We use cookies to give you the most personalized experience possible on our website, and to collect information about how visitors use our site. If you continue without changing your settings, we’ll assume that you’re ok with receiving cookies from the XMedius website. You can disable cookies in your browser settings at any time, but please note that parts of the site will not work properly if you disable cookies.

For more information on how we use cookies, read our privacy policy.
FERMER X

5 prévisions en matière de cybersécurité pour l’année 2020

 Dans Blogue, Fax, Innovation, Productivité, Sécurité, Technologie

L’année 2019 touchant à sa fin, il est temps de regarder vers 2020. Quelles seront les nouvelles tendances en matière de cybersécurité en 2020 ? Sébastien Boire-Lavigne, vice-président exécutif et directeur général des solutions de données de XMedius, nous donne cinq prévisions qu’il voit se profiler à l’horizon.. (Vidéo en anglais seulement).

La sécurité est désormais aussi importante que la convivialité

J’avais déjà publié un billet sur les risques en matière de sécurité de l’Internet des objets (IOT) à la fin de l’année 2018. Pour résumer : avoir la possibilité d’allumer la lumière de sa maison à distance est pratique, mais gagner ces 20 secondes ne devrait pas exiger de vous que vous installiez des portes dérobées nuisant à la sécurité de votre maison.

Ce n’est pas que les technologies de maison intelligente sont intrinsèquement mauvaises, mais les fabricants d’appareils connectés doivent les rendre plus sûrs. Nous avons vu des pirates cibler des fonctionnalités intelligentes dans des dispositifs médicaux de différentes façons qui pourraient provoquer des décès. Il faut absolument assurer la protection de ces dispositifs.

À l’approche de l’année 2020, je pense désormais que le problème de privilégier la commodité et la convivialité à la sécurité s’avère être plus endémique que prévu, car il touche aussi bien l’IOT et les logiciels que la conception de sites Web. Les fonctionnalités permettant de gagner du temps et de nous simplifier la vie sont des facteurs majeurs de changement et de croissance des ventes, et donc des choses positives, mais nous devons renforcer la sécurité si nous décidons d’aller dans cette direction.

Cependant, les concepteurs doivent comprendre qu’une mauvaise convivialité peut créer des failles de sécurité.
Ceci étant dit, il faut que le débat soit davantage axé sur l’équilibre à trouver entre la sécurité et la convivialité. Une mauvaise conception peut entraîner soit un nombre d’erreurs plus élevé soit une faible adoption par les utilisateurs (le personnel contournant le problème en utilisant des solutions informatiques de l’ombre). Même lorsque tout le monde joue le jeu, la perte de productivité causée par de mauvaises pratiques en matière de sécurité est parfois plus préjudiciable que les failles qu’elles essayent de bloquer.

La sécurité est bien plus qu’un mot à la mode. Tout le monde cherche des preuves.
Par le passé, certaines entreprises du secteur parvenaient à convaincre le public que leurs produits étaient sécurisés sans se donner la peine d’en apporter la preuve. Ce temps est révolu. Le nombre croissant de lois relatives à la sécurité des données fait que la protection des données des utilisateurs est aujourd’hui non négociable.

Les fonctionnalités et les certifications de sécurité que les entreprises de conception mettent en avant dans leur documentation commerciale sont désormais minutieusement examinées. Un grand nombre de discussions que nous avons avec nos clients commencent dorénavant par les questions qu’ils se posent en matière de certification et de conformité, et non par les caractéristiques principales de nos produits. Si le produit n’est pas conforme à la norme PCI-DSS, par exemple, il est inutile de poursuivre la discussion de leur point de vue.

C’est une bonne chose, car cela veut dire que des entreprises comme XMedius, qui ont fait de la sécurité un élément clé depuis le début, sont davantage reconnues pour le travail qu’elles effectuent. Proposer des produits qui offrent une sécurité adéquate et maintenir des certifications nécessitant des audits ne sont pas des tâches faciles. Il est agréable de voir ce travail reconnu à sa juste valeur sur le marché des grandes entreprises et celui des PME.

