Assurer la protection des données en ligne n’est plus une option mais est devenue une obligation prioritaire. La cybersécurité a fait l’actualité tout au long de l’année 2017 qui a connu les pires attaques informatiques. Trois logiciels de rançonnage (ransomwares), Bad Rabbit, NotPetya et Wannacry, ont paralysé des centaines de milliers d'ordinateurs dans le monde et rempli les poches des pirates informatiques. Wannacry, qui l’année dernière avait attaqué en mai les services de santé britanniques, des usines du constructeur automobile français Renault, les chemins de fer allemands et le gouvernement espagnol, aurait rapporté 140 millions de dollars aux maîtres chanteurs.
Mais ce n'était qu'un avant-goût, estime McAfee dans son rapport annuel sur les risques, car les cybercriminels développent de nouvelles stratégies et des « modèles économiques » pour conserver une avance sur les outils de défense. Les pirates pourraient ainsi endommager ou détruire les cibles au lieu de les bloquer. Selon McAfee, la tendance 2018 sera aussi à l'attaque utilisée « comme un service » par des hackers (pirates) à gages.
Les experts en cybersécurité ont affirmé que l’année 2018 ne sera pas meilleure en termes d’attaques informatiques. De nouvelles tendances et méthodes de cyberattaques émergeront desquels les consommateurs doivent s’informer pour savoir comment les anticiper.
« Les fabricants d'objets connectés à domicile et les fournisseurs de services vont tenter de rattraper leurs faibles marges en rassemblant encore plus de nos données personnelles, avec ou sans notre accord », estime le rapport publié par McAfee.
Alors que les objets connectés deviennent plus populaires, ils seront plus ciblés par des cyberattaques. Étant donnée l’interconnexion de ces objets, le pirate peut facilement contrôler l’ensemble du système en attaquant un seul objet. De telles attaques pourront cibler par exemple les appareils médicaux connectés, ce qui causera la violation des données des patients. Les maisons connectées seront aussi une cible favorable aux pirates.
Une autre tendance sera les attaques contre les données des voyageurs. En effet, ces derniers réservent leurs voyages en ligne, partagent des informations personnelles et payent avec des cartes de crédit. Les cybercriminels peuvent donc aisément attaquer leurs comptes en ligne.
L’ampleur des attaques ransomwares de 2017 est alarmante. Des attaques similaires, ou même encore plus dangereuses pourront marquer l’année 2018 aussi.
En outre, il faut également s’attendre à un impact des applications dites serverless sur la cybersécurité. Ces applications peuvent économiser du temps et réduire les coûts, mais elles peuvent aussi augmenter le risque d’attaques à cause de l’escalade du privilège, la dépendance sur les applications et le transfert des données à travers les réseaux.
L’entreprise s’attend à une course à l'innovation dans l’apprentissage machine de la part des attaquants comme des défenseurs. « La progression des ransomwares en 2017 doit nous rappeler la capacité des attaquants à innover et à s’adapter aux parades mises en place par les défenseurs », a déclaré Steve Grobman, directeur de la technologie chez McAfee.
Selon l’entreprise de sécurité, même si des technologies comme l'apprentissage machine, le deep learning et l'intelligence artificielle sont au cœur de la cyberdéfense de demain, nos adversaires travaillent d’arrache-pied pour transformer et moderniser leurs modalités d’attaques. Comme c'est souvent le cas en cybersécurité, c’est l'intelligence humaine qui, avec le concours de la technologie, sera déterminante dans cette « course aux armements » et cette confrontation opposant attaquants et défenseurs.
Le Règlement général sur la protection des données (RGPD), un texte européen, rendra à partir du 25 mai 2018 les entreprises responsables des données personnelles qu'ils détiennent. En cas de vol ou de compromission, elles pourront être poursuivies en justice, et s'exposeront à des amendes pouvant atteindre 4% de leur chiffre d'affaires total.
Le RGPD « fait de 2018 une année importante pour voir comment les entreprises responsables devancent ces questions, en respectant la vie privée de l'utilisateur, en utilisant avec discernement les données des consommateurs et leur contenu pour améliorer leur service, et en instaurant des limites de durée de conservation de ces données », a estimé le vice-président de McAfee, Vincent Weafer.
Les entreprises doivent profiter de ce règlement et adopter les meilleures pratiques afin de bénéficier les consommateurs en ayant recours aux plates-formes des applications génératrices de contenu et les services basés sur le Cloud.
L’effort qui doit être déployé en 2018 doit être énorme afin de pouvoir réduire en tant que possible les dégâts et effets de toute cyberattaque pouvant avoir lieu n’importe quand et pouvant cibler n’importe qui. N’oublions pas qu’en dépit du fait que les nouvelles technologies nous permettent de mieux lutter contre les cyberattaques, les cybercriminels ont accès aussi à ces technologies qui peuvent devenir une arme à double tranchant.