L’éditeur de solutions de sécurité Netasq vient de publier son Top10 des menaces pour 2011.
1) La dépérimétrisation : les systèmes d’information étant de plus en plus ouverts sur le reste du monde et s’ouvrant à des collaborateurs toujours plus mobiles, la multiplication des interconnections sécurisées entre bases de données et applications internes et externes va créer de nouvelles opportunités en matière de systèmes de sécurité.
2) Le grand retour de la « crypto » : dans un monde où même des conversations diplomatiques ou militaires secrètes ou confidentielles peuvent se retrouver sur Wikileaks, la sécurisation des communications et documents risque de connaitre un regain d’innovation.
3) Les « hacktivistes » continuent à faire parler d’eux. Les motivations des cybercriminels deviennent de plus en plus idéologiques ou politiques et s’ajoutent à celles financières et militaires déjà connues.
4) Au delà du cloud computing la dispersion des données et des informations rend leur contrôle encore plus difficile et par conséquent les mesures de sécurité à mettre en œuvre plus importantes.
5) Les faiblesses de sécurité de la virtualisation sont toujours les mêmes car les réponses attendues n’ont pas été vraiment déployées et les architectures virtuelles seront, cette année encore, soumises à de nouvelles formes d’attaques.
6) La multiplication du déploiement de solutions d’authentification forte reste une priorité. La combinaison « nom d’utilisateur / mot de passe » est insuffisante pour protéger efficacement transactions et accès à des informations ou applications professionnelles. Les modèles plus solides attendus pour 2010 ne sont toujours pas au rendez vous ! … c’est cependant une des solutions à la sécurité distribuée.
7) L’apparition d’attaques cyber-terroristes de grande envergure visant des systèmes critiques est toujours à redouter car l’exemple de stuxnet a, à n’en pas douter, inspiré des hackers en quête de challenge.
8) La cible potentielle des utilisateurs de smartphones, sujets à des virus et des spywares, est de plus en plus grande.
9) L’absence d’une véritable « organisation mondiale » de la sécurité du Web. Il existe des initiatives mais elles ne sont pas efficaces pour contrer les menaces.
10) La prolifération de l’usage des réseaux sociaux dans le monde professionnel constitue une nouvelle porte d’entrée pour des menaces et des virus et l’entreprise est désormais exposée à des risques parfois insoupçonnés.