Blog

Cybersécurité – Etat des lieux ce début 2022

La pandémie de Covid-19 a entraîné une véritable révolution des pratiques professionnelles, notamment avec la généralisation du travail à distance dès lors qu’il était matériellement possible. Le recours massif aux environnements numériques de travail, et dans de nombreux cas le passage dans l’urgence à des systèmes Cloud, ont entraîné l’apparition de failles de sécurité dans les systèmes d’information dans lesquelles les pirates de tous ordres se sont engouffrés. 

Les attaques de malwares, phishing et autres ransomwares se sont multipliées de façon exponentielle depuis le mois de mars 2020, et la tendance n’a pas de raison de faiblir en 2022. Le Cloud quant à lui doit faire l’objet d’une surveillance très rapprochée.

On fait le point en ce début d’année 2022 sur les enjeux à venir en matière de réseaux internet et de cybersécurité.

Quelle est la différence entre la sécurité informatique et la cybersécurité ?

L’ensemble des problématiques liées à la sécurité des systèmes informatiques est couramment désigné sous le nom de “sécurité informatique” ou encore “cybersécurité”. Si la notion de sécurité informatique est en grande partie attachée à la notion de réseau internet, la cybersécurité concerne l’ensemble des installations informatiques et leur protection face aux attitudes malveillantes venues de l’extérieur par les réseaux, mais pas seulement. On estime par exemple que les individus téléchargent 3 fois plus de données sur leur Cloud personnel dans les 30 jours qui précèdent leur départ d’une entreprise, qu’en temps habituel : la question de la sécurité informatique s’étend donc au-delà de la protection des réseaux contre les attaques extérieures.

Il ne fait cependant aucun doute qu’en 2022, internet et cybersécurité sont au cœur de tous les défis.

Quelles sont les cybermenaces les plus courantes fin 2021? (techniques)

Les années 2020 et 2021 ont été des périodes fastes pour les cybercriminels et les cyberdélinquants : la digitalisation massive des outils de travail, à laquelle il faut ajouter le manque de temps pour sécuriser les accès à distance à partir de machines personnelles, ont démultiplié les opportunités pour les hackers du monde entier. Regardons la nature et le profil des attaques les plus massivement portées pendant ces deux dernières années.

Les ransomwares, toujours rois au royaume des malwares

Les ransomwares, ou “rançongiciels” désignent un mode d’attaque qui prend en otage des données d’un utilisateur, et demande le paiement d’une rançon en échange de laquelle les données sont restituées. Entre 2019 et 2020, le nombre de procédures de police ouvertes en France en lien avec des attaques de ransomwares a augmenté de 32%, contre une augmentation moyenne de 3% les années précédentes. 

En matière d’internet et de cybersécurité, la lutte contre ce type de malwares représente donc un véritable défi pour 2022.

Internet et cybersécurité 2022 : le phishing

Le phishing, ou “hameçonnage” désigne une technique d’attaque informatique par laquelle l’utilisateur transmet ses données, pensant avoir affaire à un tiers de confiance (banque, assurance, etc.). Les brèches ouvertes dans les systèmes d’information des entreprises ou administrations ayant basculé en travail à distance en 2020-2021, ont permis aux hackers de créer des campagnes de phishing de plus en plus efficaces et difficiles à détecter.

Mais également…

Le déploiement du réseau 5G, qui augmente encore la surface d’attaque et d’accès aux données des entreprises et des particuliers ; l’IoT, pour les mêmes raisons ; les deepfakes, qui sont une mine d’or pour l’extorsion de rançons, et encore les attaques supply chain, qui consistent à cibler une structure en s’attaquant à ses fournisseurs.

Pour les entreprises et les administrations, les problématiques relatives à internet et à la cybersécurité pour 2022 concerneront cependant majoritairement le télétravail sécurisé et le Cloud.

Internet et cybersécurité : les principales cibles en 2020-2021

Le principal enjeu en matière d’internet et de cybersécurité étant celui de l’accès aux données, et les bouleversements induits ces deux dernières années étant très largement liés à une problématique de santé, le secteur de la santé a été très exposé aux attaques en 2020 et 2021, et risque de le rester en 2022. 

De la même façon, le secteur de l’enseignement (secondaire comme supérieur) a vu sa surface d’exposition aux attaques exploser, avec le recours massif aux cours en ligne.

Ces deux secteurs ont en commun d’être plutôt à la traîne en matière de gestion de leur usage internet et de leur cybersécurité. Ce retard risque fort de se traduire par un non-relâchement, voire une accélération de la pression sur leurs réseaux en 2022.

Les secteurs de la finance et de la distribution (notamment les plateformes d’achats en ligne) ont été et resteront encore très fortement exposés.

Quels sont les enjeux à relever pour les responsables de la sécurité informatique en 2022 ? 

Ce rapide état des lieux permet de faire émerger clairement les contours des défis pour internet et la cybersécurité qui nous attendent en 2022 : la surveillance du Cloud arrive en bonne position, tandis que l’innovation va devenir absolument cruciale.

Le Cloud sous haute surveillance

En seulement quelques mois, le déplacement massif des outils et données de travail en direction du Cloud a offert une nouvelle surface d’attaque d’une ampleur sans précédent. Entre début 2020 et fin 2021, le nombre de malwares installés grâce au Cloud a augmenté de près de 70%. En parallèle, 97% des utilisateurs de Google Workspace ont autorisé l’accès à leur compte professionnel à une application tiers, explosant ainsi l’ensemble des données de l’entreprise à des attaques.

Mettre en place des outils de protection du Cloud, et sensibiliser les utilisateurs aux enjeux en matière d’utilisation d’internet et de cybersécurité, est une priorité absolue en 2022.

Sécuriser la supply chain : le contrat au cœur de la sécurité

Comment lutter contre une cyberattaque portée par un prestataire à son corps défendant ? Cet enjeu de sécurité interroge fortement les notions de contrat et de responsabilité, qui vont devenir des points-clés en 2022.

Internet et cybersécurité : l’IA au secours du facteur H ?

L’intelligence artificielle (IA), et parmi les outils développés au service de l’IA, le Machine Learning, sont des ressorts d’innovation incontournables en matière d’internet et de cybersécurité pour 2022 et les années à venir. En automatisant la détection de menace et en l’apprentissage des machines, on pourra améliorer les réponses et la réactivité face aux attaques.