Infosecurity.be 2019 présente cinq tendances dominantes en matière de cybersécurité

Le salon Infosecurity.be, qui se tiendra les 20 et 21 mars à Brussels Expo, fera découvrir aux entreprises de nouveaux produits et services dans le cadre de la lutte contre la cybercriminalité

Plus encore que les autres années, la cybersécurité est une priorité absolue pour le top management, les services informatiques et les utilisateurs. Et ce qui est vrai pour les petites et les grandes entreprises l’est aussi pour les personnes qui travaillent à domicile. En marge des risques classiques comme les virus et les maliciels, les attaques ciblées comme les logiciels d’extorsion (ransomware) et le spearphishing restent au cœur de l’actualité. Les nouvelles méthodes d’attaque et la collaboration plus intensive entre cybercriminels imposent des exigences plus complexes en termes de cybersécurité et de détection des problèmes. À l’occasion du salon Infosecurity.be, les exposants et des experts présentent lors de séminaires ces tendances dominantes en matière de cybersécurité. Comment aborder la nouvelle cybersécurité dans le cadre d’évolutions comme la transformation digitale, les data sciences et les besoins en termes de protection de la vie privée?

 

Tendance 1 : Le besoin de détecter plus rapidement des problèmes de sécurité.

En marge des méthodes d’attaque classiques – qui restent efficaces du fait que les entreprises ne mettent pas leurs systèmes à jour avec une rigueur suffisante –, de plus en plus de techniques sophistiquées sont « commercialement » disponibles au sein de l’économie cybercriminelle. Des moyens qui autrefois étaient le propre d’attaques extrêmement sournoises d’acteurs publics sont désormais accessibles à un beaucoup plus grand nombre de cybercriminels. Les entreprises sont donc contraintes de consentir davantage d’efforts pour détecter plus rapidement et plus efficacement les problèmes de sécurité au niveau de leur infrastructure informatique !

Ce besoin a donné naissance à des services comme l’Incident Detection de Telenet (sur site ou dans le cloud, par utilisateur), qui repose sur le produit Exabeam User & Entity Behaviour Analysis. Ce service est le successeur des systèmes Security Incident & Event Management (SIEM), et il permet de repérer rapidement les incidents suspects. Le développeur de logiciels anti-maliciels ESET compte pour ce faire sur son Enterprise Inspector, un outil de détection et de réaction. Les événements suspects font l’objet d’un suivi en temps réel permettant une intervention rapide. Dans ce contexte, il est important de disposer de suffisamment d’informations sur ce qui se passe au niveau des systèmes et du réseau. Endace a mis au point pour ce faire son EndaceProbe 9200, une plateforme capable d’enregistrer et analyser plus de 1 pétaoctet de données transitant par les réseaux, en plus d’autres applications possibles. Dans le domaine de l’assistance après un incident, l’offre de prestataires de services spécialisés grandit à vue d’œil. SecureLink dispose notamment d’une équipe paneuropéenne – le Computer Security Incident Response Team (CSIRT) – qu’elle est en mesure de déployer rapidement pour prendre en charge un incident cybernétique. Les entreprises sont en outre formées pour acquérir en interne davantage d’expertise dans le domaine de la cybersécurité.

Tendance 2 : L’intelligence artificielle et les systèmes autodidactes se sont conquis une place dans le domaine de la cybersécurité.

Ces dernières années, l’intelligence artificielle et les techniques apparentées comme le « deep learning » et le « machine learning » ont rapidement pris de l’importance. Tant les groupes de produits classiques, comme les logiciels antivirus et anti-maliciels, que les solutions à la pointe du progrès recourent désormais à l’intelligence artificielle pour détecter les nouvelles formes de menaces. Grâce à ces techniques, ces produits parviennent non seulement à détecter plus rapidement les problèmes, mais aussi à déceler les attaques plus sournoises et subtilement camouflées.

G Data lance DeepRay, un produit qui détecte les maliciels camouflés en recourant à l’intelligence artificielle (réseaux neuronaux). Les fichiers suspects sont ensuite analysés en profondeur dans le but de déceler les comportements malveillants.

Tendance 3 : Les nouvelles lois, comme le RGPD dans le domaine de la protection de la vie privée, nécessitent une protection suffisamment puissante des données, et tout particulièrement des données à caractère personnel.

Depuis l’obligation de respecter le RGPD, qui exige explicitement une protection suffisante des données, les entreprises consacrent beaucoup plus d’attention à un stockage sûr des données et à la sécurisation de l’accès à ces données. Non seulement celles qui se trouvent dans des bases de données bien structurées, mais aussi l’énorme quantité d’informations non structurées, qui augmente d’ailleurs toujours à vue d’œil.

