Cybersécurité : 7 domaines sensibles à suivre en 2019

L’éditeur de logiciels Forcepoint (anciennement Raytheon|Websense) livre ses prévisions de cybersécurité pour l’année à venir (2019 Forcepoint Cybersecurity Predictions Report).

Intelligence artificielle (IA), IoT industriel (IIoT), Egde computing… Le rapport met en exergue sept domaines dans lesquels les risques devraient augmenter en 2019.

Les voici :

1. Intelligence artificielle

Les chercheurs en sécurité de Forcepoint redoutent une dépendance excessive des entreprises et des gouvernements à l’intelligence artificielle (IA) et à l’apprentissage automatique (machine learning).

Ils craignent des déploiements mal ficelés du fait d’un déficit de compétences en cybersécurité. Ils s’inquiètent aussi d’un ralentissement des investissements dans la recherche en IA. Bref, pour Forcepoint « il n’y a pas de véritable IA de cybersécurité, et celle-ci ne sera certainement pas développée en 2019 ».

Dans un tel contexte, les affirmations de fournisseurs sur l’efficacité de l’intelligence artificielle vont-elles résister à la réalité des cyberattaques avancées à venir ?

2. IoT industriel

Des pirates affûtés « vont s’attaquer à l’Internet des objets industriels (IIoT) en utilisant des vulnérabilités d’équipements et d’infrastructures cloud », ajoute Forcepoint.

3. Reconnaissance faciale

D’autres hackers devraient tenter « de pirater les logiciels de reconnaissance faciale d’utilisateurs finaux ». Les organisations répondront en utilisant davantage de systèmes basés sur la biométrie comportementale, veut croire l’éditeur spécialisé.

4. Menaces internes

Les risques que font peser les initiés sur les systèmes d’information, les réseaux et les données sont parfois sous-estimés. Pourtant, ces menaces internes peuvent entraîner des procédures en justice longues et coûteuses. La mise en oeuvre effective de réglementations data, dont le RGPD européen, devrait amplifier le phénomène.

5. Commerce international

Vers une cyberguerre froide ? Le bras de fer commercial que se livrent les grandes puissances peut réduire l’accès légal de certains pays aux technologies. Les embargos pourraient influencer une extension de l’espionnage industriel, selon Forcepoint.

« Des politiques commerciales isolationnistes inciteront des États et des entreprises à voler des secrets commerciaux. Et à utiliser des cyber-tactiques pour perturber gouvernements, infrastructures critiques et industries vitales », alerte la firme d’Austin (Texas).

6. Edge computing

« Les préoccupations de consommateurs au sujet des violations de données inciteront les entreprises à adopter davantage l’edge computing (calcul à la périphérie) pour améliorer la confidentialité ». C’est en tout cas le point de vue de l’entreprise de cybersécurité.

Les grands groupes IT eux-mêmes investissent massivement dans l’egde computing. Une périphérie « intelligente » qui permet l’analyse des données là où elles sont générées. Depuis un smartphone ou un laptop, par exemple.

C’est un gage de maîtrise accrue des données pour les clients. Mais la confiance est entamée. Et les déploiements pourraient en pâtir.

7. Logistique

La cybersécurité logistique est un autre domaine sensible. Toutefois, sur ce point, Forcepoint veut rester optimiste.

Selon l’éditeur de logiciels de sécurité, des « cotes de confiance » à l’échelle du secteur vont émerger. Les organisations cherchant à s’assurer que les parties prenantes de la chaîne d’approvisionnement (supply chain) sont bien des « partenaires de confiance ».