{"id":15587,"date":"2021-12-09T10:05:55","date_gmt":"2021-12-09T09:05:55","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=15587"},"modified":"2021-12-14T14:02:38","modified_gmt":"2021-12-14T13:02:38","slug":"trois-grandes-tendances-en-matiere-de-securite-pour-2022","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/fr\/trois-grandes-tendances-en-matiere-de-securite-pour-2022\/","title":{"rendered":"Trois grandes tendances en mati\u00e8re de s\u00e9curit\u00e9 pour 2022"},"content":{"rendered":"
\"\"
Depositphotos, nevarpp<\/figcaption><\/figure>\n

 <\/p>\n

Cybereason, sp\u00e9cialiste de la s\u00e9curit\u00e9 informatique, voit trois grandes tendances pour 2022 :<\/p>\n

Tendance #1 : la criminalit\u00e9 li\u00e9e aux ransomwares atteint une nouvelle dimension<\/strong><\/h2>\n

Les ransomwares en tant que tels ne sont pas une nouvelle tendance - mais ils vont certainement marquer l'ann\u00e9e prochaine de mani\u00e8re d\u00e9cisive. Car ce qui est nouveau, c'est l'approche que les pirates informatiques adoptent en mati\u00e8re de logiciels de chantage. Au lieu d'actions de gu\u00e9rilla men\u00e9es par de petits groupes isol\u00e9s qui diffusent leurs logiciels malveillants le plus largement possible, les tactiques criminelles \u00e9voluent. Entre-temps, des cartels se forment pour faire du ransomware un \u00e9l\u00e9ment de strat\u00e9gies d'attaque \u00e0 grande \u00e9chelle. On les appelle les \"ransomwares\". RansomOps<\/a>. <\/p>\n

Les RansomOps se distinguent des attaques classiques de ransomware. Alors que jusqu'\u00e0 pr\u00e9sent, les attaquants de ransomware agissaient souvent directement apr\u00e8s avoir p\u00e9n\u00e9tr\u00e9 dans les r\u00e9seaux d'entreprise, ils suivent d\u00e9sormais une approche dans laquelle les entreprises sont infiltr\u00e9es \u00e0 long terme. Une fois que le logiciel malveillant a r\u00e9ussi \u00e0 p\u00e9n\u00e9trer dans le r\u00e9seau, il se comporte d'abord de mani\u00e8re discr\u00e8te, collectant des informations sur les donn\u00e9es pr\u00e9cieuses et l'infrastructure num\u00e9rique. Ce n'est que lorsque les entreprises d\u00e9couvrent ces mod\u00e8les de comportement relativement discrets, par exemple \u00e0 l'aide de Indicateurs de comportement (IOBs)<\/a>Les utilisateurs peuvent ainsi d\u00e9fendre leur r\u00e9seau avec succ\u00e8s contre ces attaques.<\/p>\n

Tendance #2 : les cha\u00eenes d'approvisionnement multiplient les points faibles\u00a0<\/strong><\/h2>\n

Aujourd'hui, presque toutes les entreprises poss\u00e8dent une cha\u00eene d'approvisionnement tr\u00e8s ramifi\u00e9e et diff\u00e9renci\u00e9e. Les cybercriminels profitent de cette situation pour cibler leurs attaques sur certains maillons de ces cha\u00eenes d'approvisionnement et les \u00e9tendre ensuite \u00e0 toutes les entreprises de la cha\u00eene. Les r\u00e9sultats des recherches de Cybereason sur DeadRinger<\/a> et GhostShell<\/a> \u00e9taient d\u00e9j\u00e0 des indices de cette strat\u00e9gie cette ann\u00e9e. Les pirates s'en sont pris de mani\u00e8re cibl\u00e9e aux entreprises de t\u00e9l\u00e9communication, dont le r\u00e9seau a ensuite servi de porte d'entr\u00e9e dans l'infrastructure num\u00e9rique d'autres entreprises. Ces attaques n'\u00e9taient qu'un moyen d'arriver \u00e0 leurs fins. Au lieu d'infiltrer 100 entreprises individuelles, il suffit de pirater une seule entreprise. Ici aussi, on constate que les cybercriminels pensent en termes de structures de plus en plus grandes et poursuivent plus souvent des strat\u00e9gies \u00e0 long terme. Cette \u00e9volution va se poursuivre. Les entreprises doivent en prendre conscience - surtout celles qui ont une cha\u00eene d'approvisionnement \u00e0 grande \u00e9chelle et de nombreuses interfaces avec des sous-traitants.<\/p>\n

