{"id":518334,"date":"2022-12-19T11:33:33","date_gmt":"2022-12-19T13:33:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/predictions-de-la-cybercriminalite-et-de-la-securite-pour-2023\/"},"modified":"2022-12-19T11:33:36","modified_gmt":"2022-12-19T13:33:36","slug":"predictions-de-la-cybercriminalite-et-de-la-securite-pour-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/predictions-de-la-cybercriminalite-et-de-la-securite-pour-2023\/","title":{"rendered":"Pr\u00e9dictions de la cybercriminalit\u00e9 (et de la s\u00e9curit\u00e9) pour 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Politique de mot de passe \/ S\u00e9curit\u00e9 des donn\u00e9es<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Les acteurs de la menace continuent de s&#8217;adapter aux derni\u00e8res technologies, pratiques et m\u00eame aux lois sur la confidentialit\u00e9 des donn\u00e9es, et il appartient aux organisations de garder une longueur d&#8217;avance en mettant en \u0153uvre des mesures et des programmes de cybers\u00e9curit\u00e9 solides. <\/p>\n<p>Voici un aper\u00e7u de l&#8217;\u00e9volution de la cybercriminalit\u00e9 en 2023 et de ce que vous pouvez faire pour s\u00e9curiser et prot\u00e9ger votre organisation au cours de l&#8217;ann\u00e9e \u00e0 venir. <\/p>\n<h2 style=\"text-align: left;\">Augmentation des attaques sur la cha\u00eene d&#8217;approvisionnement num\u00e9rique <\/h2>\n<p>La modernisation et la num\u00e9risation rapides des cha\u00eenes d&#8217;approvisionnement s&#8217;accompagnent de nouveaux risques en mati\u00e8re de s\u00e9curit\u00e9.  Gartner pr\u00e9dit que <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/en\/articles\/7-top-trends-in-cybersecurity-for-2022\" target=\"_blank\">d&#8217;ici 2025, 45 % des organisations dans le monde auront subi des attaques<\/a> sur leurs cha\u00eenes d&#8217;approvisionnement en logiciels, soit une multiplication par trois par rapport \u00e0 2021. Auparavant, ces types d&#8217;attaques n&#8217;\u00e9taient m\u00eame pas susceptibles de se produire car les cha\u00eenes d&#8217;approvisionnement n&#8217;\u00e9taient pas connect\u00e9es \u00e0 Internet.  Mais maintenant qu&#8217;elles le sont, les cha\u00eenes d&#8217;approvisionnement doivent \u00eatre correctement s\u00e9curis\u00e9es. <\/p>\n<p>L&#8217;introduction de nouvelles technologies autour des cha\u00eenes d&#8217;approvisionnement logicielles signifie qu&#8217;il existe probablement des failles de s\u00e9curit\u00e9 qui n&#8217;ont pas encore \u00e9t\u00e9 identifi\u00e9es, mais qu&#8217;il est essentiel de d\u00e9couvrir afin de prot\u00e9ger votre organisation en 2023. <\/p>\n<p>Si vous avez introduit <a rel=\"nofollow noopener\" href=\"https:\/\/www.upguard.com\/blog\/what-is-the-digital-supply-chain\" target=\"_blank\">de nouvelles cha\u00eenes d&#8217;approvisionnement logicielles \u00e0 votre pile technologique<\/a>, ou pr\u00e9voyez de le faire au cours de l&#8217;ann\u00e9e prochaine, vous devez int\u00e9grer des configurations de cybers\u00e9curit\u00e9 mises \u00e0 jour.  Employez des personnes et des processus qui ont de l&#8217;exp\u00e9rience avec les cha\u00eenes d&#8217;approvisionnement num\u00e9riques pour vous assurer que les mesures de s\u00e9curit\u00e9 sont correctement mises en \u0153uvre. <\/p>\n<h2 style=\"text-align: left;\">Les cybermenaces sp\u00e9cifiques aux mobiles sont en augmentation<\/h2>\n<p>Il n&#8217;est pas surprenant qu&#8217;avec l&#8217;utilisation accrue des smartphones sur le lieu de travail, les appareils mobiles deviennent une cible plus importante pour les cyberattaques.  En fait, les cybercrimes impliquant des appareils mobiles ont augment\u00e9 de 22 % au cours de la derni\u00e8re ann\u00e9e, selon le <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/about\/news\/verizon-mobile-security-index-remote-work-cybercrime\" target=\"_blank\">Indice de s\u00e9curit\u00e9 mobile Verizon (MSI) 2022<\/a> sans aucun signe de ralentissement avant la nouvelle ann\u00e9e. <\/p>\n<p>Alors que les pirates se concentrent sur les appareils mobiles, l&#8217;authentification par SMS est in\u00e9vitablement devenue moins s\u00e9curis\u00e9e.  M\u00eame les entreprises apparemment les plus s\u00fbres peuvent \u00eatre vuln\u00e9rables aux piratages d&#8217;appareils mobiles.  