L’année 2022 fut riche en rebondissements pour le secteur de l’IT. Est-ce que cela se poursuivra en 2023 ?
1/ Le travail à distance et hybride entraînera l'adoption généralisée d'architectures de sécurité zero trust et zero knowledge.
La pandémie de Covid-19 a marqué le début d'une nouvelle ère de travail à distance et hybride. L'explosion du nombre de endpoints, dont un nombre croissant est accessible à distance, exige un niveau de sécurité plus élevé pour faire face aux menaces en ligne croissantes. Dans ce nouveau contexte, le zero trust est désormais le seul cadre réaliste et complet pour sécuriser les environnements de données modernes basés sur le cloud et tous les effectifs répartis en télétravail, dans les sièges sociaux, sur le terrain... L'évolution vers une Architecture zero knowledge va de pair avec le zero trust. Ce modèle de sécurité zero knowledge aide à soutenir le zero trust en protégeant contre les violations de données, et il est crucial pour les fournisseurs de cybersécurité d'obtenir la confiance et l'approbation des clients. Il garantit que le développeur du logiciel ou un tiers non autorisé ne peut pas accéder aux données des clients, déchiffrer les enregistrements ou consulter les mots de passe ou les informations d'identification. Malgré l'importance du zero trust et du zero knowledge, à l'heure actuelle, l'adoption du zero trust est limitée et n'est pas considérée comme une priorité sérieuse. Dans un récent rapport de Keeper Security explorant les idées des responsables informatiques français, seuls 33% des personnes interrogées ont déclaré avoir l'intention d'adopter une approche de sécurité fondée sur le zero trust et le zero knowledge.
2/ La gouvernance et la transparence en matière de cybercriminalité seront une question cruciale pour les conseils d'administration.
Les responsables informatiques eux-mêmes admettent un manque de transparence dans le signalement des cyberincidents au sein de leur entreprise. Près de la moitié des Français interrogés (47%) dans le cadre d'une récente enquête de Keeper Security ont déclaré avoir eu connaissance d'une cyberattaque, mais l'avoir gardée pour elles. Au cours de l'année à venir, les chefs d'entreprise auront pour priorité de favoriser la confiance et la transparence au sein de leur organisation, en créant un dialogue ouvert pour reconnaître l'ampleur des défis de cybersécurité auxquels leur entreprise est confrontée. Ce n'est qu'après cette prise de conscience que des ressources pourront être consacrées à l'éducation et à l'intégration d'un état d'esprit de cybersécurité dans la culture de toute organisation.
Compte tenu de l'évolution du paysage des menaces, de plus en plus d'organisations mettront en place des programmes pédagogique pour leurs employés afin d'atténuer les facteurs de cyber risque - en prenant au sérieux chaque endpoint, système, base de données et application. Dans un récent rapport de Keeper Security explorant les idées des responsables informatiques, la grande majorité (77%) des professionnels de l'informatique Français se disent préoccupés par une violation au sein de leur organisation, et 34% de ces personnes interrogées ont subi une violation de cette nature. Malgré cela, seuls 53% des répondants fournissent actuellement aux employés des conseils sur les mots de passe et la gestion des accès. Cette année, les chefs d'entreprise et les responsables informatiques feront davantage pour éduquer les équipes et s'assurer que chacun suit les bonnes pratiques en matière de cybersécurité.
3/ Les cyberattaques contre le secteur public vont augmenter.
Les organisations du secteur public sont des cibles de choix pour les cyberattaques, car leur nature essentielle, leur vaste portée et leur protection souvent insuffisante en font des cibles attrayantes pour les cybercriminels. Cette situation ne fera que s'intensifier au cours de l'année à venir. Les enjeux sont considérables pour les organisations du secteur public, car les données confidentielles et sensibles sont en danger si ces organisations ne maintiennent pas une bonne cyberhygiène. En 2023, nous verrons une plus grande fréquence d'attaques contre les entités du secteur public, notamment les établissements scolaires, les collectivités locales. À mesure que le risque s'accroît, les responsables de l'éducation et du gouvernement doivent donner la priorité à l'adoption de solutions et à la mise en œuvre de processus pour se protéger contre ces menaces croissantes.
4/ Les fournisseurs de cybersécurité mettront davantage l'accent sur les PME.
Les petites et moyennes entreprises (PME) constituent le marché le plus mal protégé en matière de cybersécurité, alors qu'elles sont une cible privilégiée des cybercriminels. Cette situation a des répercussions économiques importantes, car les petites entreprises sont d'une importance capitale pour la santé de notre économie au sens large, les TPE et PME représentant 99,9% de l'ensemble des entreprises françaises selon l’INSEE. Pourtant, nous avons tous vu les gros titres et lu les statistiques : de nombreuses petites entreprises sont à deux doigts de devoir fermer leurs portes à cause d'une cyberattaque. Au cours de l'année à venir, les fournisseurs de cybersécurité vont se concentrer davantage sur le marché des PME, en leur fournissant les outils de cyberdéfense dont elles ont besoin. En 2023, tant pour les entreprises que pour les PME, nous verrons apparaitre des solutions de cybersécurité plus simples pour les services informatiques, plus faciles à utiliser pour les employés et plus rentables.
5/ Les appareils connectés nécessiteront une sécurité plus robuste.
Le nombre d'appareils IoT connectés augmente depuis des années, sans aucun signe de ralentissement. Au cours des trois dernières années, le nombre d'appareils IoT a augmenté de manière exponentielle, en raison de l'accélération de la transformation numérique suite à la crise de Covid-19 et de la prolifération du cloud. En 2022, le marché de l'IoT devrait augmenter de 18% pour atteindre 14,4 milliards de connexions actives. Alors que de plus en plus de consommateurs et d'entreprises s'appuient sur des appareils connectés, ces derniers deviennent plus vulnérables aux cyberattaques. Dans ce contexte, les milliards d'appareils expédiés par les fabricants d'équipements d'origine (OEM) nécessiteront une plus grande sécurité prête à l'emploi pour atténuer le risque d'intrusion de logiciels malveillants et leur contribution aux attaques par déni de service distribué (DDoS). Pour prévenir et atténuer les attaques dévastatrices, les fabricants et les OEM doivent concevoir une solution de sécurité au sein des appareils, en l'intégrant à chaque couche d'un appareil connecté.