Protection & Sécurité

Tendances cybersécurité 2023 : que retenir pour les PME

Temps de lecture: 7 minutes

Dans le monde en constante mutation de la sécurité numérique, chaque année est marquée par des évolutions rapides et des prévisions parfois floues quant à l’avenir. Comment l’essor des applications de collaboration va-t-elle permettre de renforcer la sécurité des entreprises ? Les applications de réseaux sociaux représentent-elles un élément clé du nouvel espace de travail ? Découvrez ce à quoi vous pouvez vous attendre au cours des prochains mois.

La sécurisation de l’environnement de travail hybride est-elle une préoccupation dépassée ? Pas vraiment...

Plus d’un an après le pic de la pandémie de Covid-19, qui a contraint une grande partie des employés à travailler à domicile, la plupart des entreprises continue de recourir au télétravail, partiellement ou à temps plein. Et qu’il soit à distance ou hybride, cela n’est pas un nouveau concept : de nombreuses entreprises doivent encore se préparer pleinement aux contraintes et obligations en matière de sécurité de ce mode de travail. Par conséquent, les sociétés doivent continuer de développer leurs stratégies de sécurité pour s’adapter au lieu de travail hybride, en accordant une attention particulière à des domaines tels que les politiques d’accès à distance, ou les améliorations du Cloud et des SaaS.

La sphère de la cyberassurance doit suivre le rythme de l’évolution des ransomwares

Les ransomwares sont de plus en plus courants, et coûteux. Cette évolution touche une multitude de secteurs, dont celui de l’assurance. Comme le prévient Tony Anscombe, Chief Security Evangelist chez ESET, les ransomwares pourraient à eux seuls coûter 265 milliards de dollars globalement d’ici 2031. Par conséquent, les primes de cyberassurance deviendront inévitablement plus coûteuses au cours de l’année à venir. Outre l’impact sur les coûts, les compagnies d’assurance exigeront également des informations plus détaillées sur l’entreprise avant de lui accorder une assurance.  

L’Internet des objets devra être mieux protégé contre la cybercriminalité 

Le paysage de l’Internet des objets (IoT) se développe rapidement, car des solutions IoT sont mises en œuvre dans un grand nombre d’entreprises. Cette tendance a également été récemment renforcée par la croissance rapide des coûts de l’énergie, qui incite les entreprises à mettre en œuvre de nouvelles solutions IoT, telles que des apps de suivi de la consommation énergétique et des compteurs intelligents. Malheureusement, de nombreuses entreprises n’ont pas encore abordé les exigences de sécurité et les risques qui accompagnent l’utilisation de produits IoT, invitant ainsi les activités cybercriminelles. À titre d’illustration, une récente enquête a révélé que 82 % des organisations du secteur de la santé ont subi une cyberattaque ciblant l’IoT. En 2023, les entreprises devront également se concentrer sur la détection et la prévention des menaces, observer avec prudence toutes les anomalies de leurs ressources IoT, et préparer des plans de réponse aux incidents de sécurité pour traiter rapidement et efficacement tout problème.

Une sécurité avancée améliorée sans besoin de recrutement additionnel

Les services de MDR (détection et traitement managés) et de XDR (détection et traitement étendus) étaient autrefois réservés aux entreprises qui étaient convaincues d’avoir comblé toutes les autres lacunes de sécurité. Dans les mois à venir, on peut toutefois s’attendre à ce que le nombre d’entreprises adoptant ces outils continue d’augmenter, car ceux-ci permettent une meilleure analyse des menaces sans qu’il soit nécessaire de recruter des experts supplémentaires en cybersécurité. Le développement de la popularité des services de MDR et de XDR suit de près la tendance à l’automatisation du traitement des incidents. Dans l’ensemble, les entreprises recherchent désormais des solutions qui renforcent leur sécurité sans imposer de stress supplémentaire aux collaborateurs.

Vous utilisez des applications de collaboration dans le cadre de votre travail ? Cette nouvelle tendance devrait durablement s’installer. 

Tony Anscombe souligne en outre que la communication professionnelle migre vers des applications coopératives, telles que Teams et Slack. Avec ce changement, l’éthique de travail dans de nombreuses entreprises se transforme également, passant d’une attitude strictement professionnelle à une attitude plus détendue et amicale. Toutefois, lorsque l’atmosphère stricte d’un lieu de travail s’estompe, certains collaborateurs peuvent baisser leur garde et être moins attentifs aux exigences de sécurité. L’évolution vers l’informalité s’accompagne de risques, comme le partage de fichiers non sécurisé. Les applications de collaboration contribuent à la productivité des équipes, mais deviennent également des cibles de plus en plus attrayantes pour les cybercriminels, qui les utilisent comme canaux pour leurs tentatives malveillantes, notamment les escroqueries et l’hameçonnage.

Rechercher un emploi sur une application de rencontre ? Une idée pas si extravagante !

Selon André Lameiras, Security Writer chez ESET, la frontière entre le travail et le plaisir s’estompe continuellement. Par conséquent, les applications de réseaux sociaux, qui étaient principalement destinées à des profils personnels et la communication entre amis, acquièrent désormais une dimension professionnelle. Facebook par exemple propose une fonction « Marketplace », qui permet aux utilisateurs et aux entreprises de vendre des produits.

Depuis 2022, les utilisateurs peuvent également transformer leur profil Facebook personnel en profil professionnel. De même, Bumble, qui est une application de rencontre bien connue, propose un mode Bizz, qui facilite les rencontres professionnelles. Ces évolutions représentent toutefois un danger potentiel pour la sécurité. Pour faire face aux risques et assurer leur cybersécurité à l’avenir, les entreprises doivent utiliser des applications qui chiffrent leurs données, cesser de fournir des profils de configuration à leurs employés, et mettre en place des politiques fonctionnelles de BYOD (utilisation d’appareils personnels à des fins professionnelles).

Et peut-être vous posez-vous d’autres questions, telles que : “Comment les jeux en ligne peuvent-ils interférer avec ma vie quotidienne hybride  ? Ou : le succès des applications de productivité va-t-il entraîner des risques pour ma sécurité  ?” alors rendez-vous tout de suite sur le rapport d’ESET sur les tendances de cybersécurité pour 2023 : protection de nos vies hybrides.