entreprise. Ce concept de « cyber-résilience » regroupe la sécurité de l'information, la continuité de l'activité et la résilience dans le but de former des systèmes sécurisés de par leur conception, et non suite à une réflexion après coup. Les entreprises peuvent ainsi se concentrer sur leurs capacités à exploiter leurs activités en continu, malgré les cyberattaques ou les incidents », conclut Xavier Daspre.