 

Les entreprises ne sont pas près de « se débarrasser du fax »

Étant donné qu’ils sont souvent décrits comme étant frustrants, non fiables et chers, il est surprenant de constater qu’il y a encore beaucoup d’appareils de fax traditionnels utilisés dans le monde, même dans des hôpitaux renommés. La tendance esquissée l’année passée, consistant à mettre en œuvre des initiatives ciblées afin de retirer ces appareils de la circulation, va se poursuivre en 2020.

Quand le Service national de la santé (NHS) du Royaume-Uni a pris la décision radicale de se débarrasser progressivement du fax à la fin de l’année 2018, le but était de retirer de la circulation ces appareils de fax traditionnels et archaïques, très présents dans les bureaux de cet organisme et dans les hôpitaux, d’ici avril 2020. Même s’il semble probable que cette échéance ne sera pas respectée, cette campagne de retrait progressif a trouvé un certain écho. Il était temps de retirer ces appareils de fax de la circulation, quel que soit le secteur (mais c’est particulièrement vrai dans le secteur de la santé).

Toutefois, la raison pour laquelle ces appareils sont si difficiles à éliminer est qu’ils continuent (tant bien que mal) de fournir un service critique : des communications sécurisées pour des documents confidentiels. Se débarrasser d’eux signifie trouver une solution de remplacement, et il existe de nombreuses possibilités.

Quelle est l’alternative?
Croyez-le ou non, beaucoup d’entreprises finissent par revenir à l’utilisation du fax… mais un nouveau genre de fax. De nombreuses réglementations ont été élaborées en s’appuyant sur les caractéristiques du fax ; c’est un outil simple et efficace. L’important est qu’elles ne reviennent pas aux appareils conventionnels. Le fax en tant qu’outil de communications a évolué. Ce n’est plus un appareil, c’est un support.

De plus en plus d’entreprises réalisent qu’elles peuvent se débarrasser de ces appareils qu’elles détestent tout en conservant les fonctionnalités dont elles besoin avec un logiciel de fax sur IP ou des solutions de fax dans le cloud. Nous continuons d’observer une augmentation considérable de l’adoption de ces solutions dans le monde entier (et je pense que cette tendance va se poursuivre), malgré toutes les prévisions annonçant la disparition du fax.

Bien entendu, de nouvelles solutions d’échange de fichiers verront le jour à l’avenir et remplaceront un jour le fax. Mais beaucoup de ces solutions actuelles sont peu efficaces, ce qui est problématique, comme je l’ai mentionné plus haut. En tant que l’un de ses concepteurs, je pense que notre solution allie parfaitement sécurité et convivialité.

Nous commençons également à constater une augmentation de l’utilisation des applications de messagerie directe sécurisée aux États-Unis pour les communications conformes à la loi HIPAA et les échanges de fichiers (il convient de rappeler que ces solutions ne sont pas exemptes de défauts), mais celles-ci nécessitent que les personnes souhaitant communiquer aient installé l’application, créé un compte et soient connectées. Ces applications seront-elles le moyen de communication du futur? L’avenir nous le dira.

 

La cyberfraude financière ciblée va se développer

Les rançongiciels continuent de faire les manchettes dans le domaine de la cybersécurité, mais une nouvelle stratégie commence à prendre de l’ampleur. Bien que de plus en plus de personnes malintentionnées utilisent des rançongiciels prêts à l’emploi (aussi appelés rançongiciels sous forme de services ou RaaS) pour mettre en œuvre des attaques peu sophistiquées, les criminels de premier plan se tournent progressivement vers une stratégie plus réfléchie et plus calculée.

Nous commençons à voir des pirates faire intrusion dans des entreprises et… à ne rien faire. Une fois qu’ils ont pénétré dans le système informatique, ils font patiemment le guet, collectant des données importantes sur les emails et les habitudes linguistiques des employés et attendant le bon moment pour frapper. Quand le moment est venu, par exemple lorsque des achats importants sont sur le point d’être effectués, ou lorsqu’ils détectent la possibilité de mettre en place une arnaque importante dite « du faux président », ils se préparent à agir, par le biais du compte de l’email piraté, en envoyant des renseignements de transfert bancaire alternatifs dans un message au destinataire, qui pensera que le message provient d’un expéditeur légitime. Le secteur immobilier a commencé à être touché par ce type d’attaque en 2018, mais ce phénomène s’étend à d’autres secteurs.

