Discussion :

[Sandra Coret]

Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology

DXC Technology, une entreprise mondiale de services technologiques figurant au classement Fortune 500, antyicipe cinq façons dont le paysage de la sécurité numérique façonnera la vie quotidienne au cours des cinq prochaines années.

1 . La course aux armements en matière de cybersécurité va s'accélérer

Les cybercriminels et les professionnels de la cybersécurité vont tous deux utiliser l'intelligence artificielle (IA) dans une bataille de plus en plus sophistiquée. Dans le cas de la cybersécurité, l'IA a été principalement utilisée pour identifier des modèles de comportements suspects. En raison du volume d'activités suspectes et du nombre de faux positifs, le personnel de cybersécurité est souvent débordé.

La bonne nouvelle est qu'en 2023 et au-delà, nous devrions être en mesure de commencer à automatiser les contrôles de sécurité et les mécanismes de réponse basés sur l'IA - ce qui aidera à réagir plus rapidement et plus précisément aux cyberattaques, à réduire les éventuels temps d'arrêt et à protéger les données critiques des particuliers et des entreprises.

«*Toutefois, si l'IA peut automatiser la détection et l'élimination des menaces, les processus sous-jacents reposent sur la compréhension des activités passées, ce qui incitera les cybercriminels à rêver de nouveaux types d'attaques*»,*déclare Mark Hughes, President of Security, chez DXC.*«*Suivre le rythme sera un défi, surtout si l'informatique quantique entre dans la mêlée, ce qui pourrait voir les défenses d'aujourd'hui violées en quelques secondes.*»

2 . Nous devrons être prudents quant aux personnes à qui nous pensons parler dans le métavers (tout en gardant la main sur nos portefeuilles numériques).

2023 devrait être une année importante pour le métavers avec Meta, Microsoft, Virbela et d'autres qui comptent sur les mondes virtuels pour se déployer. Cependant, l'activité dans le métavers peut soulever des questions de légitimité. Comment savoir si la personne à laquelle vous pensez parler est bien celle qu'elle prétend être ? Des certificats numériques reposants sur la blockchain pourraient aider. Ces certificats pourraient également être utilisés pour sécuriser les transactions virtuelles dans le métavers. Ce qui est clair, c'est qu'à mesure que le métavers se développe, les risques augmentent également.

3 . Les attaques géopolitiques de cybersécurité vont se multiplier, mais elles conduiront aussi à l'innovation dans le domaine de la défense.

L'agression de la Russie contre l'Ukraine nous a rappelé de la manière la plus brutale qui soit que la guerre est désormais hybride et que les risques de cyberattaques à motivation géopolitique sont réels. En conséquence, de nombreuses polices d'assurance cybernétique sont désormais rédigées de manière à exclure les actes de cyberguerre, ce qui crée des difficultés pour l'atténuation des cyber risques.

Avec des tensions géopolitiques persistantes, cette menace devrait se poursuivre en 2023. Avec plus de 70 pays devant organiser des élections gouvernementales en 2023 (événements fréquemment ciblés par des acteurs soutenus par des états), ce sera une année difficile pour les défenses de cybersécurité. Cependant, nous pouvons tirer des enseignements d'études de cas comme la défense réussie de l'Ukraine contre les attaques russes.

4 . Les attaques de cybersécurité viseront les infrastructures nationales essentielles qui alimentent nos foyers.

Lorsque les lumières s'éteignent ou que le gaz est coupé, il est peu probable que la plupart des gens pensent que c'est le résultat d'une violation de la cybersécurité industrielle. Mais l’infrastructure opérationnelle est un nouveau champ de bataille pour les cyberattaques, les systèmes qui contrôlent et automatisent les usines et les infrastructures civiles, notamment les centrales électriques et les barrages, devenant une cible.

Avec les tensions géopolitiques actuelles, la cybermenace liée à l’infrastructure opérationnelle augmentera en 2023, ce qui mettra la pression sur les industries pour qu'elles gardent une longueur d'avance en mettant en place une protection de cybersécurité dans toutes leurs opérations.

