Blog | Pradeo

Nos prévisions de cybersécurité pour 2021

Rédigé par Roxane Suau | 6 janv. 2021 08:46:25

« L’année 2020 a connu une explosion du nombre de cyberattaques ciblant des entreprises et des états à travers le monde, à des hauteurs jamais observées auparavant. Cette tendance confirme l’accélération que nous avions anticipée, et les indicateurs montrent que cela va se poursuivre en 2021. Nos prévisions s’expliquent en grande partie par la multiplication des terminaux connectés, la « cloudisation » des services et le déploiement de la 5G. » Clément Saad, PDG et co-fondateur de Pradeo, Président de la FrenchTech Méditerranée.

 

Les malwares vont utiliser de nouveaux canaux de distribution

Le mois dernier, une campagne massive de phishing par SMS (smishing) a eu lieu en France. Les SMS usurpaient l'identité du gouvernement français et encourageaient à télécharger l'application "Tousanticovid" par le biais d'une URL indiquée. L'application en question était en fait un malware dont le but était de voler les données sensibles des utilisateurs.

C’est un fait, les programmes malveillants infiltrent les terminaux mobiles en se camouflant dans des applications. Jusqu’alors, les applications infectées atteignaient leurs cibles en se faisant installer via les stores. Mais, de plus en plus, les cybercriminels vont contourner les canaux habituels afin de maximiser leur efficacité. Pour ce faire, ils vont passer outre les magasins d’applications et les premières barrières de sécurité qu’ils apportent, en se faisant télécharger depuis des sources non sécurisées telles que les messages textes et les codes QR par exemple.

 

La 5G va accélérer le vol de données

Le réseau 5G facilite l’usage des services mobiles connectés, en apportant une grande rapidité d’exécution. Les attaques sur mobile en bénéficient de la même manière. Grâce à cette nouvelle génération de réseau mobile, les malwares et autres programmes visant à voler des données pourront transmettre un maximum d’informations en un temps record. Au fur et à mesure du déploiement des nouvelles antennes, nous assisterons à une augmentation progressive des exfiltrations de données mobiles. Qui plus est, le débit beaucoup plus rapide de la 5G va contribuer à la recrudescence des tentatives d’espionnage via le microphone et la caméra, jusqu’alors rares car exigeantes en débit.

 

L’open-banking sera pris pour cible

Avec l’open-banking, la réglementation incite les banques à ouvrir leurs systèmes d’information et à partager les données de leurs clients à des tiers par le biais d’APIs. Les développeurs peuvent ainsi intégrer des services et données bancaires de tierce-parties au sein de leurs applications (porte-monnaie connecté, agrégateur bancaire, vente en ligne…). Bien que décisive, cette avancée technologique vient avec sa part de risque. En 2021, nous assisterons à une augmentation du nombre de transactions frauduleuses tirant profit de l’open-banking. Les banques devront alors être en mesure de déterminer la légitimité des applications tierces souhaitant communiquer avec leurs serveurs.

 

L’usage des terminaux personnels dans un cadre professionnel va se démocratiser

Bien qu’amené abruptement, le télétravail a su convaincre les entreprises et salariés de ses multiples avantages. A l’heure où beaucoup de sociétés ont finalement décidé de conserver ce mode de travail, la frontière entre vie personnelle et professionnelle n’a jamais été aussi floue. Il résultera de cette tendance une nette augmentation de l’utilisation des smartphones et ordinateurs personnels pour accéder à des informations d’entreprise. Les périmètres s’en retrouveront profondément altérés, et la cybersécurité devra être envisagée sous un angle nouveau, afin de protéger les terminaux BYOD sans contraindre leur utilisation.

 

Face à la recrudescence des cyberattaques, le modèle Zero Trust ne sera plus une option en 2021. Cette année plus que jamais, les entreprises devront intégrer les mobiles à leur stratégie de sécurité globale, en remplissant trois missions :

  • Sécuriser les terminaux
  • Valider la légitimité des applications
  • Authentifier les utilisateurs et les terminaux