Catherine Nohra-China,
CEO de B2cloud, société d’expertise et de développement spécialisée dans l’analyse de la chaîne de valeur Cloud pour le B2B
Le Cyber Résilience Act
« Le Cyber Résilience Act fut une proposition importante de la commission européenne en 2022. Il prévoit que seuls les dispositifs IoT conformes à certaines règles pourront être mis sur le marché et devront faire l’objet d’audit tiers de confiance, pour éviter toute vulnérabilité dans la chaîne d’approvisionnement. Sont ainsi concernés les antivirus, les gestionnaires de mot de passe et les VPN. Une autre classe de produits concerne les systèmes d’exploitation, les routeurs et logiciels nécessaires à l’exploitation des services cloud (hyperviseurs). D’autres mesures, comme le déploiement de chiffrement pour protéger la confidentialité des données, pourront s’appliquer selon l’évaluation des risques réalisée par le constructeur ou par un tiers. Une fois la conformité du produit démontrée, les fabricants pourront apposer le marquage CE sur leurs produits. Ce dernier indiquera qu’ils sont conformes aux exigences du Cyber Resilience Act et qu’ils peuvent librement circuler sur le marché intérieur. »
Eric Schmitlin,
cofondateur d’Akyl, cabinet de conseil et d’audit en cybersécurité
Un basculement vers une cybercriminalité dure
«Jusqu’ici, un bon nombre de groupes cybercriminels déclaraient publiquement ne pas attaquer les organisations lorsque cela peut engendrer des pertes humaines. Si les experts n’ont jamais accordé beaucoup de crédit à ce pseudo code d’honneur, l’attaque de l’hôpital de Corbeil-Essonnes confirme par les faits une inquiétante tendance d’un basculement vers une cybercriminalité dure, penchant vers le cyberterrorisme. Les impacts ne sont plus uniquement économiques, mais touchent parfois directement et lourdement les populations: mairies, hôpitaux, prestations sociales… C’est assumé, et comme le déclare le groupe criminel LockBit3.0 sur son blog, ils sont « […] seulement intéressés par l’argent ». »
Théodore-Michel Vrangos,
cofondateur et CEO de I-TRACING Group, société experte en sécurité informatique
Best of breed ou plateformes…
Et du poids sur les épaules des RSSI
« Au-delà des attaques de ransomware, incidents qui ont fait cette année plus que jamais la Une de l’actualité, deux tendances me semblent intéressantes à souligner.
La première touche le marché de la cybersécurité, qui est estimé à 188 Md$ par Gartner. Cette année, nous avons vu la forte montée des GAFAM sur le marché des éditeurs cyber. Notamment Microsoft qui est devenu un choix fréquent des RSSI, ou Google à travers ses outils Chronicle ainsi qu’à travers son acquisition du respecté Mandiant. Les choix de type best-of-breed cohabitent de plus en plus avec les solutions plateformes.
Le deuxième enseignement de 2022 est la pression montante sur les épaules des RSSI. D’un rôle de gouvernance un peu statutaire, le RSSI est devenu responsable et éventuellement coupable en cas d’incident. Stress, pression, choix dictés par l’efficacité et rationalisation des solutions, etc. »
Romain du Marais,
Auditeur Cybersécurité et vulgarisateur sur la chaîne YouTube.
Les suites de Log4shell…
«Les suites de Log4shell, identifié fin 2021, ont marqué le début d’année 2022. Les équipes ont été très sollicitées et ont réagi très vite pour éviter une hécatombe, mais de nombreux incidents ont eu des conséquences plus tard en 2022, avec des intrusions détectées parfois plusieurs mois après.
La question de la sécurité des briques open-source est donc devenue d’autant plus cruciale que 2022 a vu la progression des attaques par supply chain : dépots pip et npm malveillants, usurpation de comptes GitHub, et le ciblage des échanges de données via des partenaires vulnérables.
Cette question creuse les disparités de maturité cyber : les PME peinent à suivre le rythme, alors que les grandes entreprises doivent choisir entre chasser l’open source ou remettre en question l’externalisation massive des SI pour privilégier la résilience. »
