Ce qui se passera en 2018 en matière de cybersécurité

Chaque début d’année est l’occasion pour les fournisseurs IT et cabinets d’analystes de publier leurs prévisions. 2018 n’échappe pas à la règle, et nombreuses sont les études prédisant l’avenir du cloud, du stockage ou de l’intelligence artificielle en passant par le deep learning. S’il est un domaine qui fait l’unanimité, c’est celui de la cybersécurité. Il est vrai que 2017 a sans doute échaudé un peu plus les entreprises, avec par exemple les attaques mondiales Wannacry ou Petya, représentant une menace de plus en plus en vogue, celle des ransomwares. Cette menace s’accentuera en 2018, selon les laboratoires de Sophos : les ransomwares sont disponibles plus facilement sur le Dark net (as a service, comme tout bon logiciel en ligne), et attaqueront Windows mais aussi Android (les Mac et iPhone restant grandement épargnés). Sur les mobiles fonctionnant avec Android, le but des malfaiteurs n’est pas tant de crypter les données présentes sur le téléphone, mais tout simplement de verrouiller celui-ci. Selon McAfee, les ransomwares n’auront plus d’ailleurs comme unique objectif l’extorsion d’argent, mais aussi le sabotage d’entreprises sensibles, le secteur de la santé étant toujours celui qui intéresse le plus les pirates. 

Pour Airbus Cybersecurity, ce sont les réseaux sociaux qui recèleront le plus de menaces. Ils sont une plateforme de choix pour les cybercriminels pour diffuser leurs exploits, de par leur nombre élevé d’utilisateurs et le manque de formation de ces derniers à la sécurité informatique. Ce que confirme Proofpoint, qui prédit la mise au point de bots de plus en plus sophistiqués pour soustraire des informations aux adeptes des Facebook et autres réseaux sociaux.  Autre danger, selon les experts d’Airbus Cybersecurity, les pirates exploiteront sans nul doute la faille découverte en octobre dernier dans le protocole WPA-2 des réseaux Wi-fi (attaque KRACK).

Durant l’année passée, l’intelligence artificielle (IA) et le Deep learning ont connu des progrès fulgurants… que vont s’empresser d’exploiter les cybercriminels : une véritable course aux armements entre eux et les entreprises, selon McAfee. La technique de fuzzing (une série de tests de vulnérabilités menée par les pirates plus ou moins simplistes, mais extrêmement nombreux) sera ainsi améliorée par ces technologies.

Bref, l’année 2018 s’annonce palpitante. Elle a d’ailleurs même très bien commencé avec les bugs des processeurs Intel.

Leave a Reply

Your email address will not be published. Required fields are marked *