Publié le 7 mars 2022.
Par La Rédaction

[MWC22] Le marché des télécommunications est à l’aube d’une transformation importante autour de la cybersécurité

Publié le 7 mars 2022.
Par La Rédaction

Avec l'avènement des réseaux 5G, le cloud et l'expansion de l'écosystème de connectivité IoT, il existe de nombreuses opportunités pour l'intégration et le développement d'applications et de services de sécurité.

Les cybercrimes sont plus répandus en 2022, Le taux de cybercrimes augmente chaque année et devrait atteindre son plus haut niveau l’année prochaine. On dit que la cybercriminalité affecte aujourd’hui la sécurité de plus de 80 % des entreprises dans le monde. Cela est principalement dû aux capacités limitées des autorités en matière de surveillance des cyberattaques, car ce type de crime est commis à l’aide du monde virtuel. Selon les statistiques de cybersécurité, plus de la moitié des cyberattaques sont effectuées par le biais d’attaques de ransomwares y compris sur mobile. Les statistiques indiquent en outre que les bases de données sur les soins de santé sont les plus ciblées en raison de leur importance pour les entreprises. Les sites Web de médias sociaux sont également exploités pour propager des logiciels malveillants et des virus ou compromettre des informations sensibles.

Les opérateurs de télécommunications ont traversé plusieurs phases de transformation dans le but de fournir ce dont les entreprises ont besoin pour générer de la valeur et de la croissance. Au cours de ce processus, de nouvelles technologies et de nouveaux écosystèmes, tels que la 5G, les sites périphériques à accès multiple et les solutions et outils de cloud hyperscaler, sont créés et déployés. Le marché des télécommunications est à l’aube d’une transformation importante et l’arrivée rapide de nouveaux acteurs de l’industrie, des fournisseurs pure-play de cybersécurité aux hyperscalers, devrait dynamiser la demande de produits de cybersécurité, tant au niveau de l’infrastructure que de l’offre de services.

Mais à mesure que ceux-ci deviennent plus critiques et fondamentaux pour les entreprises, les infrastructures critiques et les gouvernements, la sécurité devient une préoccupation croissante, une demande et une condition de croissance. D’autant que les organisations de toutes tailles migrent des réseaux sur site vers les réseaux cloud, ce qui signifie que des informations plus sensibles sont stockées dans le cloud. Ces informations doivent être protégées. La virtualisation et le cloud native introduisent de nouveaux défis pour la sécurité. Le découplage du matériel et des logiciels apporte de nouvelles interfaces et la multiplicité des fournisseurs modifie les considérations de sécurité et ajoute de nouvelles surfaces d’attaque potentielles.

Startup

L’un des sujets abordés sur le MWC a été la cybersécurité et l’IoT. La caractéristique la plus importante de cette technologie est de connecter différents appareils pour les faire fonctionner ensemble. Voici quelques-unes des raisons pour lesquelles la sécurité sera menacée à cause de ces appareils. Même s’il y a des initiatives fortes autour du sujet d’un même protocole de sécurité, la plupart des fabricants qui produisent des appareils IoT n’attachent pas de protocoles de sécurité à leurs appareils en raison du manque de connaissances sur leur fonctionnement. Un autre sujet, c’est que les entreprises sont connues pour utiliser différentes technologies sans offrir aux utilisateurs la possibilité de se retirer ou de savoir quelles informations sont collectées à leur sujet. Les hackers devraient continuer à cibler les appareils IoT qui utilisent des systèmes logiciels non sécurisés ou obsolètes. Les fabricants de matériel doivent envisager d’intégrer des protocoles de sécurité dans leurs produits avant qu’il ne soit trop tard.

Gartner a souligné que la sécurité est le plus grand obstacle au secteur des entreprises, qui est le principal moteur du marché de l’IoT. Le rapport Threat Intelligence de Netscout soulève également la question, indiquant que 127 nouveaux appareils IoT sont mis en ligne chaque seconde et sont généralement attaqués dans les cinq minutes suivant leur mise en ligne. En novembre 2021, la plate-forme AIoT de Xiaomi avait relié plus de 400 millions d’appareils (à l’exclusion des smartphones et des ordinateurs portables) et il y avait plus de 8 millions d’utilisateurs avec 5 appareils Xiaomi IoT ou plus dans le monde. La marque a acquis le certificat anglais BSI IoT Kitemark pour ce Mesh Système. Le Kitemark fournit aux consommateurs UK un moyen rapide et facile d’identifier les appareils IoT auxquels ils peuvent faire confiance. On estime que chaque ménage au Royaume-Uni possède au moins 10 appareils connectés à Internet, et ce nombre est passé à 15 en 2020. Dans le même temps, on estime que plus d’un quart des attaques identifiées impliqueront des dispositifs IoT, comme l’ont démontré de récentes violations très médiatisées.

La startup swidch, présente sur le salon, répond à un besoin crucial de l’IoT, l’authentification. Leur algorithme de base avec la technologie OTAC est basé sur un code dynamique unidirectionnel opposé à une valeur statique régulière. Par conséquent, il ne peut pas être dupliqué ni réutilisé. De plus, ce code peut être généré même dans l’environnement hors réseau, vous pouvez donc l’utiliser dans la zone avec des connexions réseau instables. Leur techno peut être intégrée dans un objet, une carte SIM, une carte de paiement.

Autre startup, Hacknoid, qui offre une analyse constante et proactive des vulnérabilités, ils ont conçus un tableau de bord très convivial qui nous permet de voir en un coup d’œil et d’avoir des rapports réguliers sur l’état de la sécurité de l’information.

Quelques chiffres

  • Le paiement payé lors d’une attaque le plus élevé en 2021 a été de 11 millions de dollars. Il a été exécuté par la société de viande JBS après avoir subi une attaque de ransomware en juin.
  • Les attaques de ransomware se produisent toutes les 10 secondes.
  • Le paiement moyen après une cyberattaque par ransomware a augmenté de 82 % au premier semestre 2021, atteignant un record de 570 000 $. Ceci est révélé dans le rapport sur les menaces de ransomware du cabinet de conseil en sécurité Unit 42.
  • 85 % des failles de cybersécurité sont causées par une erreur humaine.
  • 94 % de tous les logiciels malveillants sont envoyés par e-mail.
  • 71 % de toutes les cyberattaques sont motivées par des raisons financières (suivies par le vol de propriété intellectuelle, puis l’espionnage).
  • Le coût mondial annuel de la cybercriminalité est estimé à 10 500 milliards de dollars d’ici à 2025.
  • Selon les prévisions des analystes de Cybersecurity Ventures, les coûts associés à la cybercriminalité augmenteront de 15 % par an au cours des cinq prochaines années.
Lire aussi