25 ans de menaces - Quels sont les plus grands changements qui ont influencé l'industrie de la cybersécurité ?
L'année 2021 a marqué le 25e anniversaire de GlobalSign et il n'y a pas de meilleure occasion que maintenant pour revenir sur notre propre parcours et sur certains des changements qui ont influencé le secteur de la cybersécurité au cours du dernier quart de siècle.
Voici quelques-unes des évolutions qui ont considérablement changé la façon dont nous naviguons et nous protégeons en ligne.
Évolution des menaces
Ransomware, Deepfakes et malware - les menaces de cybersécurité se présentent sous toutes les formes et sont source d'inquiétude pour toute organisation. Alors qu'il y a plusieurs années, les attaques n'étaient au départ que des nuisances perturbatrices et frustrantes, les pirates informatiques sont devenus plus dynamiques et agressifs pour voler des données cruciales et accéder illégalement à des millions et des millions de dollars. Parmi les attaques les plus inoubliables, citons la vaste épidémie de CryptoLocker en 2014 ou l'attaque contre Kaseya au début de cette année. Les attaquants ayant adopté une approche plus professionnelle au fil des ans, le front de la défense est également devenu plus intelligent, et de nombreuses entreprises apprennent désormais à se protéger des menaces malveillantes. L'introduction de nouvelles normes et réglementations en matière de cybersécurité, telles que l'eIDAS, créée en 2014, et la conformité NAESB, créée en 2002, ont joué un rôle important dans le resserrement du filet de sécurité pour de nombreuses organisations.
Communication par courrier électronique
Depuis les années 1990, le courrier électronique est devenu la forme de communication la plus répandue dans les entreprises. S'il a entièrement transformé les interactions, il est également devenu une porte d'entrée facile pour les virus et les menaces. En 2015, une campagne de spear-phishing ciblant le personnel informatique de diverses sociétés de distribution d'électricité à travers l'Ukraine a livré une pièce jointe d'un courriel malveillant et un programme appelé BlackEnergy3 a infecté leurs machines et ouvert une porte dérobée aux pirates. Cette attaque du réseau électrique ukrainien a laissé environ 225 000 résidents dans le noir et est toujours considérée comme l'une des pires intrusions jamais réalisées. Si les courriels nous ont permis de communiquer et de partager efficacement des informations, un simple clic sur un bouton peut avoir un effet dévastateur. Au fil du temps, l'introduction de méthodes telles que S/MIME pour sécuriser les courriels, qui remonte à 2002, et la signature numérique des courriels ont aidé à contrer les attaques de phishing, mais celles-ci restent une intrusion répandue à laquelle il faut faire attention.
Réseaux sociaux
Il y a un peu plus de 17 ans, Facebook a été lancé, suivi de Twitter en 2006 et d'Instagram en 2010. Depuis qu'ils servent de plateformes pour partager un aperçu de notre vie quotidienne avec notre famille et nos amis, les réseaux de médias sociaux sont devenus un hôte facilement accessible pour un vaste ensemble de données personnelles. Les pirates informatiques, qui cherchaient initialement à voler de l'argent en accédant aux réseaux et aux appareils des entreprises, ont désormais la possibilité de cibler les particuliers, en se basant sur les données trouvées sur les médias sociaux. Les données personnelles peuvent être utilisées pour créer des escroqueries par hameçonnage plus ciblées ou simplement prendre les informations nécessaires pour les collationner parmi d'autres entrées afin de les vendre en ligne au cybercriminel le plus payant. Il est donc très important de vous protéger en veillant à ce que vos paramètres de confidentialité et de sécurité soient à jour et d'utiliser l'authentification multifactorielle (AMF) et des mots de passe forts pour ajouter une couche supplémentaire de sécurité aux connexions aux comptes.
Protection des données
La protection des données a un impact sur toutes nos procédures commerciales, de la planification des politiques d'entreprise à la sauvegarde des informations personnelles des employés. Le 25 mai 2018 sera un jour que beaucoup d'entre nous n'oublieront pas - le jour où le GDPR (règlement général sur la protection des données) est officiellement devenu une loi. Le règlement GDPR décrit les exigences spécifiques en matière de protection des données auxquelles les organisations doivent se conformer, ce qui, en fin de compte, donne aux gens le contrôle de la façon dont leurs données sont traitées et décrit les mesures sévères auxquelles les entreprises devront faire face si elles ne se conforment pas. L'impact du GDPR a été ressenti dans le monde entier et pas seulement dans l'Union européenne. Des changements se produisent constamment pour assurer la conformité et plus de 3 ans plus tard, on peut dire que de nombreux ajustements en matière de protection des données sont encore en cours de mise en œuvre.
Pandémie de Covid-19 et travail à distance
Avec l'apparition de la pandémie de Covid-19 au début de 2020, le monde entier s'est enfermé et s'est tourné vers le travail à distance. Ce changement soudain et la réponse à la crise du Covid sont devenus le nouveau moyen pour les cybercriminels de prendre pied dans les systèmes sensibles. Les organisations ont dû identifier les points faibles de leurs réseaux et renforcer leurs efforts en matière de cybersécurité. Former leur personnel à distance aux cybermenaces et travailler plus étroitement avec des professionnels de la cybersécurité qualifiés sont devenus la nouvelle normalité. Investir dans des outils et des solutions qui assurent la sécurité des organisations à tout moment est devenu la priorité lors de l'élaboration de nouveaux plans d'affaires. Si la cybersécurité n'était pas déjà au premier plan des activités des entreprises du monde entier, la pandémie a certainement contribué à donner le ton.
Une cybersécurité de nouvelle génération
Il ne s'agit là que d'une petite partie des divers changements qui ont influencé le secteur de la cybersécurité au cours des 25 dernières années, et nous entendons régulièrement parler de l'entrée en vigueur de nouvelles réglementations et technologies ainsi que de nouvelles attaques. Quoi que l'avenir nous réserve, une chose est sûre : les menaces et les pirates continueront à s'adapter aux changements, mais il en sera de même pour le secteur de la cybersécurité.
Pour en savoir plus sur le parcours de GlobalSign dans le secteur de la PKI, veuillez consulter l'infographie de notre 25e anniversaire.