AVIS D’EXPERT – Multiplication des attaques par ransomware, tensions géopolitiques en Europe et au Moyen-Orient, incertitude économique, l’année 2023 fut tumultueuse et marquée par une succession de crises protéiformes. Pour aider les organisations à y faire face, voici un tour d’horizon des grandes tendances cyber qui feront l’année 2024. Par Jérôme Warot, Vice President, Technical Account Management chez Tanium France.
Une année riche en événements signifie autant d’opportunités pour les cybercriminels
Poursuite des différents conflits au Moyen-Orient et en Ukraine, élections présidentielles aux Etats-Unis, Jeux Olympiques de Paris… l’année 2024 est remplie d’événements qui vont malheureusement attirer les acteurs malveillants de toutes sortes. Même si, au vu de la nature de ces événements, les organisations étatiques et supranationales seront la cible principale des attaquants, n’importe quelle structure pourrait être visée, quelle que soit sa taille. En effet, avec ce type de campagnes de cyberattaques, il existe toujours des dommages collatéraux. Les secteurs de la défense, de l’énergie, de la santé et de la banque seront très probablement les plus visés.
Les ETI rattrapent leur retard
Pendant longtemps, on a considéré que les entreprises de taille moyenne étaient en retard sur la sécurité. Elles représentaient même un maillon faible pour les grands comptes, notamment parce qu’ils étaient visés par des attaques indirectes qui ciblaient des partenaires de plus petite envergure – et donc moins protégés. Même si la sécurité informatique est une quête sans fin, on peut dire que les ETI ont fait des efforts importants pour combler le fossé qui les sépare de leur partenaire grand compte. Et généralement, elles le font bien plus vite que leurs modèles car elles partent d’une page blanche, et elles ont appris des erreurs des grands comptes, notamment en matière de rationalisation des outils cyber. Désormais, elles s’équipent directement de plateformes capables de couvrir une grande variété de besoins, tout en conservant la maîtrise de leurs coûts et de leurs ressources. En résumé, elles font plus avec moins.
Réduction des coûts, consolidation des outils
Après les différents confinements, le retour en présentiel signe la fin des investissements importants en informatique et en cyber. Désormais, les directions demandent aux DSI de justifier le moindre investissement, présent ou passé. La consolidation des outils va donc s’accentuer. Rien d’étonnant lorsque l’on sait que certaines organisations ont plus de 80 outils rien que pour la cyber ! C’est la fin de l’adage “un problème = une nouvelle solution” qui n’a que trop duré. Nous allons voir les plateformes multi-usages se répandre, offrant ainsi aux directions informatiques la possibilité de réduire le nombre d’outils utilisés. Par conséquent, elles pourront faire des optimisations sur les licences comme sur les ressources, humaines et matérielles, nécessaires à l’utilisation et l’entretien d’un trop grand nombre d’outils. Il est important de noter également que le mouvement qui tend à faire rentrer la cyber dans le giron des directions informatiques prend de l’ampleur, alors qu’elles bénéficiaient jusque-là d’une certaine autonomie.
La consolidation du marché complique l’avenir des petits acteurs
Dans la suite logique de la rationalisation du nombre d’outils, les grands acteurs, tels que Microsoft, ServiceNow ou Palo Alto sont donc privilégiés par les directions informatiques. La conclusion à en tirer est que l’année 2024 sera compliquée pour les petits acteurs de la cyber, ceux qui ne sont pas encore bien établis sur le marché ou ceux qui ne se sont pas encore associés à des grands noms de la cyber. Il leur faudra faire preuve de l’excellence et de la plus value de leur solution technologique.
L’IA…va aider les acteurs historiques
L’intelligence artificielle continuera d’avoir des répercussions majeures sur l’écosystème cyber, et ce n’est pas près de s’arrêter. ChatGPT ne représente que la partie émergée de ces nouvelles technologies. Concrètement, l’IA accélère grandement les cycles de développement des solutions. Et contrairement à ce que l’on pourrait croire, l’IA sera d’une grande aide pour les acteurs historiques. En effet, si pendant longtemps il y avait une prime à l’innovation qui aidait les nouveaux acteurs, plus agiles, plus rapides à développer des nouvelles technologies, l’IA va permettre aux acteurs historiques de devenir aussi rapides que les nouveaux entrants. Désormais, avec l’IA, développer des solutions est facilité. Cela implique deux conséquences. Premièrement, il y aura une multiplication des nouveaux acteurs qui vont vouloir se lancer. Mais avec un “Go to Market”, c’est-à-dire la capacité de passer de la conception à la commercialisation d’un produit, toujours compliqué. Ensuite, les acteurs historiques vont proposer de plus en plus de solutions aussi innovantes que celles développées par les startups. D’autant plus qu’ils disposent des moyens et de l’expérience pour réaliser un vrai “Go to Market”, ce qui leur confèrera un avantage important.
Mieux gérer et anticiper les cycles de vie et de support des OS Windows
Windows est l’OS qui a accompagné l’explosion du nombre d’assets à gérer au sein des organisations. Mais chaque version a une date de péremption si l’on peut dire. Cela veut dire que les directions informatiques doivent être capables de savoir quels assets sont encore sous garantie Microsoft et lesquels ne le sont plus. Par exemple, depuis le 10 octobre de cette année, Windows Server 2012 n’est plus supporté. Ce qui veut dire que Microsoft ne fournit plus de mises à jour, notamment pour combler les failles détectées. Les DSI doivent donc anticiper cela et mettre en place un plan de migration pour les machines concernées. Gare à la mauvaise gestion de l’obsolescence !
Assurances cyber : la fin du déclaratif et l’arrivée de la cartographie
L’assurance du risque cyber est un problème qui ne fait que prendre de l’ampleur. Désormais, les assureurs savent qu’une attaque cyber peut avoir des conséquences importantes sur une organisation et elles ont du mal à le qualifier de manière fiable. Contrairement à ce qui se faisait avant, les assurances ne se contentent plus de déclarations de bonne foi des organisations. Les entreprises doivent s’équiper de solutions afin de cartographier et quantifier le risque d’origine cyber. Celles qui ne le feront pas risqueront d’être confrontées à une fin de non recevoir pour leur demande d’assurance cyber. Les entreprises qui ne pourront plus se faire assurer, que ce soit parce que cela leur sera refusé ou en raison du coût de l’assurance, devenu trop cher, devront élever significativement leur niveau de sécurité pour réduire les conséquences d’une éventuelle attaque. Dans tous les cas, il va falloir investir, et rapidement !
2024 va être une année propice à la réussite de beaux projets informatiques qui vont aider les entreprises à prospérer si elles prennent en compte les éléments clés que sont l’évaluation du niveau de la menace, la réduction des coûts et la consolidation du marché, l’impact de l’IA, la gestion de l’obsolescence des OS Windows et la nécessité de cartographier le risque d’origine cyber. Alors que nous sommes proches de la fin du premier mois de 2024, il est urgent d’aller de l’avant et d’embrasser cette nouvelle année avec la bonne approche.
Jérôme Warot, Vice President, Technical Account Management chez Tanium France