Avesta Hojjati, Dean Coclin, Mike Nelson, Srinivas Kumar, Stephen Davidson, Steve Job et Tim Hollebeek, des experts de DigiCert, un spécialiste des solutions de confiance numérique, livrent leurs prévisions 2023, entre Zero Trust exploité par les cybercriminels et portefeuille d’identité numérique européen qui deviendra une référence.
1/ La crypto-agilité comme réponse à l’informatique quantique. Les technologies actuelles prendraient un temps incommensurable à casser le chiffrement d’une clé 2048 bits. Mais un ordinateur quantique n’a besoin tout au plus que de quelques mois. D’où le besoin grandissant de crypto-agilité face à des ordinateurs quantiques dont l’efficacité représente une redoutable menace pour la sécurité des interactions en ligne. À l’avenir, la crypto-agilité sera sans aucun doute un avantage concurrentiel dans le secteur.
2/ Vers un standard Matter devenu incontournable. Matter est un protocole de domotique et un langage commun pour des appareils domestiques connectés fiables et sécurisés, leur permettant de communiquer entre eux et de se connecter de manière parfaitement fluides. DigiCert prévoit une forte demande des consommateurs, qui verront dans le logo Matter le symbole de la fiabilité et de la robustesse des systèmes de domotique.
3/ Une course au Cloud déclenchée par la signature de code. Les certificats de signature de code OV évoluent. En effet, ces derniers seront bientôt émis sur des appareils de sécurité physiques, de la même façon que les certificats de signature de code EV. Selon le CA/B Forum, une association bénévole, regroupant des autorités de certification (AC) et des éditeurs de navigateurs Internet, les clés privées de signature de code OV devront être stockées, dès juin 2023, sur des appareils répondant aux normes de sécurité de la certification FIPS 140 Niveau 2, du système d’évaluation EAL 4+ ou équivalent. Selon toute vraisemblance, ces changements obligeront de nombreux clients/consommateurs à passer à la signature en mode cloud, ce qui évitera un remplacement de leurs tokens matériels. De même, nous prévoyons que toutes les signatures de code se baseront à l’avenir sur le cloud, une alternative dématérialisée et simplifiée largement privilégiée par les clients.
4/ Les attaques de la chaîne d’approvisionnement feront de 2023 l’année du SBOM. Un SBOM (Software Bill of Material) est une liste de tous les logiciels répertoriés dans une application : code, services, dépendances, compositions et extensions ; tout y passe. Compte tenu des informations et de la visibilité qu’un SBOM apporte sur les chaînes d’approvisionnement, nous prédisons logiquement une forte adoption en 2023. Et bien que la plupart des exigences concernent aujourd’hui un usage au niveau gouvernemental, il faut toutefois s’attendre à une arrivée en force des SBOM dans les entreprises, de plus en plus préoccupées par la sécurité de leurs logiciels.
Dans ce contexte, les fabricants de logiciels devront s’impliquer davantage dans le processus de sécurisation de leurs produits, avec pour mot d’ordre, la visibilité.
5/ La disparition des cartes SIM au profit de la technologie eSIM et iSIM. L’arrivée de la carte SIM intégrée (iSIM), qui ne requiert pas de processeur distinct, est plus petite et par conséquent occupe moins de place sur les appareils (comme les téléphones mobiles). Nous prévoyons par conséquent que la nouvelle génération de smartphones viendra balayer l’usage des cartes SIM traditionnelles et intégrera l’utilisation des eSIM et iSIM à la base de sa chaîne de confiance.
6/ Le portefeuille d’identité numérique européen comme modèles de confiance dans le monde entier. Lancé à l’initiative de la Commission européenne dans le cadre du règlement eIDAS, le portefeuille d’identité numérique européen donnera lieu à la mise en place d’un système d’identification numérique unifié dans toute l’Europe. Cette solution permettra aux citoyens de l’Union Européenne de disposer de versions numériques de leurs pièces d’identité officielles dans une application de portefeuille mobile sécurisée, à utiliser pour des besoins d’authentification en ligne et de signature électronique. À l’instar d’Apple Pay et Google Pay, très largement adoptés comme moyens de paiement numériques, nous prédisons que le portefeuille d’identité numérique européen deviendra le modèle à suivre à l’échelle mondiale. L’adoption d’un nouveau cadre légal et de nouvelles réglementations instaurera pour les clients un contexte de confiance favorable à l’utilisation de leur portefeuille numérique pour stocker et partager en toute sécurité leurs informations d’identification.
7/ L’importante croissance du DNS. L’IaC (Infrastructure-as-Code) poursuivra sur sa lancée pour s’imposer en tant que meilleure pratique au sein des entreprises de toutes tailles. Dès lors, les services DNS qui présentent une durée de fonctionnement importante, des vitesses élevées et une propagation rapide deviendront des outils indispensables pour les entreprises. Des API, SDK et intégrations bien définis, seront essentiels pour accroître la productivité et la fiabilité.
8/ Le Zero Trust sera exploité par les cybercriminels. Les choses bougent aussi du côté des acteurs malveillants, qui déploieront de nouvelles technologies afin d’accroître le taux de réussite de leurs futures attaques. Dans les mains d’attaquants chevronnés, l’intelligence artificielle et l’apprentissage automatique feront ainsi partie des technologies pouvant servir à repérer des failles au sein d’infrastructures Zero Trust mal déployées. Alors que le Zero Trust s’impose comme l’approche de sécurité standard des systèmes informatiques, nous prévoyons une évolution des méthodes d’attaques dans le but de contourner ces modèles stratégiques.