Par exemple, plusieurs grandes entreprises, dont Uber et Okta, ont \u00e9t\u00e9 touch\u00e9es par des failles de s\u00e9curit\u00e9 impliquant des codes d&#8217;acc\u00e8s \u00e0 usage unique au cours de la seule ann\u00e9e \u00e9coul\u00e9e. <\/p>\n<p>Cela appelle \u00e0 la n\u00e9cessit\u00e9 de s&#8217;\u00e9loigner de l&#8217;authentification bas\u00e9e sur SMS, et \u00e0 la place de l&#8217;authentification multifacteur (MFA) qui est plus s\u00e9curis\u00e9e.  Cela peut inclure une application d&#8217;authentification qui utilise des jetons sensibles au facteur temps, ou des authentificateurs plus directs bas\u00e9s sur le mat\u00e9riel ou l&#8217;appareil. <\/p>\n<p>Les organisations doivent prendre des pr\u00e9cautions suppl\u00e9mentaires pour pr\u00e9venir les attaques qui commencent en premi\u00e8re ligne en mettant en \u0153uvre un logiciel qui permet de v\u00e9rifier l&#8217;identit\u00e9 des utilisateurs.  Selon le Forum \u00e9conomique mondial <a rel=\"nofollow noopener\" href=\"https:\/\/www3.weforum.org\/docs\/WEF_The_Global_Risks_Report_2022.pdf\" target=\"_blank\">Rapport sur les risques mondiaux 2022<\/a>, 95 % des incidents de cybers\u00e9curit\u00e9 sont dus \u00e0 une erreur humaine.  Ce seul fait souligne la n\u00e9cessit\u00e9 d&#8217;une proc\u00e9dure logicielle qui diminue le risque d&#8217;erreur humaine en mati\u00e8re de v\u00e9rification.  La mise en \u0153uvre d&#8217;un outil comme Secure Service Desk de Specops aide \u00e0 r\u00e9duire les vuln\u00e9rabilit\u00e9s des attaques d&#8217;ing\u00e9nierie sociale qui ciblent le service d&#8217;assistance, permettant une v\u00e9rification s\u00e9curis\u00e9e des utilisateurs au centre de service sans risque d&#8217;erreur humaine.<\/p>\n<h2 style=\"text-align: left;\">Doublez la s\u00e9curit\u00e9 du cloud <\/h2>\n<p>Alors que de plus en plus d&#8217;entreprises optent pour des activit\u00e9s bas\u00e9es sur le cloud, la s\u00e9curit\u00e9 du cloud (toute technologie, politique ou service qui prot\u00e8ge les informations stock\u00e9es dans le cloud) devrait \u00eatre une priorit\u00e9 absolue en 2023 et au-del\u00e0.  Les cybercriminels deviennent plus sophistiqu\u00e9s et font \u00e9voluer leurs tactiques \u00e0 mesure que les technologies \u00e9voluent, ce qui signifie que la s\u00e9curit\u00e9 du cloud est essentielle car vous en d\u00e9pendez plus fr\u00e9quemment dans votre organisation. <\/p>\n<p>La protection la plus fiable contre la cybercriminalit\u00e9 bas\u00e9e sur le cloud est une philosophie de confiance z\u00e9ro.  Le principe fondamental derri\u00e8re la confiance z\u00e9ro est de tout v\u00e9rifier automatiquement et de ne faire confiance \u00e0 personne sans un certain type d&#8217;autorisation ou d&#8217;inspection.  Cette mesure de s\u00e9curit\u00e9 est essentielle lorsqu&#8217;il s&#8217;agit de prot\u00e9ger les donn\u00e9es et l&#8217;infrastructure stock\u00e9es dans le cloud contre les menaces. <\/p>\n<h2 style=\"text-align: left;\">Ransomware-as-a-Service est l\u00e0 pour rester <\/h2>\n<p>Les attaques de ransomware continuent d&#8217;augmenter \u00e0 un rythme alarmant.  Les donn\u00e9es de Verizon ont d\u00e9couvert un <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/about\/news\/ransomware-threat-rises-verizon-2022-data-breach-investigations-report\" target=\"_blank\">Augmentation de 13\u00a0% des violations de ransomwares<\/a> Ann\u00e9e apr\u00e8s ann\u00e9e.  Les attaques de ransomwares sont \u00e9galement de plus en plus cibl\u00e9es &#8211; des secteurs tels que <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/stopransomware\/official-alerts-statements-fbi\" target=\"_blank\">la sant\u00e9 et l&#8217;alimentation et l&#8217;agriculture<\/a> ne sont que les derni\u00e8res industries \u00e0 \u00eatre victimes, selon le FBI.<\/p>\n<p>L&#8217;augmentation des menaces de ransomware s&#8217;accompagne d&#8217;une utilisation accrue de Ransomware-as-a-Service (RaaS).  Cette <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/cybersecurity-101\/ransomware\/ransomware-as-a-service-raas\/\" target=\"_blank\">ph\u00e9nom\u00e8ne croissant est lorsque les criminels ran\u00e7ongiciels louent leur infrastructure<\/a> \u00e0 d&#8217;autres cybercriminels ou groupes.  