Les préjudices causés par les pirates avec ces attaques de type « fraude du président » peuvent être bien plus importants qu’une simple attaque par rançongiciel, et les victimes ont beaucoup de mal à se faire indemniser par leur compagnie d’assurance.

Ce phénomène dépasse même l’utilisation de l’email. La technologie d’hypertrucage permet aux pirates les plus sophistiqués de reproduire les voix et les modèles de voix des PDG afin de perpétrer des attaques similaires avec un téléphone.

La meilleure défense ne consiste pas simplement à avoir les bons outils, mais aussi à former et sensibiliser le personnel à ces problématiques et à élaborer des politiques permettant de remédier aux failles potentielles avant que le mal ne soit fait. Pour en savoir plus sur la manière de se préparer à une attaque de type « fraude du président », vous pouvez lire notre précédent billet sur la « fraude du président ».

 

L’authentification à deux facteurs sera moins une garantie

L’authentification à deux facteurs (A2F) reste une excellente mesure de sécurité demandant peu d’efforts et assez fiable que toute entreprise devrait mettre en œuvre. Cependant, il est essentiel de se rappeler que la cybersécurité est une recette nécessitant plusieurs ingrédients et non une solution unique.

Les pirates s’adaptent pour essayer de contourner l’A2F. Cela a commencé à être relayé dans le milieu de la cybersécurité en 2018, mais comme de plus en plus d’entreprises ont mis en place l’A2F entretemps, un nombre croissant de pirates essaye de trouver la parade.

Les prestataires de solutions d’authentification à deux facteurs doivent mettre à jour leurs produits pour améliorer la détection de proxy de mot de passe à usage unique, ajouter des couches de sécurité basées sur l’adresse IP ou la géolocalisation (il est fort probable que le pirate ne se connectera pas dans la même zone géographique que la cible de l’attaque), et augmenter le nombre de notifications concernant les activités suspectes.

Je sais que je me répète, mais il est vraiment très important de rappeler que le personnel informatique sur le terrain doit également continuer de suivre une formation antihameçonnage. Les meilleurs verrous du monde ne serviront à rien si on laisse la porte ouverte aux pirates.

 

La gouvernance formelle des données va devenir obligatoire

La gouvernance des données, qui désigne la codification des systèmes de collecte, d’utilisation et de gestion des données d’une entreprise, va devenir une question clé en 2020. Elle fera partie intégrante du rôle du DPI, et la plupart des entreprises travaillent à l’établissement d’une gouvernance des données ou prévoient de le faire dans un futur proche.

Pourquoi? Parce qu’il devient de plus en plus important de protéger les intérêts d’une entreprise. Des lois telles que le RGPD et le CCPA viennent rappeler à tout le monde qu’on ne peut plus traiter les données personnelles à la légère. Vous devez avoir un plan ou un système pour contrôler les données entrantes et sortantes, ainsi que leur utilisation. Si ce n’est pas le cas, vous vous exposez à des amendes, une mauvaise presse (et donc une perte d’activité) et des poursuites judiciaires.

 

———————————————

Préparez-vous à entamer l’année 2020 en adoptant des systèmes adéquats d’échange de fichiers

Aucune solution ne vous permettra de vous conformer à toutes les réglementations et d’être totalement protégé en 2020… mais la solution adéquate peut grandement vous y aider. XM Fax, la solution de FoIP de XMedius, et XM SendSecure, notre système d’échange sécurisé de fichiers, peuvent vous aider à rationaliser une stratégie complète en matière de conformité et de sécurité. Ces deux produits ont été soigneusement conçus pour être aussi simples d’utilisation que l’email, tout en répondant aux exigences des réglementations et de votre entreprise.

Si vous souhaitez en savoir plus sur les solutions offertes par XMedius pour gérer vos communications, n’hésitez pas à communiquer avec nous pour obtenir plus de renseignements.

 

PARLEZ À UN EXPERT

Leave a Comment