1 - La prédominance du réglementaire
La première tendance forte en matière de cybersécurité est liée aux enjeux de la régulation : l’environnement réglementaire autour de la protection des données ne cesse de se renforcer, avec en point d’orgue le RGPD, le règlement européen sur la protection des données personnelles. Ces règlements existent en Europe, parfois renforcés par des législations locales, et seront rejoints par l’entrée en vigueur de réglementations comparables aux Etats-Unis comme en Asie. L’impact sur le fonctionnement des organisations est par ailleurs renforcé par l’accroissement du risque via un volet répressif, l’amende imposée à Google vient le rappeler, tandis que les dangers en termes de perte d’image de marque sont difficilement maîtrisables.
2 - La protection de la donnée
La valeur de l’entreprise est plus que jamais dans ses données, qui sont présentes dans son architecture on premise, mais qui migrent aussi vers le cloud. Avec l’explosion du volume des données et des usages qui leur sont appliqués, la gestion du SI (système d’information) se complexifie et les cybermenaces s’adaptent et cherchent à l’exploiter. Les données de l’entreprise et celles de leurs clients représentent une cible qui se vend sur le dark web. L’organisation doit protéger correctement ses données, se conformer aux réglementations, déployer des solutions de sécurité et être capable de le prouver. Elle doit également disposer de procédures de réponses solides et régionalement adaptées afin d’atténuer le risque de vol ou de perte de données.
3 - Le cloud, l’API-fication et l’agilité
Les nouveaux process de déploiement des infrastructures IT dans le cloud, de conception et mise en production des services via des API (Application Programming Interface) et d’agilité dans les développements et les opérations, ont un double effet, ils accélèrent la vitesse et le rythme de la transformation digitale, tout en augmentant la surface d’attaque. Tout comme l’adoption des méthodes agiles qui impose des changements, voire une refonte de la cybersécurité. Sans oublier le multi-cloud qui place les entreprises face à de nouveaux défis plus complexes.
4 - L’insuffisance des compétences et des investissements
La pénurie de compétences se fait persistante et touche tous les secteurs émergents, comme la blockchain ou l’IA, et bien évidemment la cybersécurité, qui est encore peu considérée dans les cursus de formation. Les organisations doivent faire face à ces dysfonctionnements qui prennent également leur source dans la faiblesse endémique des investissements consacrés à la cybersécurité. Une situation qui côté budget devrait s’améliorer en 2019, les attaques massives qui ont défrayé les médias ces derniers temps ont au moins eu les mérites de sensibiliser les dirigeants et conseils d’administration.
5 - Le ‘security by design’
Poussé par l’évolution des réglementations, également par la prise de conscience des risques encourus en produisant des produits et services sur lesquels la sécurité est délaissée au profit du ‘time to market’, le ‘security by design’, c’est-à-dire l’intégration de la sécurité dans les projets dès leur définition puis à chaque étape du cycle de vie des produits, s’impose désormais dans les méthodes de développement.
6 - La consolidation du marché ou qui sera mon prochain fournisseur ?
Le marché de la cybersécurité est dispersé, ses acteurs sont nombreux et souvent focalisés sur une région. Les États-nations continuent d’aspirer à disposer d’un écosystème local pour se doter de solutions de sécurité sous contrôle. Et en matière de dérive des pratiques cyber de disposer également de ressources pour faire de l’intelligence économique ou pour mener des cyber-guerres… Mais cette dispersion a ses limites, en particulier pour les entreprises qui aspirent à simplifier la chaîne de distribution des nombreuses applications qu’elles ont en portefeuille. La multiplication des projets et des start-ups cyber est certes un moteur d’innovation, mais elle n’est pas souhaitable à long terme, car la rentabilité n’est pas toujours au rendez-vous. La consolidation du secteur est donc régulière, et devrait s’accélérer, à la fois pour affronter la pénurie de compétences qui le touche et par la volonté des entreprises de disposer chez leurs partenaires de solutions plus concentrées et plus simples, même si la simplicité cache la complexité. Cette consolidation en cours aura des effets sur la stratégie des entreprises pour disposer des ‘bonnes’ solutions de sécurité.
7 - Plus jamais seul… le nécessaire accompagnement
On remarque également la difficulté qu’affichent les entreprises de concevoir et déployer des stratégies de sécurité ! D’abord par l’explosion du périmètre du SI et l’intégration dans des écosystèmes, par la multiplication des solutions, par le déficit de compétences… et plus simplement par la complexité des projets qui nécessite de disposer de plus de ressources pour les développer, les intégrer, les déployer et les gérer. Le cadre réglementaire apporte également sa dose de complexité, et l’émergence du cloud jusque dans les solutions de sécurité ajoute sa propre couche de difficultés. L’entreprise doit être accompagnée dans sa cyber-stratégie, elle en prend conscience…
8 - Les technologies émergentes au chevet de la cybersécurité
Le volume des menaces et cyberattaques ne faiblit pas, en particulier les ransomwares. Mais elles se font plus ciblées et complexes. Les entreprises doivent se protéger, mais l’axe classique de la création d’une barrière firewall et antivirus pour une protection périmétrique ne suffit plus. Les infrastructures de nouvelle génération s’imposent pour supporter les nouveaux modes de consommation de l’informatique, comme le cloud, mais elles demeurent fragiles. Et l’IoT (Internet des Objets) progresse à un rythme exponentiel, ne faisant qu’augmenter la surface de risque. Quant à l’humain, il demeure le maillon faible… Le phishing, qui repose sur des techniques d’ingénierie sociale pour tromper l’utilisateur, continue d’être massivement présent ! Aujourd’hui, la tendance prédominante des stratégies cyber ne porte plus sur l’action pour contrer l’attaque, mais sur la détection qui signe l’arrivée de l’Intelligence Artificielle dans l’arsenal de cyberdéfense, pour automatiser l’analyse d’un volume de données grandissant afin de détecter des anomalies et réagir en isolant les points à risque. Et les SI vont redouter des cyberattaques d’un nouveau genre, car les cybercriminels s’intéressent également à l’IA…