2019 a été une excellente année pour les cybercriminels, avec, notamment, les attaques de M6, de la ville américaine de Baltimore, du CHU de Rouen et de l’agglomération Grand Cognac. Avec l’explosion de l’internet des objets et de l’intelligence artificielle, les hackers ne vont évidemment pas s’arrêter en si bon chemin. Dans cet article, nos experts présentent les grands enjeux de la sécurité informatique en 2020.
L’internet des objets : des millions de vulnérabilités
Enceintes intelligentes, électroménager connecté, smartwatches, et capteurs en tout genre : l’IoT gagne chaque jour du chemin. Le problème, c’est que fabricants et utilisateurs sous-estiment ou méconnaissent les risques posés par ces outils intelligents, qui sont conçus pour nous faciliter la vie mais qui peuvent aussi la transformer en cauchemar. En 2020, les hackers vont profiter des vulnérabilités de l’internet des objets pour voler des données et demander des rançons. Dans certains secteurs, les conséquences pourraient être catastrophiques ; dans les hôpitaux par exemple, les attaques visant les matériaux connectés, comme les pompes à insuline, pourraient faire l’objet de prises d’otages d’un nouveau genre.
De nouvelles technologies au service des hackers
L’intelligence artificielle a permis de faire des progrès considérables en matière de détection et de protection contre les cybermenaces… mais également en piratage. En automatisant les tâches manuelles, les hackers gagnent du temps et peuvent plus facilement lancer des attaques ciblées et de grande ampleur, avec seulement quelques lignes de code. L’IA optimise également le recueil d’informations, et permet aux malfaiteurs d’adapter leurs techniques de piratage pour contourner les systèmes de sécurité.
Les spécialistes de la cybersécurité prédisent par ailleurs que la 5G, qui débarquera dans cinq à dix villes françaises en 2020, sera une véritable aubaine pour les pirates, qui pourront profiter de la fragilité de la nouvelle infrastructure.
Le ransomware et le phishing toujours en hausse
On ne change pas une équipe qui gagne : ransomware et phishing figureront sans doute toujours au palmarès des menaces les plus présentes. Et elles vont devenir plus redoutables, l’intelligence artificielle leur donnant une nouvelle jeunesse. L’IA permet aussi aux pirates « d’apprendre » le langage d’une entreprise ou d’une administration, afin d’écrire des messages de phishing ciblés et efficaces. Les deepfakes, ces vidéos et enregistrements audio truqués et hyperréalistes, pourront être utilisés pour donner de la crédibilité à un email ou à une page web demandant des informations personnelles. Enfin, le ransomware continuera à tirer profit de l’expansion du cloud, visant surtout les administrations, les universités et les services de santé.
Si vous souhaitez renforcer la cybersécurité de votre entreprise contre tout type d’attaque, il est fortement recommandé de vous adresser directement à un professionnel de la sécurité informatique.