Tendance #3 : les cybercriminels et les \u00c9tats coop\u00e8rent<\/strong><\/h2>\n

Il est banal de dire que les guerres de demain se d\u00e9rouleront de plus en plus souvent sur des champs de bataille dans le cyberespace. Il est toutefois int\u00e9ressant de noter que l'ann\u00e9e derni\u00e8re, les acteurs \u00e9tatiques ont de plus en plus souvent pris pour cible des entreprises priv\u00e9es. Celles-ci contr\u00f4lent souvent l'infrastructure critique d'un \u00c9tat, par exemple dans l'extraction du p\u00e9trole ou la production alimentaire. Il est donc logique qu'elles soient prises pour cible dans les conflits inter\u00e9tatiques. Les cybercriminels et les \u00c9tats coop\u00e8rent de plus en plus souvent entre eux. Alors que les criminels agissent pour des raisons financi\u00e8res, l'int\u00e9r\u00eat g\u00e9opolitique est au premier plan pour les \u00c9tats. Cette \u00e9volution se poursuivra en 2022, notamment si les conflits entre Etats s'aggravent de plus en plus.<\/p>\n

La pr\u00e9paration, c'est la moiti\u00e9 de la vie<\/strong><\/h2>\n

\"Les m\u00e9thodes des cybercriminels continueront \u00e0 \u00e9voluer en 2022. Il n'y a gu\u00e8re d'autre endroit o\u00f9 le changement est aussi rapide et omnipr\u00e9sent que dans le monde de la cybers\u00e9curit\u00e9. Pour la s\u00e9curit\u00e9 des entreprises, il est donc indispensable d'\u00e9voluer dans ce domaine et de rester toujours \u00e0 la pointe\", anticipe Frank K\u00f6lmel, vice-pr\u00e9sident Europe centrale chez Cybereason. \"Seules les entreprises qui connaissent les m\u00e9thodes et les strat\u00e9gies des pirates et qui pr\u00e9parent leur entreprise en cons\u00e9quence pourront se prot\u00e9ger efficacement contre les cyber-attaques en 2022\".<\/p>\n

Source : Cybereason<\/a><\/em><\/p>\n

 <\/p>\n

\n

D\u00e9couvrir les failles de s\u00e9curit\u00e9<\/strong><\/p>\n

L'association \u00e9conomique Suissedigital<\/a> a lanc\u00e9 il y a environ six mois, en collaboration avec l'entreprise de s\u00e9curit\u00e9 informatique FortIT, un programme de bug bounty pour ses membres. Dans le cadre de ce programme, les pirates informatiques sont r\u00e9compens\u00e9s par une prime s'ils d\u00e9couvrent des failles de s\u00e9curit\u00e9 dans le syst\u00e8me informatique ou dans les services informatiques propos\u00e9s (p. ex. services Internet, de t\u00e9l\u00e9vision ou de t\u00e9l\u00e9phonie).<\/p>\n

L'entreprise romande de t\u00e9l\u00e9communications net+ (www.netplus.ch<\/a>) a \u00e9t\u00e9, selon Suissedigital, le premier membre de l'association \u00e0 s'engager dans le programme. Apr\u00e8s avoir \u00e9valu\u00e9 les premi\u00e8res exp\u00e9riences dans le cadre d'un pilote, l'entreprise tire un bilan positif : \"Le programme Bug Bounty fonctionne parfaitement. Nous avons pu d\u00e9couvrir et \u00e9liminer quelques points faibles. Nos clients en profitent, mais aussi nous en tant qu'entreprise ainsi que nos r\u00e9seaux de partenaires\", d\u00e9clare Jean-Blaise Rey, Head of Applications chez net+. L'entreprise est tellement satisfaite du programme qu'elle souhaite passer du pilote \u00e0 un mod\u00e8le r\u00e9gulier en 2022, selon Suissedigital.<\/p>\n

Informations compl\u00e9mentaires :<\/em><\/strong><\/p>\n<\/blockquote>\n