Sécurité: après l’heure des bilans, celle des prévisions pour 2011

Les bilans de l’année 2010 ont à peine eu le temps de refroidir que voici le temps des prédictions pour 2011, en matière de sécurité. Et si Stuxnet a pu faire perler la sueur sur le front d’administrateurs systèmes d’infrastructures sensibles, d’autres menaces pourraient faire bien pire au cours des douze prochains mois. Plus globalement, c’est quasiment un consensus qui se dégage entre éditeurs avec, pêle-mêle, utilisation des réseaux sociaux et de l’ingénierie sociale pour récupérer des données personnelles, développement des menaces sur les terminaux mobiles, engouement pour le chiffrement, le DLP et l’IAM sous la pression de ces menaces ainsi que celle du Cloud Computing... Un vaste panel qui serait incomplet sans la prédiction encore une fois répétée de la fin de l’impunité pour les utilisateurs de Mac.

Pour CA Technologies, 2011 devra, pour les entreprises, être l’année des efforts pour la protection des systèmes d’information contre les menaces internes. Et l’éditeur de s’appuyer sur le rapport 2010 des enquêtes de Verizon Business sur les fuites de données pour souligner que «le pourcentage d’attaques perpétrées par des intervenants internes atteint aujourd’hui 46 %; un chiffre qui a plus que doublé par rapport à l’année précédente ». En outre, «l’exploitation des solutions de gestion des identités et des accès de nouvelle génération donnera un nouvel essor au Cloud Computing». En effet, selon l’éditeur, l’IAM (Identity Access Management) constitue l’un des éléments de réponse à la problématique de la sécurité et de la traçabilité des données dans les environnements de Cloud Computing, et même au-delà.

Mais chez McAfee et Websense, pour les entreprises, l’heure aussi à la protection contre les attaques combinées - telles que Zeus et SpyEye. Pour le second d’ailleurs, si certains parlent IAM pour protéger les données, il faut également penser DLP, ne serait-ce que pour limiter la menace des attaques exploitant des failles de type zero-day.

La mobilité en ligne de mire

Pour Stonesoft, la fin - si souvent annoncée - de la sérénité des utilisateurs de Mac OS X est pour 2011, avec un «sérieux ver ou virus ciblant spécifiquement ce système ». Et cette année sera aussi celle des logiciel malveillants pour smartphones - ne serait-ce parce qu’il se «vendra quasiment autant de smartphones que de PC». Deux prédictions dans lesquelles se retrouve aussi Panda Security et McAfee. Selon ce dernier, «l’adoption massive des périphériques mobiles dans les environnements professionnels [...] va probablement provoquer l’explosion attendue depuis longtemps », pour les smartphones. Et, pour l’éditeur désormais filiale d’Intel, «tout professionnel de la sécurité qui navigue sur les forums InfoSec en ligne ou qui participe à des conférences sait que la plate-forme Mac OS X est une cible privilégiée des pirates de tous bords». Et d’inclure iOS dans cette réflexion, anticipant une «intensification» des fuites de données personnelles sur les environnements Apple, notamment sur fait du «manque de compréhension de la part des utilisateurs des risques». Et Websense de voir même dans l’iPad, l’iPhone et autres smartphones «les cibles principales des cybercriminels». Et ce n’est pas Check Point Software qui viendra le contredire. Selon l’éditeur, les «administrateurs de sécurité informatique du monde entier anticipent une hausse sensible du nombre d’utilisateurs se connectant aux réseaux d’entreprise au cours des 12 prochains mois». Le tout dans un contexte où les DSI «doivent de plus en plus résoudre des problématiques de sécurisation des données mobiles» avec, «au premier rang de leurs préoccupations, [...] la perte de données, la gestion des utilisateurs, le vol ou la perte de matériel informatique, ou encore l’utilisation par les collaborateurs d’accès à Internet sans fil non sécurisés ». Une menace d’autant plus importante, pour Symantec, que la frontière se «brouille» entre «l’utilisation personnelle et professionnelle ». Bref, 2011 pourrait bien marquer le décollage des solutions de parcs de terminaux mobiles mais aussi de l’explosion de la demande pour les solutions VPN et de chiffrement, entre autres.

Les réseaux sociaux, un nouvel eldorado

Surtout, selon StoneSoft, les attaques sur les personnes, via Facebook ou Twitter, entre spam, phishing et diffusion de virus, devraient se multiplier : le vecteur est trop beau pour ne pas être mis à profit... notamment en s’appuyant sur des techniques d’ingénierie sociale qui n’ont plus rien de mystérieux. Et McAfee de souligner le risque associé aux systèmes de raccourcissement d’URL ou encore à l’utilisation abusive des services de localisation. Tout en indiquant avoir «déjà noté une progression des réseaux de robots contrôlés par des applications dans Twitter et LinkedIn», estimant qu’ils deviendront «la norme en 2011». Et derrière les réseaux sociaux, pour Websense, se cache la menace des fuites de données sensibles des entreprises. Des fuites que devraient être plus nombreuses cette année. Une analyse que rejoint Kaspersky : «outre le gain financier, l’objectif poursuivi [...] sera l’obtention d’informations et la lutte d’influence. L’information “confidentielle”, “privée” sera la cible principale des nouveaux organisateurs d’attaques et elle deviendra une source de revenus supplémentaire pour les cybercriminels traditionnels ».

De l’hacktivisme à la cyberguerre

Mais personne ne pouvait se permettre d’occulter Stuxnet et son ombre qui plane encore sur le paysage de la sécurité informatique. Pour CA Technologies, celui-ci ne fait que «préfigurer» un avenir assez préoccupant. Un avenir dans lequel Websense entrevoit déjà les descendants de Stuxnet, anticipant des «attaques de codes malveillants avec la caution des États». Et Stonesoft de miser également sur le développement des attaques relevant de la guerre numérique visant des états et, en particulier, leurs infrastructures stratégiques. Même prédiction chez McAfee qui s’inquiète notamment du développement du «cyberactivisme» qui, «comme moyen de diversion pourrait être le premier pas vers une cyberguerre". Une analyse partagée par Panda Security ou encore Symantec. Selon ce dernier, 48 % des fournisseurs d’infrastructures vitales «s’attendent à des attaques au cours de l’année à venir et 80 % estiment que la fréquence des [cyber-attaques] est en hausse ».

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close