5. Les possibilités de carrière dans le domaine de la cybersécurité vont augmenter

On estime qu'il manque environ*3,4 millions de travailleurs en cybersécurité*dans le monde. Avec les menaces croissantes que représentent les technologies avancées, ce nombre est susceptible d'augmenter.

Le déficit de compétences cybers crée des opportunités de carrière pour les personnes de tous âges et de tous horizons. Les postes offerts dépassent le nombre des diplômés. Mais les diplômés ne sont pas les seuls à pouvoir en profiter. De nombreuses entreprises offrent la possibilité de se recycler dans le secteur de la cybersécurité.

«*L'inclusivité de l'espace de cybersécurité s'étend à la neurodiversité*»,*déclare Mark Hughes, président de la sécurité.*«*Par exemple, le programme Dandelion de DXC aide les personnes atteintes du trouble du spectre autistique, de TDAH, de dyslexie et d'autres troubles neurologiques à faire carrière dans l'informatique, y compris la cybersécurité. La croissance de la cybermenace crée des opportunités de carrière pour les personnes de tous horizons.*»

Les cybermenaces continueront de gagner en vitesse et en complexité en 2023 et au-delà. Mais il en sera de même pour la capacité à appliquer les dernières technologies, approches et talents pour y faire face. «*La course aux armements en matière de cybersécurité est une analogie pertinente : la force du bien doit gagner*»,*ajoute Mark Hughes, President of Security chez DXC Technology.

À propos de DXC*Technology

DXC*Technology accompagne les entreprises dans la gestion de leurs systèmes critiques et de leurs opérations en modernisant leurs infrastructures IT, en optimisant leurs architectures de données tout en garantissant la sécurité et l’évolutivités de ceux-ci sur les clouds publics, privés ou hybrides.

Source : DXC Technology

Et vous ?

Que pensez-vous de ces prévisions ? les trouvez-vous pertinentes ?

Voir aussi :

Les principales prédictions en cybersécurité pour 2022-23*: évaluation des performances des cadres, règlementation de la réponse aux ransomwares, consolidation des plateformes de sécurité, par Gartner

Emploi*: quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470*000, d'après de récents rapports

Le marché de la cybersécurité progresse de 16 % malgré la détérioration des conditions économiques, et s'évalue à 17,8 milliards de dollars au troisième trimestre 2022

[Invité]

«*La course aux armements en matière de cybersécurité est une analogie pertinente : la force du bien doit gagner*»,*ajoute Mark Hughes, President of Security chez DXC Technology.

Le moins que l'on puisse dire, c'est que c'est mal embarqué avec 50% des experts en cybersécurité (la première grosse génération) devant prendre leur retraite d'ici 5 ans.
Et maintenant, la jeunesse se tourne plus facilement vers la cyberattaque, plus lucrative, que la cyberdéfense.

Avec les tensions géopolitiques actuelles, la cybermenace liée à l’infrastructure opérationnelle augmentera en 2023, ce qui mettra la pression sur les industries pour qu'elles gardent une longueur d'avance en mettant en place une protection de cybersécurité dans toutes leurs opérations.

Déjà hier, ce risque était sur le devant de la scène en Ukraine bien avant la guerre avec cyberdestroyer.


A la lumière du conflit Ouest contre reste du monde dont le point névralgique en ce moment est l'Ukraine, nul doute que tous les groupes plus ou moins criminels vont sortir de la cyberguerre avec quantité de nouveaux gadgets pour s'attaquer à de grosses entités : comme un cancer, ça va métastaser.

[leulapin]

Le moins que l'on puisse dire, c'est que c'est mal embarqué avec 50% des experts en cybersécurité (la première grosse génération) devant prendre leur retraite d'ici 5 ans.

