La menace en 2018 ? Un horizon bien sombre…

L’Information Security Forum (ISF) vient de publier ses prévisions pour l’évolution de la menace informatique à deux ans. Et, à défaut d’être rassurantes, elles annoncent des agendas bien remplis à tous les spécialistes de la sécurité.

De fait, l’ISF identifie trois grandes tendances à court terme : une extension du paysage de la menace ; une capacité à protéger les systèmes d’information réduite ; et un environnement réglementaire de plus en plus contraignant.

Dans le détail, le forum estime que les organisations vont « adopter les objets connectés avec enthousiasme, sans réaliser que ces appareils sont souvent vulnérables par conception et offrent de nombreuses opportunités aux pirates ». A cela s’ajoute le recours à des technologies reposant sur des algorithmes de plus en plus complexes et « opaques », « pour maximiser l’efficacité », mais sans maîtriser pleinement la manière dont ils interagissent, et en générant dès lors de nouveaux risques pour les données. Plus loin, l’ISF s’attend à ce que des gouvernements voyous aient recours aux services de groupes terroristes pour lancer des attaques informatiques.

Pour le forum, la capacité des organisations à se protéger est appelée à être menacée par leurs directions mêmes, dont les « attentes vont rapidement accélérer au-delà des capacités de leurs fonctions de sécurité ». En outre, des constructeurs pourraient céder à la tentation de museler les chercheurs en sécurité, empêchant la révélation de vulnérabilités, quitte à augmenter l’exposition générale au risque. Accessoirement, l’ISF s’attend à ce que de nouvelles grandes brèches de sécurité surviennent, « éloignant de nombreux assureurs du marché de la cyberassurance », et privant ainsi les organisations d’un levier de transfert de risque.

Enfin, le forum s’attend à l’émergence de nouveaux bras de fer avec les gouvernements, du fait de l’émergence de modèles commerciaux disruptifs, et au travers de réglementations susceptibles de « fragmenter le Cloud » - une balkanisation crainte par certains de longue date. Sans compter enfin les capacités des cybercriminels, appelées selon l’ISF à dépasser celles des organisations.

L’ISF ne fait finalement pas dans le détail et n’hésite pas à anticiper des perspectives particulièrement sombres. Mais il ne se prive pas non plus de formuler des recommandations. Se préparer au pire pour affronter sans difficulté un futur moins négatif, peut-être.