Les tendances de 2021

Gouvernance Risques et Conformité
Les tendances de 2021

Exercice périlleux que celui de formuler des prévisions après l'année qui vient de s’écouler ! L’année 2020 a perturbé de nombreux plans et nous a rappelé que l’aléas est une dimension majeure du risque. Pour autant, nous ne baissons pas les bras ! On oublie les boules de cristal et on regarde dans le rétroviseur, pour analyser les faits marquants que nous avons vécus et vous livrer nos tendances et les sujets à suivre en matière de cybersécurité en 2021.

  1. Les ransomwares seront toujours aussi nombreux, via des phishings de plus en plus efficaces

Dans la communauté Cyber, ce type de malware aura été sous le feu des projecteurs presque aussi souvent que le coronavirus en 2020. On a parlé d’avalanche, de tempête, de raz de marée. Les infections ont énormément augmenté et aucun secteur d’activité n’a été épargné. Cette pratique est rentable et a toujours le vent en poupe chez les attaquants. Ça n’est pas près de s’arrêter.
Et pour bien propager un ransomware, souvenons-nous que le canal le plus pratique est le mail. Chaque information sur votre entreprise ou chaque actualité pourra devenir un prétexte pour une campagne de phishing et une véritable arme pour vous attaquer.

Nos conseils en quelques mots : sensibilisation, exercice de gestion de crise, SOC et XDR alignés sur vos enjeux, analyse de la menace ciblée par la threat intelligence

  1. La surface d’attaque augmente mécaniquement, tout comme le nombre et la nature des victimes.

Ça n’est pas une nouvelle : les attaques portent désormais sur l’ensemble des périmètre exploitables. Et ils sont parfois plus nombreux que l’on pense. Actifs hébergés en interne, services dans le cloud, informatique de gestion et informatique industrielle (au sens large de l’IoT des entrepôts connectés au biomédical des hôpitaux) : tout est potentiellement ciblé ! Et toutes les structures peuvent être impactés, de la PME à la multinationale.

Nos conseils en quelques mots : cartographie des périmètres, intégration des environnements industriels, recherche des bonnes solutions pour les périmètres OT, IoT, Biomed, adaptation des approches à la maturité et à toutes les tailles

  1. La transformation numérique poursuit son accélération, trop souvent sans garde-fou.

2020 a été l’occasion de généraliser ou d’accélération la transformation numérique de bon nombre d’organisation. La stratégie numérique a parfois été dictée par la crise sanitaire ou par le télétravail mais les choses ont avancé ! Dans certains cas elle a été salutaire pour protéger les activités d’un contexte économique plus que morose… Malheureusement la sécurité n’a pas toujours été prise en compte, ou alors bien trop tardivement.

Nos conseils en quelques mots : intégration de la sécurité dans les projets et security by design, DevSecOps, agilité de la démarche Sécurité et accompagnement des initiatives du Métier avec un catalogue de services portée par toute la filière Cyber dans l’entreprise

  1. La pression monte sur les fournisseurs de services IT.

Le dernier trimestre a vu de grands noms de l’informatique ou du service en informatique devenir des victimes d’attaque. La dernière grosse affaire en date a concerné Solarwinds et elle a eu des retombées planétaires. Ces attaques vont augmenter, car les fournisseurs de services IT ou de logiciels sont partout. Ils sont une porte d’entrée très utile dans les SI de leurs clients. Et un logiciel piraté permet de toucher tous les clients, bel effet d’échelle ! Le sujet de la sécurité des tiers et en particulier des acteurs du numérique sera toujours à l’agenda des RSSI

Nos conseils en quelques mots : revue sécurité des tiers, adaptation des PAS et autres questionnaires aux enjeux, audits en complément, approche de sécurité globale pour le multicloud, utilisation des bastions et du PAM pour les accès à distance des prestataires

  1. Le télétravail étendu nécessite la maitrise des endpoints.

Après une mise en place dans la précipitation voire dans la douleur, le télétravail va continuer de se diffuser. Et pour certaines structures il va devenir la norme ! Avec le télétravail viendra le télétravail étendu, la « mobile workforce » et tout ce qui gravite autour de la smart workplace. Pour faire simple, on se connectera de la maison, mais aussi depuis le lieu de vacances, chez les proches ou n’importe où ! Peu importe le réseau pourvu qu’on ait l’accès…

Nos conseils en quelques mots : EDR et sécurité globale de tous les endpoints, CASB et maitrise des solutions accédées dans le cloud, refonte du VPN et des dispositifs de sécurité si le VPN n’a plus lieu d’être !

  1. L’analyse de risques gagne ses lettres de noblesse.

De plus en plus, l’analyse de risque cyber est intégrée aux décisions financières, et ce au plus haut niveau de l’entreprise. Tout comme le sujet de l’assurance Cyber et de la capacité à faire face à une crise majeure. La Cyber s’invite également dans les comités d’engagement pour l’obtention d’un crédit et aussi dans les due diligences pour le private equity. Ce sujet fondamental risque de revenir en haut de la pile, avec des attentes fortes du COMEX !

Nos conseils en quelques mots : mettre à jour sa cartographie des risques, en faire un véritable outil de pilotage de la sécurité mais aussi de communication et de valorisation de la démarche Cyber

  1. L’IA a servi pour défendre. Elle va servir pour attaquer.

Cela fait plusieurs années que les défenseurs domptent l’intelligence artificielle pour renforcer les méthodes de détection et améliorer l’efficacité des SOC. Le recours à l’IA est facilité avec les différentes plateformes de cloud publics, les infrastructures et les puissances de calcul facilement accessibles. En toute logique les attaquants s’intéressent au sujet, dans l’éternelle logique du chat et de la souris… Vous trouvez les ransomwares vicieux ? Attendez de faire face à un malware capable d’évoluer en temps réel et de s’adapter en permanence aux outils de défense…

Nos conseils en quelques mots : comprendre pour anticiper et tester les solutions exploitants l’IA pour simuler les attaques, comme par exemple les solutions de BAS (Breach & Attack Simulation)

  1. L’attribution et l’indemnisation seront-elles un jour possibles ?

L’attribution est encore et toujours un vaste débat. Certaines nations sont régulièrement citées comme étant à l’origine des grandes attaques. Les preuves sont toujours difficiles à rassembler. La dimension géopolitique ne va pas réduire et la cyber-coercition fera encore peur à de nombreux dirigeants. A cela s’ajoute une problématique très concrète relative à la qualification des attaques… Qui dit cyber-guerre dit acte de guerre ! Si la prochaine infection de ransomware est qualifié d’acte de guerre… et si votre assurance exclut les actes de guerre… quid de l’indemnisation ? Quid de vos moyens de défense et maitrise du risque face à ces actes de guerre ?

Nos conseils en quelques mots : sensibiliser COMEX et dirigeants, challenger les assurances, les contrats et tout ce qui formalise votre couverture des risques Cyber

Pour conclure…

Il faut espérer que l’année 2021 ne soit pas marquée par une cataclysme Cyber, même si les attaquants pourraient rassembler les moyens nécessaires. En ce début d’année, faisons preuve d’optimisme et rappelons-nous que tous les moyens sont à disposition des défenseurs. Il suffit de trouver la bonne orchestration des moyens de prévention, détection et réaction ! Pour faire le point sur votre feuille de route, contactez Advens !

Benjamin Leroux, Innovation & Marketing, Advens