Une première exigence est sans doute de disposer d’une bonne vue d’ensemble des données en possession de l’entreprise, de la partie de ces données qui sont sensibles par nature, et de la manière dont l’accès est contrôlé. Netwrix a pour ce faire mis au point le Netwrix Auditor, une plateforme de sécurisation des données qui identifie les données sensibles (structurées et non structurées) et qui organise des contrôles d’accès systématiques. RCDevs propose avec son OpenOTP un système d’authentification puissant reposant sur plusieurs facteurs, qui permet un accès sécurisé et fédéré à ces données, sans que celles-ci ne quittent jamais le système de stockage central.

Le RGPD lui-même est d’ailleurs un thème exploité par nombre d’entreprises, qui offrent des services gravitant autour de la réalisation de projets de mise en conformité, de la fourniture d’expertise et de l’organisation de formations, comme celles proposées par Onepoint. OneTrust organise une série d’ateliers PrivacyConnect qui seront dispensés en 2019 dans plus de 80 villes du monde, dont Bruxelles, Amsterdam, Luxembourg et Paris. L’outil Omniprivacy développé par Omninet permet au délégué à la protection des données – le Data Protection Officer – de gérer au sein d’une entreprise les processus inhérents au RGPD.

Tendance 4 : Dans un monde connecté, la sécurité de la collaboration et de la communication est un must.

Tant l’idée d’une collaboration sûre entre travailleurs au sein de l’entreprise et en dehors, que les règlements et législations (comme le RGPD) sous-entendent un échange à la fois fluide et sûr des données. Dans ce contexte, les données doivent idéalement faire l’objet d’une sécurisation additionnelle pendant leur transport (« in transit ») et leur stockage (« at rest »). On recourt pour ce faire au chiffrement, de manière à ce qu’il soit impossible pour un voleur qui intercepterait les données elles-mêmes de les lire et de les utiliser pour commettre des abus.

Dans cette optique, Eurofiber introduira WDM Encrypted dans le courant de 2019, un chiffrement intégré à la couche de fibre optique elle-même, qui offre une protection additionnelle pour les données transportées par le réseau de fibre optique d’Eurofiber.

Tendance 5 : Nouveaux défis et nouvelles technologies – une nouvelle perception.

Vu les nouvelles méthodes d’attaque visant un spectre de plus en plus large d’appareils – allant d’ordinateurs centraux aux systèmes d’utilisateurs finaux en passant par les appareils mobiles et tous les éléments de l’internet des objets –, les entreprises doivent développer leur cybersécurité tant en largeur qu’en profondeur. Elles doivent d’ailleurs faire de même dans leur collaboration avec d’autres entreprises, car il est fréquent que les systèmes des différentes entreprises soient liés (comme dans les chaînes d’approvisionnement). Les entreprises doivent donc se tenir au courant des dangers qui se multiplient dans le monde mobile (qui accueillera bientôt la technologie 5G), des opportunités et défis des blockchains, de l’automatisation de la cybersécurité, des faiblesses des accessoires intelligents, des limites de l’intelligence artificielle, de la mise au point des procédures de réaction après un incident, des attaques de plus en plus ciblées de spearphishing, et de bien d’autres aspects encore.

Comme à l’accoutumée, Infosecurity.be expose les besoins en matière de cybersécurité – anciens et nouveaux – qui se font sentir à tous les niveaux de l’infrastructure des TIC, ainsi que les nombreuses solutions qui existent pour y répondre. Toutes ces tendances sont également abordées dans les séminaires organisés en marge du salon. Cliquez ici pour en savoir plus.

Contactez-nous
Astrid Dupuis Project Manager, Two cents
Astrid Dupuis Project Manager, Two cents
A propos de Infosecurity + Data & Cloud Expo Belgium

Le salon Infosecurity.be, qui se déroule parallèlement au salon Data & Cloud Expo, combine pendant deux jours une exposition et un programme de séminaires consacrés aux solutions de sécurité, au cloud, à la science des données et à toute une série d’autres thèmes s’adressant tant aux professionnels et experts des technologies de l’information qu’aux responsables d’entreprises.

Cette année, le thème central s’intitule « Quantified world: intelligente en veilige connecties voor iedere organisatie ». Que ce soit au salon ou dans le programme de séminaires, sept sous-thèmes se dégagent : Cybersecurity, Cloud Computing, Datacenter & Infrastructure Optimisation, Data Science & Management, Digital Transformation, IT Service Management & Control et Privacy, Governance & Risk Management.

Plus d’infos sur les salons :
www.infosecurity.be : contribue aux questions relatives à la sécurité informatique
www.dncexpo.be : le domaine de la gestion des données et du cloud computing

Info pratique :
Infosecurity Belgium et Data & Cloud Expo
Brussels Expo, Palais 8
Mercredi 20 mars 2019 : 09h30 – 17h00
Jeudi 21 mars 2019 : 09h30 – 17h00



Infosecurity + Data & Cloud Expo Belgium
Jaarbeursplein
3521 AL Utrecht
Nederland