En léger décalage par rapport aux concurrents, NetAsq nous offre son « top 10 » des menaces qui nous attendent tout au long de l’année à venir. Même si les espoirs économiques et les études universitaires prétendent parfois le contraire, nos spécialistes du Grand Nord montrent du doigt les « nouvelles-nouvelles technologies ». A commencer par le Cloud Computing, la virtualisation, les smartphones, les techniques d’authentification traditionnelles –Conficker nous en a d’ailleurs apporté une preuve certaine-, les Macintosh… bref, presque tout ce qui était pressenti comme « dangereux » pour 2009 et dont le niveau d’alerte n’a pas dépassé 0,1 sur l’échelle de Richter de la cyber-sinistralité.
Après une longue liste de menaces probables, la tAsq Force nous promet quelques tendances salvatrices : création d’un ONU du Web (espérons que ce ne sera pas une SDN de l’IP), l’arrivée d’UTMs encore plus intelligents et performants et une explosion du secteur des VPNs liée à l’accroissement du télétravail (pourvu que l’employeur ne soit pas Pole-emploi.fr). Voici donc, in extenso, les 10 prédictions 2010 de NetAsq :
1. Le cloud computing sous pression. Le développement des offres SaaS rend très attirantes les bases de données hébergées et les flux d’informations transmis pour les hackers organisés en bandes criminelles.
2. Les faiblesses de sécurité de la virtualisation révélées. Si des réponses efficaces ne sont pas apportées et déployées à grande échelle, les architectures virtuelles seront inévitablement soumises à de nouvelles formes d’attaques.
3. La multiplication du déploiement de solutions d’authentification forte. La combinaison «nom d’utilisateur / mot de passe » est clairement insuffisante pour protéger efficacement transactions et accès à des informations ou applications professionnelles. 2010 sera une année charnière dans la transition vers des modèles plus solides.
4. L’apparition d’attaques cyber-terroristes de grande envergure visant des systèmes critiques (gestion des systèmes d’approvisionnement en eau, de génération, transmission et distribution d’énergie électrique, de gaz et de pétrole, et divers protocoles industriels).
5. La multiplication des virus et spywares visant les smartphones (iPhone jailbreakés ou pas, mobile sous Androïd en particulier). Après le virus affichant la photo de Rick Asley détecté début novembre 2009, on a déjà identifié au moins 4 nouveaux vers en 2009, le chiffre devrait dépasser la centaine en 2010.
6. La fin du monde des « signatures ». La sécurité doit être proactive et ne pas reposer uniquement sur la notion très relative d’un nombre de signatures. Les spécialistes ont déjà pris conscience de cette évolution, le grand public va suivre.
7. La multiplication des virus impactant les MACs (ce n’est pas par hasard que Kaspersky, partenaire anti-virus de NETASQ a annoncé en décembre 2009 le lancement d’une offre pour les Macs)
8. La création d’une véritable « organisation mondiale » de la sécurité du web. Soit une entité contrôlée par l’ICANN, soit une initiative nouvelle sur le mode de l’ONU.
9. La poursuite des convergences dans les solutions de sécurité. Après l’association dans des boîtiers unifiés de sécurité de protection pare feu, antivirus, anti spam, IPS…la tendance sera à l’intégration de fonctions autour de la gestion de la téléphonie sur IP.
10. La mobilité sécurisée, le développement du télétravail et de la mobilité fera se multiplier les solutions VPN (PC et smartphones).
