L’autorité de certification privée américaine DigiCert propose à son tour six prédictions en matière de confiance numérique pour l’année à venir.
-
Les directions d’entreprise se familiariseront avec la cryptographie post-quantique (PQC)
En 2024, les activités de sensibilisation et de préparation des entreprises à la cryptographie post-quantique bénéficieront de davantage d’investissement. Ceci afin de résister aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait possibles.
Cela permettra aussi d’empêcher des attaques dites ‘rétroactives’ qui visent à enregistrer des données dans l’immédiat pour pouvoir les décrypter plus tard, quand la technologie sera à disposition.
-
L’identité et la provenance s’imposeront comme piliers de l’authentification des contenus
La vérification de l’identité deviendra la clé de voûte de l’authentification des contenus et de leur source, selon DigiCert. « Les entreprises vont commencer à réfléchir aux moyens d’établir l’identité numérique une seule fois, sans exiger de vérifications supplémentaires à chaque publication de contenu ».
-
La confiance sera intégrée tout au long de la supply chain logicielle
Les contrôles seront multipliés le long des points de livraison : inspection avant signature, vérification des paquets, présentation de la nomenclature des composants logiciels (SBOM). Avec l’adoption de la SBOM, la composition des logiciels embarqués gagnera en transparence, d’après DigiCert.
-
L’usage de l’IoT reposera sur la sécurisation des équipements
Les objets connectés ont été épinglés pour leurs défauts en matière de sécurité. L’écosystème de l’IoT (Internet des Objets) aura besoin d’installer la confiance pour ne plus passer pour des passoires et que son développement s’accélère au quotidien : dispositifs médicaux, systèmes de recharge des véhicules électriques, etc. Les vérifications d’identité et les contrôles opérationnels serviront de plus en plus à sécuriser les équipements et à en confirmer l’authenticité.
-
Les Chief Digital Trust Officers deviendront clés au sein des comités de direction
« Les responsables de la confiance numérique s’inviteront progressivement à la table des décideur·se·s, avec pour mission d’aligner les investissements et la stratégie de confiance numérique sur les objectifs métiers. Cette cohérence deviendra un pilier de la résilience des entreprises et de la fidélisation des clients », prédit DigiCert.
-
La confiance zéro se généralisera
« Ne jamais faire confiance, toujours vérifier » : tel est le mot d’ordre de l’approche Zero Trust. « Par leur capacité à authentifier l’identité, à garantir l’intégrité et à chiffrer les interactions avec les données et applications, les certificats numériques deviendront omniprésents », estime DigiCert, qui prêche pour sa paroisse. DigiCert délivre en effet des certificats de sécurité pour protocole SSL.