La moitié des experts en sécurité informatique seraient sortis d'école au début des années 80? A l'époque ou le minitel et transpac étaient les seuls réseaux à échelle nationale de télématique... mondialement
Vous avez une source pour ce chiffre? Sachant que la plupart des DEA, IUP et diplômes d'ingénieurs sécurité ont été crées à la fin des années 90 ça me semble hautement improbable.

Et maintenant, la jeunesse se tourne plus facilement vers la cyberattaque, plus lucrative, que la cyberdéfense.

Voilà aussi qui me semble hautement improbable. L'adrénaline et le gout du secret a toujours fait partie des motivations des hackers, quelle qu'en soit la génération.
L'aspect lucratif ne date pas d'aujourd'hui.
Quelle est votre source pour affirmer qu'une génération entière de black hat cupides est actuellement en formation?
Sachant, de surcroi, que la plupart des attaques problématiques sont pilotées par des agences gouvernementales qui sont les seules à pouvoir coordonner les profils très divers nécessaires pour une attaque moderne, à financer la longue période de recherche et développement et à pouvoir fournir l'infrastructure pour déployer à une échelle douloureuse les programmes produits je doute que quelques script kiddies pèsent très lourd dans la sécurité mondiale. L'époque de "back orifice" est révolue...

Déjà hier, ce risque était sur le devant de la scène en Ukraine bien avant la guerre avec cyberdestroyer.

La Russie est en guerre contre l'Ukraine depuis quasiment 10 ans désormais... la seule chose qui a changé est leur implication militaire directe qui fait augmenter le niveau de danger mondial mais sinon depuis les premières campagnes séparatistes de désinformation et l'intervention de leurs forces spéciales aux côté des séparatistes du donbass ils n'ont jamais cessé la cyberguerre (et la guerre tout court).
Le général de la cyberdéfense française en parle tout à fait ouvertement, et de la guerre russe contre la géorgie aussi.

A la lumière du conflit Ouest contre reste du monde dont le point névralgique en ce moment est l'Ukraine, nul doute que tous les groupes plus ou moins criminels vont sortir de la cyberguerre avec quantité de nouveaux gadgets pour s'attaquer à de grosses entités : comme un cancer, ça va métastaser.

Actuellement il y a la guerre des russes contre tout ce qui s'oppose aux vues panrusses et nationalistes du 19e dans ce qu'ils considèrent leur zone d'influence principalement.
Je pense au contraire que l'ouest va sortir bien plus fort en termes de sécurité de ce conflit qui est étudié à la loupe par toutes les armées du monde et dans lequel l'intervention américaine a été décisive via Microsoft/Starlink et les experts en sécurité dépêchés sur place par l'état US.

[Invité]

Les premiers hackers datent des années 60 au MIT pour avoir de la puissance de calcul. La sortie des premiers ordinateurs personnels dans les années 70 a été le coup de foudre pour beaucoup de jeunes comme moi. Avec eux est arrivé la première grosse génération de hackers qui a cracké toutes les sécurités de logiciels qu'ils pouvaient surtout les jeux mais aussi les premiers logiciels pros. Il n'y avait pas d'école du hack juste les autodidactes. Ils ont suivi des chemins différents certains partant dans l'activisme, d'autres entrant au service d'entreprises ou d'organisations gouvernementales. La source c'est developpez.com. Ces hackers du dimanche sont devenus les experts en cybersécurité d'hier. Aujourd'hui comme l'info de dvp disait 10 ans mais date d'il y a quelques années je réactualise.

Vous connaissez beaucoup d'activités professionnelles qui rapportent 100 millions de dollars par an ? Moi pas. A part le piratage. A l'échelle mondiale, le piratage représente plus de 6 000 milliards de dégâts. source lefigaro.fr

Je ne répondrai pas au reste mais sur ma liste d'abattis, j'ai les clouds de google microsoft et amazon pour les entreprises et je ne suis pas un gouvernement.

Cyberdestroyer date d'avant la guerre en Ukraine. Bien avant la crimée. Piratage du SCADA d'une centrale nucléaire par les russes 2012 ou 2013.

