Que laisse entrevoir l’année 2015 en termes de cyber-attaques ? Les experts de Symantec dévoilent leurs prédictions de sécurité. Les moyens de paiements devraient être fort touchés.
L’équipe Symantec Security Response a présenté les 4 événements marquants de l’année 2014 en termes de sécurité. Et s’est appesanti sur ce que réserve l’an prochain en la matière. Selon Symantec, « il est peu probable que des attaques à grande échelle similaires à celles qui ont ciblé les équipements de points de vente aux États-Unis se produisent en Europe. En effet, notre système de carte à puce associé à un code confidentiel ne facilite pas la récupération des données de carte bancaire. Cela dit, ces cartes à puce et à code confidentiel peuvent être subtilisées et utilisées pour effectuer des achats sur Internet. L’adoption grandissante des cartes de paiements sans contact, accompagnée du paiement sans contact via les mobiles, augmentera le risque d’attaques ponctuelles ».
Idem pour les campagnes de cyber-espionnage et de cyber-sabotage financées par des États, telles que les opérations DragonFly et Turla observées en 2014, ou encore le spyware très récemment analysé et rendu public : elles constitueront toujours des menaces pour la sécurité des infrastructures nationales et stratégiques dans le monde entier. Face à de telles campagnes visant à soutirer des renseignements et/ou à saboter des opérations, les entreprises et administrations devront revoir leur politique de cyber-sécurité et donner la priorité à la sécurité, qui deviendra un investissement stratégique plutôt que tactique.
Selon l’éditeur, les secteurs publics et privés devront davantage collaborer pour lutter contre la cybercriminalité. « Fortes des différents démantèlements de groupes de cyber-criminels tels que les opérations Gameover Zeus, Cryptolocker ou encore Blackshades menées en 2014 , les autorités internationales adoptent une approche plus active et plus agressive vis-à-vis de la cybercriminalité en renforçant leur collaboration avec l’industrie de la sécurité en ligne. Cette collaboration entre le secteur privé et les forces de police se poursuivra en 2015 afin d’avoir un impact durable et de stopper les cybercriminels dans leur élan » indique le rapport de Symantec. Par ailleurs, l’Internet des objets devrait rester vulnérable avec toutefois, des attaques limitées et ponctuelles.
Pourtant, c’est dans ce contexte que devraient naître de nouvelles réglementations pour les entreprises européennes, sur la protection des données. Selon Symantec, la confidentialité et l’utilisation des informations demeureront au centre des préoccupations en 2015. « Contraintes de garantir le respect des nouvelles réglementations, mais aussi de suivre le rythme de l’économie mondiale en exploitant leurs énormes volumes de données pour créer de nouveaux services et de trouver d’autres sources de revenu, les entreprises européennes vont devoir relever un certain nombre de défis en 2015. »
