FIC 2021 : les 10 tendances en cybersécurité

« Les cyberattaques se sont accumulées ces derniers mois : vols de données, usurpations d’identité, espionnage… autant de réalités qui inquiètent et appellent des réponses urgentes. Le Forum International de la Cybersécurité qui s’est ouvert ce matin à Lille est l’occasion de revenir sur les 10 tendances clés de 2021 » selon Guillaume Tissier, associé Avisa Partners et co-organisateur du FIC.

Que retenir pour agir vite ? voici 10 tendances clés.

Un espace numérique à réguler de toute urgence !

La sensibilisation des utilisateurs est aujourd’hui indispensable.

• Explosion de la cybercriminalité

Via le ransomware :  + 255% en 2020 selon ANSSI. Cette criminalité touche tout le monde :  PME, ETI, collectivités locales, établissements de santé …

• Cyberattaques = outil au service de politiques offensives de certains Etats

La réponse doit être opérationnelle, diplomatique et politique avec des mesures techniques, judiciaires et diplomatiques

• Attaques “par rebond” = des conséquences catastrophiques

Les éditeurs ont une responsabilité pour les contrer, en intégrant dès la conception des produits les enjeux de sécurité, Security by design

• Augmentation de la surface d’exposition aux risques

En raison de la modification des habitudes et usages. La généralisation du télétravail a augmenté le périmètre d’attaques et multiplié les portes ouvertes : salariés non formés, porosité entre usages personnels et professionnels, absence de VPN

• Manque de compétences numériques et cybersécurité

Connaissances techniques certes, mais aussi une acculturation des récepteurs permettra une lutte efficace contre les fake news.

Une réponse collective et coopérative

• Cybercriminalité = pas une fatalité

Il faut mobiliser plusieurs leviers:

• Une lutte anti-cybercriminalité efficace au plan judiciaire. : 47% ont porté plainte auprès des autorités compétentes, mais cela n’a abouti que dans 15% des cas (Baromètre CESIN 2021).
• Des capacités d’investigation :des sanctions doivent être prises si l’Europe ne veut pas devenir le “ventre mou” du cyberespace.
• Un dispositif d’alerte à destination des entreprises pour mettre à jour et corriger leurs systèmes : la question du « droit d’injonction » évoqué par Guillaume Poupard, directeur général de l’ANSSI.

• Progression des technologies avec l’IA

Les technologies XDR (extended detection & response) détectent et réagissent plus rapidement aux incidents de sécurité en automatisant les actions

• Cybersécurité = un sujet C-level

Ce n’est plus seulement un sujet technique : le sujet doit être traité au niveau COMEX.

• Le développement de la coopération 

Il faut une plus grande collaboration et coopération des acteurs, à tous les niveaux : ONU, OCDE, forces de l’ordre nationale, acteurs académiques, la coopération internationale est une vraie force.

• Une cybersécurité « politique » pour une souveraineté numérique

L’Europe doit construire un espace numérique correspondant à ses valeurs et ses modes de vie. La Présidence française de l’UE qui débute en 2022 constitue une opportunité historique.