Avec l'élection présidentielle américaine qui retiendra toute l'attention de la planète en 2020, nous verrons sans aucun doute des allégations d'ingérence et de manipulation électorales au cours de l'année à venir", souligne dans son dernier rapport l'entreprise Eset, spécialiste slovaque de la cybersécurité. Ses experts relèvent à cet égard les principaux défis qui devraient avoir un impact tant sur les consommateurs que les entreprises l'année prochaine.
1. La militarisation des infos
Le brouillard concernant les fake news s'épaissit, selon Eset. Le terme "fake news" a pris de l'importance en raison du tollé suscité par la manipulation des informations et des données lors des élections américaines de 2016, et cela ne fait aucun doute que ce sera à nouveau un sujet de controverse lors de la campagne 2020.
"Alors que cette année, Facebook a été condamnée à une amende de 5 milliards de dollars pour son rôle dans le scandale de Cambridge Analytica", pour Tony Anscombe, "évangéliste" chez Eset Global Security, "la militarisation des informations ne montre aucun signe d'arrêt pour 2020".
Il affirme que ses équipes constatent continuellement des violations massives de données et des compromissions de systèmes dans les entreprises et les services gouvernementaux.
Et de s'interroger: "Pourquoi la technologie ou les processus de vote seraient-ils exemptés d'attaques similaires?"
2. Le machine learning
Si l'intelligence artificielle autonome est encore loin, l'apprentissage automatique (machine learning, ML) est en train de se développer. Bien que cela représente des possibilités fort intéressantes pour l'industrie de la cybersécurité, les cybercriminels utiliseront également l’apprentissage automatique pour augmenter la taille et la complexité de leurs attaques.
Par exemple, avec les deepfakes qui sont une des techniques qui utilisent le ML. "En 2020 l'utilisation de cette technologie par les cybercriminels sera en augmentation. La qualité des deepfakes augmente à un rythme impressionnant", constate Jake Moore, spécialiste sécurité chez Eset. "L'avenir pourrait voir cette technologie devenir monnaie courante afin de nuire aux personnalités publiques en leur faisant dire tout ce que le créateur veut."
Le grand public devra apprendre à analyser ces vidéos, même les plus réalistes, avec scepticisme, conseille-t-il.
3. La confidentialité des données
Alors qu’en 2019 nous avons vu pas mal de pays adopter ou implémenter des lois concernant des violations nouvelles ou étendues, le sentiment de méfiance au sujet de l'utilisation des données personnelles reste omniprésent. "Tant que les amendes pour violation de la vie privée ne passeront pas à un pourcentage plus élevé du revenu des entreprises, ce problème ne disparaîtra pas", analyse Lysa Myers, chercheuse senior en sécurité chez Eset.
Elle fait ainsi écho à l'avis de l'Association Internationale des Professionnels de la Confidentialité, qui a conseillé aux entreprises de conserver toutes leurs fonctionnalités tout en respectant la vie privée.
"Les entreprises qui parviennent à réaliser cet exploit sont susceptibles d'avoir un avantage significatif en termes de marché".
De plus, la chercheuse souligne la baisse de confiance dans les noms d'utilisateur et les mots de passe, avec un besoin pour les organisations d’accroitre leur utilisation de l'authentification multifactorielle.
4. Les villes intelligentes
Aujourd’hui, plus de 80% des nouveaux bâtiments intègrent des éléments de l'IoT (l'internet des objets, c'est-à-dire les objest connectés). Cependant les experts ont exprimé leurs inquiétudes car les villes intelligentes connaissent une croissance plus rapide que notre capacité à les sécuriser.
De nombreux appareils et systèmes intelligents ne disposent pas de protocoles d'authentification forts ou ne sont protégés par aucun type de solution de sécurité. "Les attaques de logiciels malveillants contre les villes intelligentes sont un réel problème", avertit Cecilia Pastorino, chercheuse en sécurité chez Eset. "Bien que les systèmes utilisés par les villes et les bâtiments intelligents ne naviguent pas sur le web ou n’ouvrent pas les mails, ils ont réellement besoin de se protéger contre les logiciels malveillants."
5. La transformation numérique
Que les entreprises doivent s'adapter à un monde de plus en plus numérique n’est pas un phénomène nouveau. Pourtant, une tendance particulière liée à la transformation numérique menace les organisations: la croissance de la mobilité des employés.
"Notre capacité à rester connecté aux réseaux, où que nous soyons, continue d'augmenter les surfaces d'attaque des organisations et leur exposition aux risques… Souvent, la vitesse croissante à laquelle les entreprises adoptent la technologie mobile ne tient pas réellement compte de la sécurité", déplore Camilo Gutiérrez Amaya, Chercheur Senior en Sécurité chez Eset.
L'expert s'attend à voir dans les mois à venir des organisations mettre en œuvre des changements majeurs dans pratiquement tous les secteurs de leurs activités. "Le fil conducteur en sera la manière dont elles vont gérer les informations et les données impliquées dans leurs opérations", conclut-il.