L’an dernier, les entreprises ont dû faire face à différentes malversations toujours plus risquées dans le domaine des cyber-menaces qui ne cesse de se renforcer. Que peuvent-elles attendre pour 2017 ? G data a joué les Oracle.

Objets connectés qui ne cessent de se multiplier, attaques DDOS, l’année 2013 se termine sur une grande frayeur avec l’annonce de l’attaque de Yahoo. 2017 devrait voir s’accentuer les actes de cyber-menaces dans tous les secteurs d’activités.

Selon G Data, les ransonmwares n’opèrent pas de distinguo entre grandes entreprises et PME. Pour autant, ces dernières sont souvent mal préparées face à ce risque. En 2017, « elles devront pérenniser leurs efforts, optimiser les procédés de protection, de sauvegarde et d’audit. Les budgets IT 2017 doivent intégrer cette problématique », conseille G Data.

Sectoriellement, l’assurance et la santé restent des secteurs à surveiller mais cette dernière est dans le collimateurs des hackers. Marisol Touraine ministre de tutelle a dévoilé un plan d’action SSI (accompagné d’un guide d’audit de 100 pages) à destination des services de santé. « Avec ce plan d’action, 2017 s’annonce comme l’année de remise à niveau de la sécurité des services de santé. La protection contre les fuites de données devra également jouer un rôle important dans ces efforts de sécurisation », considère G Data.

Si les appareils mobiles ont réussi à éviter les attaques, ils restent exposés, comme l’a démontré le cas Drammer que cite G Data. A surveiller donc, tout comme les IOT, au cœur des débat en 2017. « Les récentes attaques DDoS ont montré le potentiel de nuisance de ces appareils lorsqu’ils sont intégrés à un botnet. Face à des codes malveillants qui ciblent ces appareils, les fabricants vont devoir réagir. Des mises à jour de firmware sont à prévoir. Mais combien d’utilisateurs de ce type d’appareils feront les mises à jour nécessaires ? », s’interroge l’entreprise.

Enfin, le RGPD (réglementation sur les données personnelles) entrera en vigueur le 25 mai 2018. Avec lui, une batterie de procédures et d’amendes record « pour les entreprises qui pourraient ne pas démontrer qu’elles ont mis les moyens nécessaires à la protection des données de leurs clients. Dès 2017, les implications techniques de la mise en œuvre de ce nouveau règlement se poseront pour les entreprises. Audit de l’existant, définition et mise en place de nouvelles stratégies prennent du temps. L’entreprise étant également responsable des lacunes de ses prestataires (fournisseur Cloud par exemple), ce domaine est aussi à étudier, indique G Data.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine