2020

Dernière mise à jour : 29 octobre 2019

CheckPoint a fait l’exercice (fin 2019) pour envisager ce que pourraient être les attaques de 2020. Difficile et périlleux, mais ils ont une approche intéressante : rapprocher les évolutions technologiques en cours (ou attendues) et les menaces afférentes. Logique, puisque le crime suit l’usage !

C’est la guerre

Déjà largement entamée depuis quelques temps, la cyberguerre va s’amplifier et le théâtre des opérations va de plus en plus se situer sur internet ou dans les systèmes informatiques. Mais il en s’agira pas d’une guerre douce mais d’une guerre de destruction logique voire physique : la composante cyber sera utilisée en réponse à d’autres attaques, pour montrer ses gros bras, pour faire peur…

Outre l’aspect régalien des conflits, les infrastructures seront elles aussi encore plus la cible des attaques « civiles » (bien que souvent il est difficile de différencier une attaque provenant de la cybercriminalité ordinaire d’une attaque sponsorisée, voire commanditée, par un état).

Dans le même esprit, les tentatives d’influence vont continuer, et probablement s’accroître en étendue, en sophistication et en intensité. Le cas des élections américaines de 2016 n’était sans doute qu’un début.

Très logiquement encore, il en découle que le personnel sensible des hautes administrations, les hautes administrations elles-mêmes ou les entreprises d’importance vitale seront aussi de plus en plus attaqués.

Modèle économique

On a vu également en 2019 les attaques (notamment de ransomwares) se concentrer vers des cibles plus rentables : administrations, hôpitaux, etc. Plutôt que de se disperser et de dépenser des ressources inutilement, les cybercriminels vont aller au plus direct : des organisations mal protégées mais dont la compromission du SI peut être fatale. Au point qu’il sera peut-être plus rentable et plus rapide de payer la rançon que de remettre en marche son système d’information. De quoi faire cogiter le FBI et les assureurs sur la démarche la plus pragmatique.

Menaces

On le dit depuis longtemps : l’internet des objets est une catastrophe annoncée pour la sécurité et la vie privée. Les Google Home, Amazon Alexa et consœurs risquent vite de se transformer en espions !

Pour ce qui en est des utilisateurs, il ne suffira plus de surveiller ses mails : tous les réseaux sociaux seront utilisés pour tromper notre vigilance.

Et encore ?

Le rapport mentionne également le cloud, pour les entreprises : son emprise risque de perturber grand nombre d’organisations mal préparée à son adoption, car comme tout choix technologiques ses avantages s’accompagnement nécessairement de contreparties trop souvent négligées.

Pour ce qui est de l’explosion des données, de leur usage dans l’intelligence artificielle et de l’impact de tout cela dans la vie privée, j’ai peur qu’il ne faille être très inquiet et que la vie privée ne soit un concept en voie de disparition.

Source : 2020 Vision: Check Point’s cyber-security predictions for the coming year