Pour gérer vos consentements :
Categories: Régulations

Tendances IT 2014 : vers une sécurité sans faille ?

Microsoft ratisse large dans la dernière édition de son baromètre annuel sur la sécurité IT.

L’éditeur américain note une évolution du comportement des cybercriminels, dont les techniques d’attaque s’adaptent de plus en plus rapidement à l’architecture complexe des systèmes d’information. D’un niveau de virulence et de sophistication record, leurs offensives visent aussi bien le poste de travail que les données à forte valeur, avec des motivations d’ordre essentiellement financier.

Premier constat : la vulnérabilité de certains logiciels devrait constituer un vecteur d’attaque privilégié en 2014. Cité pour l’exemple, le système d’exploitation Windows XP, dont le support technique étendu prendra fin le 8 avril 2014 et qui pourrait bien abriter, passé cette date, de nombreuses failles ‘zero-day’ que des hackers auront gardées sous le coude.

Ce genre de trous de sécurité peut se monnayer à plusieurs (dizaines de) milliers d’euros au marché noir. Les utilisateurs finaux devront aussi s’assurer d’avoir installé les dernières versions de logiciels ‘sensibles’ comme le greffon Java et la visionneuse PDF Adobe Reader, afin de ne pas se retrouver à la merci de brèches pouvant notamment occasionner des prises de contrôle à distance.

Face au renforcement des mécanismes de cyberdéfense, les pirates informatiques exploiteront plus régulièrement, au-delà des faiblesses de la machine, les erreurs humaines, via des méthodes d’ingénierie sociale (‘Social engineering’). Malgré l’adoption croissante de l’authentification forte, la fragilité des mots de passe reste un écueil majeur.

Dans cette même logique, l’intégration d’une couche de sécurité ‘dev-ops’ va s’imposer aux entreprises qui souhaiteront éviter les failles résultant des différences des perception entre une équipe de développeurs et une équipe opérationnelle. Dans un autre registre, Microsoft anticipe une intensification de l’activité des rançongiciels (‘ransomware’), utilisés pour bloquer des terminaux jusqu’à ce qu’une ‘rançon’ soit versée par la victime.

Virus et ballon rond

Mais c’est bien la Coupe du monde de football qui cristallise les inquiétudes. La compétition se déroulera au Brésil, où l’activité cybercriminelle est en forte recrudescence depuis plusieurs années, malgré les progrès réalisés dans la lutte contre la fraude bancaire. Comme lors de tels événements, le volume de spam risque d’augmenter et les attaques par phishing (‘hameçonnage’), de se multiplier. La partie devrait aussi se dérouler via les réseaux sociaux, exploités pour leur caractère viral… dans tous les sens du terme.

Des interruptions massives de services en ligne pourraient se produire dans le même temps, malgré les améliorations apportées par les fournisseurs en termes de résilience. Autant de problématiques qui nécessiteront, au niveau international, une clarification des politiques de cyberdéfense. Dans un effort commun de régulation, législateurs, éditeurs et distributeurs auront à coeur d’harmoniser leur approche stratégique.

Leur réflexion englobera tout particulièrement les offres cloud. Plus globalement, en réponse aux suspicions nées des révélations d’Edward Snowden sur l’espionnage électronique pratiqué à grande échelle par le renseignement américain, la nationalité du prestataire va prendre toute son importance.

Ce qui devrait offrir des leviers de croissance à de jeunes entreprises qui misent sur ce modèle de proximité pour assurer la sécurité des données. En parallèle, l’effort de l’industrie IT devrait s’intensifier pour inviter les gouvernements à réformer leurs politiques. A noter que les prévisions de Microsoft ne coïncident que pour partie avec celles émises début décembre par Trend Micro. L’édituer antivirus mettait en avant le Deep Web, la mobilité et l’Internet des objets.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?

Crédit illustration : voyager624 – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago