L'année 2020 nous a « offert » un environnement politique conflictuel, une crise économique qui se creuse et, par-dessus tout, une pandémie. La désinformation a semé la confusion dans notre capacité à discerner la vérité, le ransomware a eu des conséquences concrètes quand il a touché des hôpitaux et des fuites internes ont continué de mettre en danger la vie privée malgré l'adoption accrue de législations relatives à sa protection à travers le monde.
Le secteur de la sécurité informatique aborde 2021 avec une conscience plus aiguë des liens existants entre les mondes virtuel et physique. Nous comprenons mieux comment les abus des plateformes technologiques affectent le monde qui nous entoure. Cette compréhension va façonner notre réponse durant la nouvelle année.
En 2021, chaque entreprise va se trouver face à trois défis : la nécessité de vérifier les informations et de certifier les sources crédibles ; celle de sécuriser les réseaux sans frontières ; le besoin de résilience du cloud. En réponse, il faut s'attendre cette année à assister à la démocratisation de l'intelligence artificielle (IA) et du Machine Learning (ML) ; d'une technologie commerciale axée sur la lutte contre la désinformation ; et de la maturation des architectures de sécurité au service des réseaux sans frontières.
Démocratisation de l'IA et du ML
Dans le secteur de la sécurité, l'IA et le ML ont pris une connotation négative au fil des années. Le secteur a généralement adopté une approche de type « boîte noire » pour intégrer des algorithmes et modèles de ML dans les produits ou bien fait passer une application rudimentaire de ces technologies pour une « nouvelle génération ». Il en a résulté une efficacité douteuse, sans aucun moyen pour les professionnels de la sécurité de comprendre comment ces solutions fonctionnent, alors que leur optimisation ou leur modification nécessite une grande expérience de la science des données.
En 2021, nous allons voir apparaître des technologies permettant aux experts de créer, entraîner, tester et déployer de nouveaux modèles qui tiennent compte de la spécificité de leur entreprise. Il s'agira de la première étape vers la démocratisation de l'apprentissage automatique et du ML, indispensable à l'adoption plus vaste des avantages promis de longue date par l'IA et le ML.
Lutte contre la désinformation
La désinformation a de multiples impacts sur les entreprises et le grand public. Pour une entreprise, des affirmations fausses ou trompeuses peuvent avoir des incidences considérables sur ses résultats financiers. Dans l'ensemble de la population, la désinformation peut faire basculer l'opinion publique. De nos jours, ce sont des millions de mensonges par seconde qui se propagent à la vitesse d'Internet, propulsés par d'énormes campagnes de désinformation, elles-mêmes amplifiées par les voix de ceux qui ont été influencés par des messages mensongers.
Heureusement, à plus petite échelle, les équipes de cybersécurité et d'investigation numérique possèdent de l'expérience face à ce défi. Des professionnels de la sécurité ont déjà publiquement démonté certains des exemples les plus criants de désinformation l'an dernier.
Parallèlement à la facilité d'utilisation accrue des plateformes IA et ML, il faut s'attendre à voir les premières applications des technologies autonomes de fact-checking apparaître sur diverses plateformes. Nous prévoyons l'arrivée d'applications destinées aux systèmes d'entreprise, pour la validation des données des processus métiers critiques, aux côtés d'applications grand public sur les réseaux sociaux. Il s'agit d'appliquer aux informations les approches de sécurisation de la supply chain.
Sécurité des réseaux sans frontières
Jusqu'en 2020, le cloud était encore perçu comme une option par la plupart des entreprises. Le déclenchement de la pandémie de Covid-19 et le passage au télétravail du jour au lendemain en ont fait une obligation. Cela va entraîner un changement des priorités de la sécurité et des cibles des attaques en 2021.
Alors qu'en 2020 les entreprises s'attachaient à adapter des technologies existantes à des environnements sans frontières et déconnectés, nous allons assister à un basculement massif vers des solutions cloud native en 2021. Nous observerons de plus en plus l'adoption de l'architecture SASE (Secure Access Service Edge), de l'authentification et de la gestion d'identité, ainsi que des approches de la sécurité centrées sur les hôtes, les données et les utilisateurs. Les technologies sur site seront modernisées ou abandonnées au profit de solutions cloud et en conteneurs. L'IaaS (Infrastructure as a Service) et le DaaS ( Desktop as a Service) entreront dans leur âge d'or.
Suivant l'évolution naturelle des choses, nous verrons les attaques viser en masse les architectures à base de conteneurs, telles que Kubernetes, et il est très probable que nous enregistrerons bientôt la première attaque de grande ampleur contre un environnement de ce type. Les fournisseurs seront contraints d'adapter leurs technologies à cette nouvelle donne, sous peine de connaître le sort des éditeurs d'antivirus.
L'année 2020 a révélé des lacunes dans notre capacité à faire confiance aux informations, déclenché des migrations dans le cloud et encore accentué la pression sur des équipes de sécurité informatique et d'investigation numérique déjà débordées. Ce sont ces problèmes qui recevront le plus d'attention en 2021.