WithSecure™ dévoile ses prédictions  cyber pour 2023

Rueil-Malmaison, le 14 décembre 2022 - L'année 2022 s’est révélée particulièrement marquante en matière de cybersécurité, alimentée par un contexte géopolitique et économique sans précédent. Une aubaine pour les groupes de hackers opérant aux quatre coins du monde, qui n’ont pas hésité à multiplier leurs attaques envers des entreprises, des particuliers ou encore des services publics. Après cette année riche en actualités, à quoi doit-on s’attendre en 2023 ? Les experts de WithSecure (anciennement F-Secure Business), entreprise finlandaise spécialisée en cybersécurité depuis plus de 30 ans, livrent leurs prédictions pour les mois à venir.

 

1.    Des cyberattaques qui se généralisent et s’étendent à des domaines jusqu’ici moins concernés

Depuis plusieurs années déjà, le marché des crypto-monnaies connaît une croissance importante, attirant toujours plus d’investissements et générant toujours plus de revenus, ce qui n’échappe pas au regard des groupes de hackers et des États-nation[1] [2]  . Dans ce contexte, il est fort probable que le secteur soit amené à devenir une cible de choix pour ces attaquants, qui mettront en place des techniques particulièrement sophistiquées et persistantes.

Le secteur du cloud connaîtra lui aussi une généralisation et une sophistication des attaques dont il est la cible. Alors que la plupart des attaques observées étaient jusqu’à présent des versions adaptées d’attaques traditionnelles, l’année 2023 devrait être l’occasion pour les hackers de développer des attaques conçues spécifiquement pour le secteur en exploitant les faiblesses et vulnérabilités de ce type d’infrastructure (gestion des identités, des accès…). Le cloud devrait donc connaître une année 2023 bien agitée.

Les campagnes de malwares quant à elles vont connaître une évolution importante. Les cybercriminels les plus compétents utiliseront des techniques de Machine Learning pour obtenir une automatisation de déploiement de leurs campagnes, ainsi que de leurs réactions face aux mesures de défense automatisées. Réécriture des e-mails malveillants, enregistrement et création de sites web frauduleux, compilation de code des malwares… Le recours au Machine Learning va permettre à ces campagnes de passer de la vitesse de l’homme à celle de la machine.

 

2.    Une cybersécurité qui doit continuer d’être améliorée

Du point de vue des entreprises, la sécurisation du cloud continuera à être une mission compliquée. Alors que les services cloud ont envahi le marché depuis plusieurs années déjà, les niveaux de transparence qu’ils offrent ne permettent pas aux entreprises de réaliser une cartographie complète de la surface d’attaque. Elles continueront alors à miser davantage sur des contrôles réactifs, tels que la détection et la réponse, plutôt que sur une attitude proactive et anticipatrice.

Contrairement à ce qui a pu être espéré, la démocratisation des grands modèles de Machine Learning n’aura que très peu d’effet sur la cybersécurité. Ils continueront à être considérés comme trop lourds, trop chers, et trop peu pratiques pour les entreprises, tout comme pour les hackers, et ce, malgré une amélioration flagrante des principaux modèles (GPT-4, Whisper, GATO…).

 

3.      Les considérations éthiques et environnementales au cœur de la numérisation de notre société

Le recours à l’IA va continuer à s’intensifier, amenant à une multiplication des utilisations contraires à l’éthique, qui ne seront pas tout de suite prises au sérieux. Avec un cadre législatif toujours en élaboration et une intégration de l’IA par certains grands acteurs, il faut s’attendre à une intensification des abus liés à cette technologie. Malgré l’existence d’une législation européenne encadrant l’IA, les questions liées aux lieux de résidence de nos données et applications restent à résoudre.

Du côté des préoccupations environnementales, la problématique des émissions liées au traitement des données prendra une place importante. L’enjeu de la réduction de l’empreinte écologique des entreprises et des particuliers va permettre le développement de nouvelles solutions (passage aux énergies renouvelables, accent mis sur l’efficacité énergétique des logiciels…), et devrait s’étendre à de nombreux secteurs, notamment celui de la cybersécurité qui verra se démocratiser les demandes liées aux outils de détection et de suppression des malwares de cryptomining.

 

4.    Se préparer dès maintenant aux bugs et transformations numériques de la prochaine décennie

Alors que les concepts de Web3 et de métavers vont continuer à se démocratiser, tout comme le recours au crypto-monnaies, la sécurisation des applications grand public utilisées au sein de ce monde virtuel devra être une priorité.

 

Dans un futur encore plus lointain, l’année 2038 devrait poser un certain nombre de problèmes aux systèmes et logiciels nécessitant la planification et l’anticipation de certaines dates ou tâches (résiliation des contrats, expiration des garanties d’achats, ICP…)  Conscientes de cette échéance, les entreprises devront l’anticiper et ainsi procéder à des examens approfondis de tous les logiciels utilisés dans le cadre de leurs processus commerciaux de base, mais aussi des technologies utilisées par leurs services annexes et tiers. Pour échapper à ce bug, ces dernières devront aussi faire de la continuité opérationnelle de leur activité et la reprise post-incident leur première priorité.

Relations médias WithSecure™
Françoise Amon KOUTOUA
06 43 62 98 12

 

L’Agence RP

Justine Boiramier - justine@lagencerp.com - 06 50 31 86 24

Lucille Lavigne – lucille@lagencerp.com

Mélina Dahmane – melina@lagencerp.com