Les experts US ? Me faîtes pas rire. A l'exercice de l'OTAN les tchèques sont régulièrement premiers et les USA dans les limbes du classement. Seule la France a battu les tchèques depuis la création de l'exercice. Russes comme américains sont nuls en défense.


NB : j'ai envoyé un de mes élèves former les experts sécurité de l'OTAN pendant une semaine en 2017. Moralité de l'histoire non seulement une semaine n'a pas suffit mais ils n'ont pas tout bien compris.

[leulapin]

Vous connaissez beaucoup d'activités professionnelles qui rapportent 100 millions de dollars par an ? Moi pas. A part le piratage. A l'échelle mondiale, le piratage représente plus de 6 000 milliards de dégâts. source lefigaro.fr

Fonder apple ou Oracle?
Le montant des dégâts n'est pas le montant des profits que se partagent les pirates mais ce que ça coûte de réparer et durcir les SI ensuite.
Il y a possiblement quelques pontes qui rentrent 100 millions par an, je pense qu'on peu tous les connaitre nominativement. Le pirate moyen DOS ou deface des sites et se fait chopper à l'étape de la monétisation ensuite.

Les experts US ? Me faîtes pas rire. A l'exercice de l'OTAN les tchèques sont régulièrement premiers et les USA dans les limbes du classement. Seule la France a battu les tchèques depuis la création de l'exercice. Russes comme américains sont nuls en défense.

Ce n'était pas un concours de hack mais la fourniture de moyens de communication durcis. A priori ça a tenu, tout "nuls" qu'ils sont...
Je n'ai pas d'avis plus étayé sur comment et pourquoi ça a tenu n'étant pas de la branche.

[Invité]

Les moyens de communication durcis sont l'œuvre de starlink. Les experts envoyés par le gouvernement us n'y sont pour rien. Ils sont doués pour attaquer mais pour défendre, je fais plus confiance aux experts en cybersécurité des entreprises privées. Logique : à compétences égales, le salaire passe au moins du simple au double entre privé et public (source arstechnica). Donc les meilleurs partent dans le privé.

[denisys]

Les entreprises recherchent désespérément des professionnels qualifiés pour lutter contre la montée de la cybercriminalité,
Elles se plaignent aussi que les travailleurs actuels sont peu qualifiés

Si les entreprises se plaignent aussi que les travailleurs actuels sont peu qualifiés ...
Comme le dis l'actuelle locataire de l' Elysée ...

Ils n'ont cas traverser la rue !!!!

[urumaru]

bien souvent, problème de cout uniquement à cause de l'ignorance.

salaire du RSSI ?

périmètre d'intervention ?

moyens mis à sa disposition ?

la charge mentale d'un RSSI est énorme avec à la clé bien peu de considération : c'est un "mal" nécessaire.

il suffit de discuter avec des dirigeants ou DAF : poser la question "que représente l'informatique dans votre entreprise"

le DAF = fonction support = couts
le dirigeant = je ne sais pas trop = couts (vision DAF) = mal nécessaire

bien peu vous diront que l'informatique est un actif stratégique vital qu'il faut protéger.

En cela les managers DSI et RSSI ont également une part de responsabilité, càd ils ne savent pas parler "direction"

exemple simple : si les SI sont atteints, combien coute une demie journée de chomage technique ?
si les SI sont durablement atteints, combien coute 5 jours de chomage technique ?
etc.

Avec des SI bancals, quel seraient les impacts sur la chaine de valeur ? (encore faut-il que le-la DSI la connaisse...)

Et la, on voit poindre une lueur d'intérêt...

Et ce qui concerne la sécurité, le problème est presque sans fin tant l'ingéniosité des attaquants est grande et le besoin en formation continue indispensable.

Donc on reboucle sur le DAF / dirigeant : quels sont les enjeux de la sécurité ? quels sont les moyens, etc. etc.