Publié le 18 janvier 2017.
Par Joe Siegrist

5 tendances en matière de sécurité qui affecteront chaque entreprise en 2017

Publié le 18 janvier 2017.
Par Joe Siegrist

Principales tendances qui devraient transformer nos comportements en matière de sécurité en 2017.

En 2016, les données personnelles issues de 2,7 milliards de comptes utilisateurs hébergés par de grandes sociétés (Yahoo, Dropbox, MySpace et autres LinkedIn) auraient été exposées à la suite de failles de sécurité. C’est plus que si chaque compte Facebook avait été compromis. De fait, l’Institut national des normes et de la technologie (NIST) s’inquiète du fait que la majorité des utilisateurs d’ordinateurs classiques sont préoccupés par leur sécurité en raison de la fréquence des piratages à grande échelle, et sont désemparés par la multiplication des incidents.

Les fuites de données nuisent à la fois aux entreprises et aux clients. Aujourd’hui, les données personnelles sont désormais dans le domaine public, les réputations et les marques sont vulnérables, et les entreprises peuvent en subir les conséquences sur le plan financier. Mais bien que les pirates se soient montrés très actifs en 2016, une enquête publiée récemment révèle que 61 % des individus continuent à réutiliser leurs mots de passe sur plusieurs comptes, alors que 91 % d’entre eux sont conscients du risque que présente cette pratique. Il est pourtant clair que la réutilisation d’identifiants n’a fait que renforcer l’ampleur des fuites de données en 2016. En effet, une fois qu’un compte est compromis, l’ensemble des autres comptes utilisant le même mot de passe deviennent eux aussi vulnérables. En utilisant des identifiants uniques, les pirates ne peuvent pas prendre possession de plusieurs comptes en cas de fuite, et on évite ainsi ce genre d’effet domino.

Nous nous sommes donc intéressés aux principales tendances qui devraient transformer nos comportements en matière de sécurité en 2017.

1- Les petites entreprises seront aussi séduisantes que les grandes aux yeux des pirates
Bien que les fuites subies par les grandes entreprises aient été davantage médiatisées l’année dernière, les petites entreprises seront tout autant ciblées cette année, si ce n’est plus. Malheureusement, il est plus difficile pour ces entités de réparer les dégâts en cas de compromission de leurs données. Sans oublier que l’impact financier est souvent plus important pour elles. La dernière enquête gouvernementale relative aux failles de sécurité a ainsi révélé que plus de la moitié (51 %) des organisations de taille moyenne auraient signalé avoir été victimes d’une fuite en 2016, soit un pourcentage en hausse par rapport à l’année précédente. Ces structures sont donc désormais les cibles des pirates. Et selon la même enquête, seuls 22 % et 38 % des petites et moyennes entreprises (respectivement) ont dispensé des formations dans ce domaine au cours des 12 derniers mois. En matière de cyberattaques, la tendance est clairement à la hausse ; il est donc dans le meilleur intérêt des PME d’investir dans des formations en matière de cybersécurité, en particulier autour des dangers de la réutilisation de mots de passe, et de leur apprendre à repérer les tentatives de phishing.

Pour ne pas se retrouver distancées sur le marché, les entreprises doivent investir dans des outils adaptés à la réalité et aux modes de travail de leurs salariés et aux environnements professionnels modernes. Cela implique la mise en œuvre de systèmes proposant des méthodes d’authentification sécurisées et conviviales en s’appuyant sur des fournisseurs spécialisés dans la sécurité des employés du monde moderne. L’utilisation de gestionnaires de mots de passe conçus pour de petites équipes telles que LastPass Teams est une excellente façon de protéger votre entreprise et son avenir.

2. La nouvelle cible des cybercriminels : les accessoires connectés
Si les accessoires connectés sont une solution idéale pour inciter les individus à interagir davantage avec le monde qui les entoure, ils représentent également un risque de sécurité de plus en plus important. Le cabinet ABI Research estime que 780 millions de dispositifs de ce type seront utilisés d’ici 2019, soit un pour chaque dizaine de personnes dans le monde. Ces accessoires, en particulier dans les régions densément peuplées, deviendront une cible de choix pour les attaques ciblant les données personnelles qu’ils collectent. Ils constituent en effet des points d’entrée relativement peu sécurisés, peu de fabricants s’intéressant ne serait-ce qu’à la création de fonctionnalités de sécurité standard visant à protéger la vie privée des utilisateurs.

Pour éliminer les risques, la sécurité doit donc passer au premier plan. En outre, de nombreuses entreprises commencent tout juste à mettre en œuvre des stratégies et des politiques de mobilité, et les accessoires connectés doivent être pris en compte dans ces décisions.

3. Les administrations publiques et les entreprises passeront à l’offensive
Les administrations publiques et les entreprises redoubleront d’efforts pour renforcer la cybersécurité et lutter contre le cybercrime. Face à des utilisateurs toujours plus conscients des menaces en ligne, les pirates réagiront en développant des stratégies plus sophistiquées et personnalisées ciblant les individus et les corporations. Ce dialogue se poursuivra au niveau national, et se reflétera sous la forme de législations visant à créer un modèle mondial de cybersécurité. Des réglementations concernant la production et l’utilisation de ces appareils devraient également émerger, et les entreprises recruteront de plus en plus de responsables de la cybersécurité. Dans ce contexte, les acteurs ne faisant pas de la sécurité une priorité se retrouveront pris au dépourvu par la recrudescence des menaces, et les citoyens en subiront les conséquences.

4. L’adoption plus généralisée de l’authentification à deux facteurs
Le secteur des nouvelles technologies doit récupérer la confiance des consommateurs en revoyant certaines de ses pratiques les plus établies en matière de gestion de la sécurité, des identités et des accès. L’authentification à deux facteurs (2FA) est une des mesures les plus simples et les plus sécurisées disponibles actuellement, et en 2016, les solutions portables et conviviales destinées au grand public se sont multipliées. Cette méthode ajoute une étape supplémentaire à la procédure d’identification pour la rendre plus sécurisée. Elle protège les identifiants des utilisateurs des logiciels devinant les mots de passe, élimine les dommages collatéraux des tentatives de phishing réussies, et renforce la sécurité des consommateurs.

De plus en plus d’organisations devraient donc adopter cette forme d’authentification et la gérer de façon centralisée dans le cadre de leurs stratégies de sécurité dédiées. En outre, elle devrait être de plus en plus populaire auprès des consommateurs pour leurs connexions à leurs sites et services préférés.

5. Vers une démocratisation des solutions de protection de mots de passe
En 2017, nous assisterons à l’adoption massive de gestionnaires de mots de passe en réponse aux inquiétudes croissantes du grand public quant à la protection de leurs données. Il est crucial d’éviter la réutilisation de mots de passe ou l’utilisation de codes faibles. Les gestionnaires de mots de passe permettront aux individus de stocker et de chiffrer leurs identifiants afin d’éviter d’utiliser leur mémoire ou de voir leurs comptes en banque piratés.

Cette année, il ne fait aucun doute que les entreprises et les consommateurs souffriront de la recrudescence des failles dans tous les secteurs. À l’heure où le cloud est de plus en prisé pour le partage et le stockage d’informations, les acteurs investis dans la gestion de données personnelles ou d’entreprise se doivent de renforcer leurs systèmes contre les fuites de données. Les entreprises doivent faire de la sécurité une priorité en adoptant des meilleures pratiques relatives au chiffrement et au hachage des données des consommateurs. Dans le cas contraire, elles s’exposent à des pertes financières, sans oublier les répercussions au niveau de leurs réputations et de leurs marques.

Lire aussi