Soucieux d'aider les organisations à identifier les futures menaces mobiles auxquelles elles seront confrontées et à garder une longueur d'avance sur elles, nous publions chaque année nos prévisions en matière de sécurité mobile.
" L’année 2021 a été celle des scandales d’espionnages. Ils auront eu le mérite d’éveiller les consciences sur les menaces liées aux mobiles. Or, précisément, la récupération des données, allant de l’espionnage d’Etat à la collecte massive de données personnelles, représente l’enjeu principal en cybersécurité pour les mobiles. Plus les smartphones s’insèrent dans nos usages du quotidien, plus les données qu’ils recueillent prennent de la valeur. Après deux années consécutives de hausses spectaculaires des attaques, nos indicateurs laissent à penser que l’année 2022 sera sur cette même tendance." Clément Saad, PDG et cofondateur de Pradeo.
Attendez-vous à un nombre croissant d'attaques visant les mobiles
Une récente enquête menée par Verizon montre que 40 % des professionnels de l’IT pensent que les appareils mobiles constituent la plus grande menace pour la sécurité de leur environnement informatique, et nous partageons cet avis.
Les appareils mobiles représentent une cible très attrayante, tant par leurs fonctionnalités que par les informations qu'ils contiennent. Ces deux dernières années, la frontière entre les usages personnels et professionnels des mobiles s'est complètement estompée, et la croissance du travail à distance ne fera qu'accentuer cette tendance.
Par conséquent, les données sensibles de l'entreprise sont manipulées sur des terminaux dont la sécurité est mise en danger par des activités personnelles : nombre élevé d'applications non professionnelles téléchargées, connexions à des réseaux non sécurisés, multiplication des tentatives de phishing... Dans ce contexte, les cybercriminels exploiteront de plus en plus les smartphones, les tablettes et les applications mobiles pour s’infiltrer dans le système d'information des organisations.
Nous n'en avons pas fini avec les logiciels espions
Les révélations de l'utilisation étendue de Pegasus pour espionner des personnalités sensibles a matérialisé le fait que les terminaux mobiles peuvent être transformés en redoutables armes d'espionnage. Mais Pegasus n'était que la partie émergée de l'iceberg et NSO n'est pas la seule société à fournir un tel logiciel. Maintenant qu’une prise de conscience a débuté et que les gouvernements et les entreprises commencent à investir davantage de temps et d'argent pour lutter contre les spywares, des programmes semblables à Pegasus seront exposés.
Dans des contextes moins critiques, la collecte d'informations sur les utilisateurs pour établir leur profil est déjà beaucoup plus courante qu'on ne le pense. Nous avons observé en 2021 que 65 % des applications mobiles analysées par notre moteur étaient programmées pour envoyer les données des utilisateurs sur le réseau. Ces pratiques gagneront en notoriété en 2022 dans le sillage des logiciels espions.
Rester agile sera plus important que jamais
Les équipes de cybersécurité sont confrontées à un flux croissant d'attaques visant leur système d'information, les clouds, les ordinateurs, les flottes mobiles, les applications mobiles... Pour s'assurer que les problématiques de sécurité sont traitées en permanence, ces professionnels doivent adapter leur organisation, leurs processus et leurs outils.
Pour sécuriser les appareils mobiles, la clé sera de s'appuyer sur un service Mobile Threat Defense qui détecte et répond automatiquement aux menaces, tout en s'intégrant parfaitement aux solutions EMM, SIEM, EDR et/ou XDR coexistantes. Ainsi, la charge de travail des équipes de sécurité sera allégée pour leur permettre de se concentrer sur l'analyse et l'optimisation de la stratégie de sécurité.
Pour sécuriser les applications mobiles, le choix de plateformes qui centralisent une variété de services de sécurité des applications mobiles, qui permettent la collaboration en ligne et s'intègrent facilement aux environnements de développement sera essentiel à la réussite d'une approche DevSecOps.
Le modèle Zero Trust deviendra la référence pour les stratégies de cybersécurité
En 2022, de plus en plus d'organisations adopteront une stratégie de cybersécurité de type Zero Trust qui couvrira pleinement leurs environnements informatiques et mobiles. Alors qu’une approche ciblée de la sécurité s'impose comme un élément essentiel pour réduire les risques cyber, les professionnels de la sécurité informatique rechercheront activement des plateformes qui unifient l'expertise et les technologies de plusieurs experts en cybersécurité, plutôt que de s'appuyer sur les solutions tout-en-un d'un seul éditeur.
À cet égard, la plateforme OPEN XDR permettra aux équipes de sécurité d'utiliser les meilleurs services de cybersécurité indépendants, unifiés au sein d’une interface XDR où ils communiqueront pour tirer le meilleur de chacun (Cyber Threat Intelligence, Endpoint Detection and Response, Mobile Threat Defense, protection des réseaux...).
Pour lutter contre la cybercriminalité, l'IA jouera un rôle essentiel
Les attaques mobiles sont de plus en plus sophistiquées, tant sur les systèmes iOS qu'Android. Pegasus, le nombre de malwares qui ont contourné les contrôles de sécurité de Google Play en 2021, ou encore l'ingéniosité derrière les derniers Smishing Trojan en sont de parfaites illustrations. Alors que les cybercriminels ne cessent de renouveler leurs techniques et leurs outils pour exploiter les appareils et les applications mobiles, les organisations ne peuvent plus s'en remettre aux antivirus et à de simples évaluations des risques (scoring) pour protéger leur environnement mobile.
Aujourd'hui, les technologies modernes de sécurité mobile utilisent l'intelligence artificielle pour effectuer le travail de centaines d'analystes en cybersécurité afin de prendre des décisions autonomes au quotidien et de fournir aux administrateurs des informations claires à partir desquelles ils peuvent faire des choix stratégiques.
A l’avenir, l'IA sera de plus en plus exploitée non seulement pour déjouer les cybermenaces, mais aussi pour les anticiper en améliorant la connaissance et la compréhension. Grâce à des combinaisons avancées d'algorithmes cognitifs et distribués, à l'apprentissage automatique, à des réseaux neuronaux et d'autres outils fournis par les technologies de l'information, l'IA prouvera qu'elle est le pilier de la cyberdéfense.
