Sécurité : Les éditeurs de sécurité publient leurs prédictions et tendances des menaces pour l’année 2019. Difficile de faire le tri dans l’avalanche de présages plus ou moins inspirés. Mais on a quand même essayé.

Pour résumer :

  1. Les cryptominers, c’est quand même mieux que les ransomwares
  2. L’incontournable intelligence artificielle
  3. Les attaques sur la supply chain
  4. IoT, toujours une cible de choix
  5. La cyberguerre froide baignera le tout d’une sale ambiance

C’est une tradition aujourd’hui bien ancrée : chaque année, aux premiers frimas de l’hiver, ma boîte mail se retrouve soudainement saturée de mails me vantant les prédictions de plusieurs sociétés de cybersécurité pour l’année 2019. C’est un exercice qui peut laisser parfois interrogateur, voire déprimé si on a le malheur d’y accorder un peu trop d’importances : les perspectives sont en effet rarement réjouissantes.

Le rituel des tendances ou des prédictions, souvent perçu comme un jeu de pur marketing, n’est pourtant pas complètement dépourvu d’intérêt.

L’exercice des prédictions et des tendances n’a rien d’une science exacte, mais il permet de prendre le pouls de l’industrie de la sécurité.

Comme l’explique Jérôme Saiz, consultant et membre du cercle des assises de la sécurité, le travail d’élaboration de ces tendances fait intervenir plusieurs moments de discussions et d’échange entre les employés. « On prend le temps de discuter entre nous afin de réunir les opinions de chacun. Ça nous permet d’identifier les tendances qui émergent : si on voit beaucoup d’usage sur une technologie par exemple, mais que la mise sur le marché des produits est un peu rapide et que le secteur manque de maturité, on peut s’attendre à ce que cela soit une source de problèmes » explique-t-il auprès de ZDNet.fr.

Même approche chez Forcepoint, comme le confirme Nicolas Fischbach, CTO de la société : « Dans un premier temps, on fait un tour d’horizon en proposant à une soixantaine de collaborateurs de proposer des idées, puis une équipe de 5 à 7 personnes reprennent la main pour consolider tout cela. » Forcepoint se paie même le luxe de revenir sur ses prédictions de l’année passée afin d’évaluer la pertinence de celles-ci, une approche qu’on ne retrouve pas chez tout le monde.

On le comprend vite : l’exercice des prédictions et des tendances n’a rien d’une science exacte, mais il permet de prendre le pouls de l’industrie de la sécurité. ZDNet.fr s’est donc penché sur le cru de prévisions pour l’année à venir et d’en tirer celles qui se recoupaient et revenaient le plus souvent. Au total, nous sommes parvenus à mettre la main sur les prévisions d’un peu plus de 14 éditeurs. Certains manquent à l’appel, car il arrive que les prévisions soient publiées en début d’année : tant pis pour eux, nous non plus ne pratiquons pas une science exacte.

Pythies de l’IT

1) Les cryptominers, c’est quand même mieux que les ransomwares

izmir, Turkey – January 12, 2018

C’est peut-être la prédiction qui revient le plus souvent dans le panel des différentes entreprises étudiées : le cryptojacking, terme qui désigne le vol de puissance de calcul pour miner des cryptomonnaies, risque fort de détrôner le ransomware comme arme de choix des cybercriminels en 2019. La tendance est ainsi citée par Eset, Bitdefender, Accenture et Kaspersky. La société russe consacre d’ailleurs un post de blog complet à cette évolution.

Pour découvrir la suite, rendez-vous sur Zdnet.

Je souhaite être recontacté à ce sujet