Les kits RaaS permettent aux acteurs de la menace de d\u00e9ployer encore plus facilement leurs attaques rapidement et \u00e0 moindre co\u00fbt, ce qui est une combinaison dangereuse \u00e0 combattre pour quiconque dirige les protocoles et proc\u00e9dures de cybers\u00e9curit\u00e9.  Pour renforcer la protection contre les pirates qui utilisent le RaaS, demandez l&#8217;aide de vos utilisateurs finaux. <\/p>\n<p>Les utilisateurs finaux sont la ligne de front de votre organisation contre les attaques de ransomwares, mais ils ont besoin d&#8217;une formation appropri\u00e9e pour s&#8217;assurer qu&#8217;ils sont prot\u00e9g\u00e9s.  Assurez-vous que vos proc\u00e9dures de cybers\u00e9curit\u00e9 sont clairement document\u00e9es et r\u00e9guli\u00e8rement pratiqu\u00e9es afin que les utilisateurs puissent rester conscients et vigilants contre les failles de s\u00e9curit\u00e9.  Utiliser des mesures de sauvegarde comme un logiciel de politique de mot de passe, MFA chaque fois que possible, et <a rel=\"nofollow noopener\" href=\"https:\/\/www.gartner.com\/reviews\/market\/email-security\" target=\"_blank\">outils de s\u00e9curit\u00e9 des e-mails<\/a> dans votre organisation peut \u00e9galement att\u00e9nuer la charge pesant sur la cybers\u00e9curit\u00e9 de l&#8217;utilisateur final. <\/p>\n<h2 style=\"text-align: left;\">Les lois sur la confidentialit\u00e9 des donn\u00e9es deviennent plus strictes \u2013 pr\u00e9parez-vous <\/h2>\n<p>On ne peut pas parler de cybers\u00e9curit\u00e9 en 2023 sans mentionner les lois sur la confidentialit\u00e9 des donn\u00e9es.  Avec les nouvelles lois sur la confidentialit\u00e9 des donn\u00e9es <a rel=\"nofollow noopener\" href=\"https:\/\/www.cbia.com\/news\/issues-policies\/privacy-security-compliance\/\" target=\"_blank\">entrer en vigueur dans plusieurs \u00c9tats<\/a> au cours de la prochaine ann\u00e9e, il est maintenant temps d&#8217;\u00e9valuer vos proc\u00e9dures et syst\u00e8mes actuels pour vous assurer qu&#8217;ils sont conformes.  Ces nouvelles lois sp\u00e9cifiques \u00e0 chaque \u00c9tat ne sont qu&#8217;un d\u00e9but ;  les entreprises seraient avis\u00e9es de revoir leur conformit\u00e9, car de plus en plus d&#8217;\u00c9tats sont susceptibles d&#8217;\u00e9laborer de nouvelles lois sur la protection de la vie priv\u00e9e dans les ann\u00e9es \u00e0 venir. <\/p>\n<p>Les lois sur la confidentialit\u00e9 des donn\u00e9es exigent souvent des modifications de la mani\u00e8re dont les entreprises stockent et traitent les donn\u00e9es, et la mise en \u0153uvre de ces nouvelles modifications peut vous exposer \u00e0 des risques suppl\u00e9mentaires si elles ne sont pas mises en \u0153uvre avec soin.  Assurez-vous que votre organisation respecte les protocoles de cybers\u00e9curit\u00e9 appropri\u00e9s, y compris la confiance z\u00e9ro, comme mentionn\u00e9 ci-dessus.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/cybercrime-and-security-predictions-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 d\u00e9cembre 2022\ue804Les nouvelles des piratesPolitique de mot de passe \/ S\u00e9curit\u00e9 des donn\u00e9es Les acteurs de la menace continuent de s&#8217;adapter aux derni\u00e8res technologies, pratiques et m\u00eame aux lois sur la confidentialit\u00e9 des donn\u00e9es, et il appartient aux organisations de garder une longueur d&#8217;avance en mettant en \u0153uvre des mesures et des programmes de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":518335,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,28420,4157,4159,4171,4170,4167,4160,4163,4162,185,30776,1835,4172,4169,4166,4164],"class_list":["post-518334","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybercriminalite","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-predictions","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=518334"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/518334\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/518335"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=518334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=518334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=518334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}