2017 aura encore été une année de rebondissements et de changement de dimension pour la cybersécurité dans son ensemble. Comme chaque année les incidents se sont multipliés, les réglementations se sont renforcées et les technologies ont fortement évoluées. Dans ce déferlement d’actualité, quelles sont les tendances qui seront clés en 2018 ?
Retrouvez aussi l’ensemble des tendances cybersécurité dans le radar du RSSI de Wavestone.
C comme Cyber-résilience
Wannacry et NotPetya ont démontré la capacité d’un malware à détruire en quelques heures des pans entiers de systèmes d’information avec des impacts financiers se chiffrant en centaines de millions de dollars pour les entreprises touchées. Cette menace destructive était jugée souvent théorique jusqu’alors. 2018 devrait être l’année de la définition des stratégies de cyber-résiliences dans les grandes entreprises. Deux grands types d’actions sont à prévoir. Le premier vise à limiter l’occurrence de ce type d’attaque avec un focus particulier sur la sécurisation des fournisseurs pour les plus avancés. Il est important de noter que NotPetya a pu se répandre initialement par le piégeage d’un fournisseur de logiciel tiers (MeDoc) qui est devenu un cheval de Troie pour réussir à entrer facilement dans le SI. Il s’agit d’une technique d’attaque à prendre en compte aujourd’hui dans l’évaluation de la menace. Le deuxième type d’actions vise à savoir gérer une crise de ce type et surtout à se préparer à reconstruire très rapidement son SI en cas d’attaque réussie .
C comme Conformité
Cela ne peut avoir échappé à personne travaillant dans le domaine, le 25 mai 2018 sera le jour J pour la conformité au règlement sur les données à caractère personnel. Verrons-nous un déferlement de contrôle ou les premières notifications de fuite de données très rapidement ? Faudra-il attendre quelques mois ? En tous cas 2018 sera fortement marqué par les travaux de mise en conformité. Au-delà du RGPD et des textes spécifiques à des secteurs comme DSP2, c’est en effet l’arrivée de la directive NIS, sa déclinaison en droit français et la future identification des OES en France en novembre 2018 qui prendront le relais sur le sujet réglementaire. Ce sujet, européen par essence mais décliné nationalement, pourra aussi avoir des impacts importants quant à la localisation de certains services numériques. En effet les exigences et des règles de sécurité étant potentiellement différentes entre les pays européens, il faudra être attentif à ne pas voir se profiler un « dumping cybersécurité ».
C comme Cognitif
L’intelligence artificielle aura certainement été LE buzzword de 2017. Mais sur le terrain les technologies de machine learning font leurs preuves et apportent des résultats tangibles. C’est particulièrement vrai pour la lutte contre la fraude sur les canaux numériques. Vu les volumes et les exigences de réactivité, ces technologies apportent des solutions là où les méthodes classiques atteignent leur limite. La gestion de l’authentification est un autre domaine qui peut profiter de ces avancées avec la mise en œuvre de système biométrique et/ou qui adapte dynamiquement le niveau d’exigences en fonction des actions de l’utilisateur. Cependant ces technologies ne sont pas encore complètement matures sur des sujets de surveillance cybersécurité mais 2018 devrait voir des avancées majeures dans ce domaine. Et sans attendre immédiatement des solutions automatisées de bout en bout, réaliser des premiers tests sur l’apport de l’intelligence artificielle dans la gestion d’un incident et dans sa résolution peut permettre de défricher le sujet.
C comme Comité exécutif
2017 a marqué un réel changement de dimension dans les relations entre la filière cybersécurité et les comités exécutifs. Dans près de 25% des groupes du CAC 40, des programmes massifs de sécurisation sont en place avec des investissements supérieurs à 50M€. Ces programmes sont suivis directement par les membres de la direction générale. C’est un vrai changement de posture pour la filière SSI qui va devoir en 2018 montrer l’efficacité des actions réalisées avec ces budgets. Et la tâche n’est pas simple dans un contexte où les compétences manquent et doivent être fidélisées mais aussi où une faille remplace l’autre et où une stratégie peut être remise en cause avec un incident majeur. Un fort travail de pédagogie et une démonstration de maitrise des risques seront nécessaires. Pour ceux qui n’ont pas encore franchit la porte du COMEX, le contexte actuel n’a jamais été aussi propice à mettre en lumière ce sujet. Certes les incidents, de plus en plus relayés médiatiquement et avec des impacts financiers majeurs, peuvent aider. Mais c’est surtout les investissements comparativement réalisés dans d’autres grands groupes qui peuvent être un déclencheur. 2018 sera l’occasion pour beaucoup de monter un vrai programme et d’aller chercher les financements nécessaires pour transformer la cybersécurité.
C comme Confiance
La confiance dans le numérique devient un actif clé pour de nombreuses marques. Cette confiance est de plus en plus attendu par des clients de plus en plus sensibles à ces enjeux. Cette confiance passe par de la transparence et de la capacité offerte à chacun de gérer ses propres données. Des nouvelles solutions sont en train d’apparaître en particulier sur la gestion de l’identité des clients (CIAM). Mais cette confiance c’est aussi une manière de se différencier dans le numérique et de tirer son épingle du jeu. Certaines grandes marques l’ont compris et utilisent cet argument pour se différencier de leurs concurrents dans le même secteur d’activité mais aussi face aux géants du Net qui viennent régulièrement les inquiéter sur leurs terrains historiques. Il nous manque encore aujourd’hui des marqueurs simples de cette confiance, comme une certification ou un label, mais peut-être que 2018 verra les travaux en cours en France et l’échelle Européenne avancer dans cette direction.
C comme Client
Depuis quelques années, les stratégies cyber sont centrées sur la sécurisation de la donnée. Mais avec l’avènement de la transformation numérique, les RSSI doivent changer leur posture et mettre les clients au cœur de leur réflexion. Adopter une stratégie centrée « client » permettra de mettre en lumière concrètement les apports des travaux de la filière SSI dans la fourniture de nouveaux services et dans la protection des intérêts des clients.
2018 sera à ne pas en douter une année clé pour la cybersécurité et la confiance numérique. Une année où il faudra réinventer nos manières de fonctionner pour aller chercher un support au plus haut niveau tout en valorisant les investissements auprès de son écosystème et de ses clients en particulier. La société dans son ensemble est de plus en plus sensible et attentive sur ces sujets de cybersécurité. Profitons-en pour transformer ce contexte en une opportunité !