Transformation numérique : 5 nouveaux défis de cybersécurité pour 2019
Les entreprises seront nombreuses en 2019 à lancer des projets de transformation de l'environnement de travail, basés sur des accès distants, des salariés toujours plus mobiles et des applications essentiellement en Cloud. Ces changements induiront une métamorphose des réseaux et, par conséquent, un bouleversement des habitudes de sécurité.
Sur la base des 55 milliards de transactions que nous voyons quotidiennement passer dans notre Cloud de sécurité, nous avons observé des tendances et en avons tiré cinq prévisions à propos des défis qui attendent les entreprises en 2019.
La 5G va mettre les DSI face à des enjeux technologiques inédits
Parce qu'elle facilite le déploiement des capteurs connectés et qu'elle améliore les visioconférences sur les appareils nomades, la 5G va amplifier l'usage d'Internet au détriment des lignes spécialisées et autres VPN. Pour sécuriser les communications dans un tel contexte, les DSI devront s'appuyer sur de nouvelles solutions de routage, capables de créer des liens privés depuis les connexions publiques.
Il est probable que ces nouvelles infrastructures de routage soient fournies par les opérateurs. Néanmoins, les équipes en charge des réseaux et de la sécurité devront tout de même s'équiper de nouveaux outils pour monitorer l'ensemble du trafic des données sur des liens internes comme externes. Surtout, ils devront mettre en place de nouvelles règles de sécurité pour protéger les communications des métiers, sachant que les hackers chercheront à tirer profit de la circulation des données sur des réseaux publics pour développer de nouvelles techniques de mise sur écoute.
Les attaques contre les DNS vont s'amplifier
Nous anticipons de la part des pirates une recrudescence des attaques contre les DNS afin de les utiliser comme relai de commandes contre les serveurs. D'une part parce que cette technique permettrait à des attaques modernes de type WannaCry ou NotPetya d'atteindre des serveurs qui ne sont pas directement sur Internet mais qui utilisent des DNS pour s'y connecter.
D'autre part, parce que les entreprises proposant à leurs collaborateurs des applications toujours plus gourmandes en contenus, installent sur leurs sites distants des serveurs de cache qui allègent la charge des communications. Or, la fonction de router les requêtes vers des serveurs plus proches est réalisé par la fonction DNS. C'est en utilisant ce canal de communication qui est très peu protégé que les attaquants vont pouvoir prendre le contrôle des machines des collaborateurs.
Découpler l'accès des applications du réseau, devient le moteur d'une transformation numérique sécurisée
L'adoption rapide d'infrastructures et de services Cloud, associée à une main-d'oeuvre de plus en plus mobile, a forcé les équipes informatiques à changer leur approche de la sécurité, ce qui a conduit à l'émergence du concept de « Zero-Trust ». De plus en plus d'entreprises cherchent à faire évoluer le bureau traditionnel et à adopter une approche basée sur la mobilité dès 2019, cela suppose la mise en place d'un accès transparent et sécurisé aux applications, qu'elles soient maintenues dans le réseau de l'entreprise ou dans le cloud et la possibilité de travailler à distance ou sur la route, etc. La tendance évolue vers une approche donc beaucoup plus axée sur l'utilisateur et nous pouvons donc nous attendre à voir la connectivité d'entreprise traditionnelle via VPNs, par exemple, céder la place à un réseau sans confiance activé par un périmètre défini par logiciel.
En effet, les utilisateurs d'aujourd'hui s'attendent à pouvoir se connecter à des applications telles que Facebook de manière simple, sans avoir à se demander comment ils sont connectés ; il en va de même pour l'accès aux réseaux et aux applications d'entreprise. Le processus doit être transparent, cohérent et - ce qui est crucial - invisible pour ses utilisateurs. La sécurité doit donc être « connectée », et garantir que l'accès aux applications est découplé de l'accès au réseau, ce qui rend les applications privées invisibles sur Internet. De cette façon, les utilisateurs sont authentifiés de façon transparente, quel que soit le mode d'accès choisi, tout en s'assurant que l'accès est adapté à leur rôle et à leurs besoins.
Lire aussi : Intégrer la Chine à son réseau SASE, pas si simple !
Alors que les organisations adoptent de plus en plus le Cloud et la mobilité, et que la tendance va encore s'accélérer en 2019, elles seraient bien avisées d'envisager le modèle de sécurité « Zero-Trust ». Cette approche améliore non seulement la sécurité des applications, mais aussi l'expérience d'accès à distance pour les utilisateurs et décompose la complexité des composants traditionnels centrés sur le réseau qui sont essentiels dans l'environnement de travail du futur.
L'usage de SD-Wan va exploser
Corolaire de la transformation digitale, les entreprises utilisent de plus en plus des applications SaaS qui fonctionnent depuis Internet, plutôt que des applications traditionnelles qui s'exécutent dans le datacenter du siège. Cette transformation favorise l'émergence de solutions SD-WAN (Software Defined Wide Area Networking) qui simplifient sur les sites distants le routage entre les connexions intersites et celles vers Internet. D'autant que ces solutions, véritables chefs d'orchestre des connexions, garantissent la meilleure connectivité possible quel que soit l'usage du réseau. Enfin, elles présentent des coûts bien moindres que les lignes MPLS historiques.
Si les ventes de solutions SD-WAN sont appelées à grimper en flèche dès 2019, il ne faut cependant pas perdre de vue qu'il s'agit là d'une solution réseau et non d'un produit dédié à la sécurité. Les entreprises qui l'adopteront seront donc bien avisées de moderniser dans la foulée le design de leurs réseaux afin de conserver sur eux la visibilité requise par les questions de sécurité.
Le TLS va s'imposer comme le standard de facto sur Internet
Depuis l'arrivée cette année de la dernière version 1.3 de TLS (Transport Layer Security), le protocole qui sécurise les connexions HTTP, la majorité des transactions sur Internet passe désormais par un canal chiffré. Alors que nous avions estimé il y a un an qu'environ 60% du trafic Internet des entreprises seraient chiffrés, il apparaît que le taux atteint en définitive déjà 80%.
Nous prédisons donc désormais que ce taux est sur le point d'atteindre les 100%, d'autant que la volonté de sécuriser les services et les données privées ne cesse de progresser sur Internet. En effet, la seule manière de garantir la confidentialité des échanges de bout en bout est de les chiffrer et, à ce titre, TLS s'impose au point de devenir un standard de facto d'Internet à partir de 2019.
Sur le même thème
Voir tous les articles Cybersécurité