Avec l’élection présidentielle américaine qui sera au centre de toutes les attentions, les accusations d’ingérences et de manipulations électorales ne manqueront pas en 2020, selon le dernier rapport d’ESET sur les tendances en cybersécurité. Outre la manipulation des sondages, Cybersecurity Trends 2020: Technology is getting smarter – are we? (Cybersécurité 2020 : les défis d’une technologie de plus en plus intelligente) présente les prévisions des experts d’ESET sur les principaux défis auxquels les consommateurs et les entreprises seront confrontés en 2020.
1. Multiplication des « fake news »
L’expression « fake news » est devenue célèbre avec le tollé suscité par la manipulation des informations et des données lors de l’élection présidentielle américaine de 2016. De toute évidence, ce sujet sera de nouveau au cœur des polémiques à l’occasion de la campagne 2020. Par ailleurs, Facebook a écopé d’une amende de 5 milliards de dollars cette année pour son rôle dans le scandale Cambridge Analytica. Pour Tony Anscombe, évangéliste mondial de la sécurité chez ESET, l’instrumentalisation de l’information ne s’arrêtera pas en 2020.
Tony Anscombe explique : « Qu’il s’agisse de désinformation ou de propagande, les informations continueront de servir d’arme. Les entreprises et les organismes publics sont constamment victimes d’importantes violations de données et attaques système. Pourquoi les technologies ou processus de vote y échapperaient-ils ? »
2. Machine learning : au service de la cybersécurité ou de la cybercriminalité ?
Si l’intelligence artificielle n’est pas près de devenir autonome, le machine learning est toutefois en passe de s’imposer comme l’une des avancées technologiques les plus prometteuses de l’histoire. Bien que le machine learning offre des possibilités intéressantes au secteur de la cybersécurité, les cybercriminels l’exploiteront également pour augmenter l’ampleur et la complexité de leurs attaques.
Le deepfake (ou hypertrucage) fait partie des techniques reposant sur le machine learning. Jake Moore, spécialiste de la sécurité chez ESET, prévoit une utilisation accrue de cette technologie par les cybercriminels en 2019. « La qualité des deepfakes s’améliore à une vitesse impressionnante », indique-t-il. « À l’avenir, cette méthode pourrait être couramment utilisée pour nuire aux personnalités publiques en leur attribuant les paroles que l’on veut. » Il faudra redoubler de vigilance, même face aux vidéos les plus réalistes.
3. Protection de la vie privée : le temps du changement
Bien que de nombreux pays aient adopté de nouvelles lois sur le signalement des violations de données ou renforcé la législation existante en 2019, la méfiance vis-à-vis de l’utilisation des données personnelles reste omniprésente. Selon Lysa Myers, chercheur senior en sécurité chez ESET, ce problème persistera tant que les amendes pour atteinte à la vie privée ne représenteront pas un pourcentage plus élevé du chiffre d’affaires des grandes entreprises.
Lysa Myers partage le point de vue de l’International Association of Privacy Professionals, qui a conseillé aux entreprises de proposer des fonctionnalités complètes tout en garantissant le respect de la vie privée. « Les sociétés qui parviennent à relever ce défi bénéficient d’un avantage concurrentiel considérable », affirme-t-elle. Lysa souligne également la perte de confiance envers les noms d’utilisateur et les mots de passe. Les organisations doivent par conséquent recourir davantage à l’authentification multifacteur.
4. Villes intelligentes : des risques de sécurité ?
L’avenir est aux villes intelligentes et aux bâtiments connectés, la technologie faisant de plus en plus partie intégrante de notre quotidien. Plus de 80 % des nouveaux bâtiments comportent des éléments IoT. Cependant, les experts s’inquiètent du décalage entre la croissance rapide des villes intelligentes et notre capacité à assurer leur sécurité.
Bon nombre d’appareils et systèmes intelligents ne disposent pas de protocoles d’authentification robustes, voire ne sont protégés par aucune solution de sécurité. Pour Cecilia Pastorino, chercheur en sécurité chez ESET, les attaques par malwares contre les villes intelligentes représentent un problème de taille. Elle explique : « Bien que les systèmes utilisés par les villes et les bâtiments intelligents ne naviguent pas sur Internet ou n’ouvrent pas d’e-mails, ils doivent tout de même être protégés contre les malwares. »
Transformation numérique
La nécessité pour les entreprises de s’adapter à un monde toujours plus numérique ne date pas d’hier, mais l’une des particularités liées à la transformation digitale constitue une menace pour les organisations : la mobilité des employés.
