2020 est l’année qui a accéléré l’économie numérique, tant en France que dans le monde, et également la période où les menaces numériques sont devenues encore plus ciblées, mortelles et efficaces. Le rapport sur la menace de SonicWall 2021 a montré, par exemple, une croissance de 62 % des logiciels de rançons à l’échelle mondiale, en raison de l’utilisation opportuniste de Covid-19, des faiblesses systémiques et de la dépendance croissante des cybercriminels aux fichiers Microsoft Office. Les experts de SonicWall’s Capture Labs ont également signalé que le volume d’attaques de logiciels malveillants spécifiquement conçus pour les appareils IoT a augmenté de 66%. Les dégâts causés par ce type de logiciels malveillants peuvent être importants : rien que dans notre région, selon Frost & Sullivan, nous devrions avoir 50 milliards de capteurs IoT connectés d’ici 2023.
Cependant, les gains apportés par l’expansion de l’infrastructure numérique ont un côté sombre : il peut y avoir un décalage entre la mise en œuvre de nouveaux réseaux et la résolution des problèmes de sécurité dans ces environnements. Il est essentiel d’adopter une nouvelle approche en 2021 : concevoir et mettre en œuvre des environnements numériques qui naissent sûrs et continuent à être améliorés tout au long de leur cycle de vie. La durabilité de l’économie numérique dans notre région en dépend. Et tout cela, avec la 5G qui se profile à l’horizon…
Les grands axes de la transformation numérique en 2021
La maturité numérique sera plus importante que jamais – Vivre la transformation numérique ne sera plus suffisant en 2021, il sera essentiel que les entreprises cherchent à faire évoluer leur maturité numérique. Selon le Sloan Management Review du MIT, la maturité numérique est le processus par lequel l’organisation dans son ensemble apprend à répondre de manière appropriée aux exigences de l’économie numérique. Toute entreprise qui poursuit la maturité numérique s’efforce en fait de se différencier dans ses secteurs verticaux par l’innovation numérique. Une enquête du MIT réalisée en 2016 auprès de 3 700 PDG de 131 pays montre que 80 % des entreprises les plus matures excellent dans la perception et la gestion des risques, l’agilité des processus et la collaboration au sein d’équipes hétérogènes. Rien de tout cela ne sera possible sans ajouter des actions qui augmentent la maturité de cette organisation en matière de cybersécurité. Cela implique de repenser les processus et l’organisation elle-même.
Les lois sur la protection des données sont là pour rester – Dans le monde entier, les lois sur la protection des données se sont avérées être une réponse puissante et efficace à la monétisation des données. Les informations sur les individus sont un trésor convoité par les criminels du numérique, qui vendent des bases de données pleines de détails sur les clients, les employés et les collaborateurs sur le Dark Web. Des lois telles que la RGPD européenne punissent les entreprises qui ne protègent pas ces informations et subissent des attaques et des fuites. Cette réalité est en train de transformer le visage du marché.
La pandémie et les nouvelles lois vont changer la logique interne des entreprises – La somme de la pandémie et de la mise en œuvre des lois sur la protection des données révolutionne les processus internes des entreprises. L’adhésion aux meilleures pratiques en matière de sécurité de l’information progressera, en 2021, dans les domaines d’activité des entreprises utilisatrices. Le CISO consacrera une partie de son temps à communiquer les concepts de sécurité essentiels à son organisation. La base de ce positionnement est une analyse des risques très bien faite, capable de mettre en évidence les vulnérabilités de l’entreprise dans tous les environnements numériques (sur site, cloud, informatique de pointe, télétravail, IoT, etc…).
Le Cloud Computing va continuer à se développer : à l’échelle mondiale, des millions d’entreprises ont migré leurs activités vers le cloud, avec une forte présence des réseaux. Cela signifie une demande accrue pour des solutions comme notre plate-forme CAS Sonicwall, qui protège les applications SaaS telles qu’Office365, G-Suite et l’environnement SalesForce. La criticité des applications fonctionnant dans le Cloud est élevée, et il est essentiel qu’en 2021, l’intégrité et la disponibilité de ces plateformes soient garanties: l’entreprise en dépend. En parallèle, les entreprises les plus grandes et les plus complexes, avec des environnements multi-cloud et hybrides, continueront à avoir du mal à résoudre les multiples détails techniques, y compris la sécurité, et la facturation pour chacun d’entre eux (Azure, AWS, Google).
Le Network Edge sera sous les feux de la rampe : L’avantage réseau gagne de plus en plus en complexité et en criticité, ce qui augmente également la demande de solutions SASE (Secure Access Service Edge). Il est clair que l’idée traditionnelle de la sécurité basée sur le périmètre du réseau cesse d’exister. SASE émerge en raison de cette réalité, apportant la sécurité aux limites du réseau. En 2021, il sera essentiel d’ajouter au réseau des solutions qui contrôlent et protègent l’accès à distance, en utilisant une technologie d’authentification, des pare-feu et des capacités de Zero Trust pour assurer à la fois la sécurité des connexions et des accès à distance.
Les MSSP vont devenir des partenaires essentiels pour les organisations de tous types: en 2021, les budgets limités, la difficulté de trouver des professionnels formés, notamment dans le domaine de la cybersécurité, ainsi que la vitesse vertigineuse des affaires vont augmenter la passation de contrats de services aux MSSP (Managed Security Service Providers, pour son acronyme en anglais). Ce profil de partenaire renouvelle constamment son infrastructure numérique et son SOC (Security Operation Center) et est préparé avec du personnel formé et expérimenté pour tout type d’incident. L’objectif est de disposer de la sécurité numérique la plus avancée, une offre qui fait face aux menaces actuelles et futures. En 2021, la demande de solutions de sécurité clés en main va également augmenter, grâce à des projets sur mesure pour chaque entreprise utilisatrice. Ce type de solution a un délai de mise sur le marché accéléré et aide le MSSP à anticiper et à résoudre les nouvelles demandes de sécurité des clients finaux.
L’année 2020 a été riche en enseignements pour nous tous. L’économie mondiale a subi les changements imposés par la pandémie, mais elle est également entrée dans une nouvelle phase. Il est essentiel que les progrès réalisés en 2020 soient consolidés, qu’ils nous protègent contre toutes sortes d’attaques et qu’ils servent de base aux changements à venir. Car nous ne devons pas être prisonniers du passé, mais les architectes de notre avenir. La prospérité numérique de l’Europe en dépend.