L’insécurité augmente du fait de la montée en puissance du phénomène cyber. A l’instar d’autres acteurs, CA Technologies présente les cinq tendances de l’année 2016 qui affecteront les professionnels de la sécurité.
Selon l’éditeur, « les équipes chargées de la gestion des identités laisseront progressivement la main aux équipes métiers. L’expérience utilisateur devant sans cesse être améliorée, les métiers seront amenés à intégrer la gestion des identités dès la conception de leurs services, afin de les rendre plus intuitifs et sans contrainte pour les utilisateurs. Cette prise de contrôle permettra à la fois de renforcer l’engagement des utilisateurs (employés, partenaires, clients) et de réduire les risques. »
Qu’en est-il du périmètre exposé aux cyber-attaques ? Selon CA Technologies, « il sera de plus en plus étendu, et les conséquences de ces violations iront bien au-delà de pertes financières. » En fait, le recours accru au développement Agile, à DevOps, à la virtualisation ou au Cloud aura pour corollaire la mise en exergue « de nouvelles brèches de sécurité propices aux attaques. » Selon l’éditeur, « la cybercriminalité laissera la place au cyber-espionnage, menaçant la sécurité intérieure des pays et ouvrant la voie à de potentielles attaques cyber-terroristes. »
Autre tendance soulignée par l’éditeur, « l’analyse des risques ne sera plus réservée aux services financiers et deviendra accessible à l’ensemble de l’entreprise. N’utilisant qu’un simple mot de passe pour identifier leurs utilisateurs, les entreprises peineront à différencier les utilisateurs légitimes des usurpateurs d’identité et vont recourir à des analyses basées sur les risques pour protéger leurs plateformes web et leurs applications mobiles. » Sur ce point, faut-il le rappeler, de nombreuses entreprises mettent d’ores et déjà de nouveaux systèmes d’identification complexes pour éviter ce piège qui fonctionne encore et devrait avoir de beaux jours devant lui.
En fait, pour résister à ce risque, « la gestion et la sécurité des identités et des accès (IAM) vont devenir dezs préoccupations clés. D’ailleurs, CA Technologies ne s’y trompe pas, qui dans son quatrième point, considère que ce sujet « deviendra un axe de plus en plus stratégique pour les entreprises, qui seront de plus en plus demandeuses d’expertise en la matière en 2016. Une plus grande attention sera prêtée aux identités privilégiées, aux identités s’étendant sur le Cloud et aux identités tierces intégrées aux ‘frameworks’ de sécurité, ce qui rendra les défis associés à la sécurité des identités encore plus difficiles à relever. »
Par ailleurs, la société, à l’instar de ses concurrents qui se sont prêté au jeu des prévisions 2016, attire l’attention sur la sécurité en matière d’Internet des objets (IDO). S’imposera « la nécessité d’y incorporer des fonctionnalités de gestion des identités sera de plus en plus évidente. L’acronyme IdO aura désormais également le sens d’« Identité » des Objets. Les informations circulant sur Internet et stockées sur ces appareils connectés devront ainsi être authentifiés et dignes de confiance, de la même manière que l’identité d’une personne doit être vérifiée. »
Enfin, l’on pourrait ajouter à ces tendance une sixième déjà prégnante l’an dernier, celle de la multiplication des rançons. L’année en cours a bien démarré avec des demandes en la matière, l’hôpital apparaissant comme un des milieux les plus fragiles où les Ransomwares multiplient leurs effets.
