Sécurité informatique : les tendances de 2016

En prévision de la 25e édition de la RSA Conférence sur la sécurité numérique qui débute aujourd’hui à San Francisco, CA Technologies, société éditrice de logiciels, a dévoilé les tendances de la cybersécurité attendues en 2016. Etat des lieux.

De nouvelles failles avec le Cloud

Alors que l’année dernière a été particulièrement agitée - on peut estimer qu’en France, les pertes financières subies par les entreprises ont représenté 3,7 millions d’euros - 2016 ne devrait pas être épargnée selon CA Technologies.

Tout d’abord, les cyberattaques de type « Advanced Persistent Threats » (APT) devraient être plus nombreuses. En cause, l’utilisation frauduleuse de comptes dits « à privilèges ».

En outre, avec le développement de solutions comme le Cloud notamment, de nouvelles failles de sécurité devraient apparaître au sein des entreprises aux quatre coins de la planète. Autant d’opportunités pour les cybercriminels.

Une surveillance accrue avec l’IoT

A l’heure actuelle, les principales cyberattaques proviennent de l’intérieur des entreprises, par la faute d’employés animés de mauvaises intentions ou simplement maladroits. Ces attaques peuvent être le fait aussi de partenaires disposant d’accès valables.

Comme le signale le site l’Info Expoprotection, la seule parade se nomme alors l’« Identity Access Management » (IAM), c’est-à-dire la gestion des identités. Bien entendu, la mise en œuvre de l’IAM est assez aisée au sein de petites structures. Mais, elle peut vite apparaître problématique et critique dans le cadre des grandes entreprises.

Enfin, parmi ces menaces identifiées par CA Technologies, on peut évoquer l’Internet of Things (IoT), ou Internet des Objets (IdO). Les nouvelles pratiques qui accompagnent ce mouvement nécessitent de la part des entreprises une vigilance accrue pour gérer les identités.