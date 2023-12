Chiffrement quantique, cyberattaque, réglementation... à quoi ressemblera 2024 ?

décembre 2023 par Ziv Dines, Global CTO Armis

1. D’importants progrès dans le domaine du chiffrement quantique

Le chiffrement quantique est une nouvelle forme de cryptage qui utilise les principes de la mécanique quantique pour créer des codes inviolables. Bien que le chiffrement quantique en soit encore à ses débuts, il a le potentiel de révolutionner la manière dont nous protégeons nos données.

L’un des développements les plus significatifs de ces dernières années dans ce domaine a été la réussite des tests de satellites de communication à chiffrement quantique. Ces satellites pourraient être utilisés pour créer un réseau mondial de liaisons de cryptage quantique, permettant l’envoi et la réception des données cryptées sur de longues distances, sans crainte d’interception.

Le chiffrement quantique aura certainement un impact majeur sur un large éventail de secteurs, notamment ceux de la finance, la santé et le secteur public. À mesure que le chiffrement quantique deviendra plus largement accessible et abordable, nous pouvons nous attendre à une utilisation plus étendue dans la protection des données sensibles. Par conséquent, il sera impératif de mettre l’accent sur le renforcement de la sécurité des données ainsi que de l’infrastructure et de ses actifs connectés.

2. De nouvelles attaques contre les établissements de santé, avec une plus grande précision

Les établissements de santé font face à une pression considérable en France et à travers le monde. Pour la seule année 2021, 582 établissements français ont été victimes d’une attaque, soit un établissement sur six. Un nombre deux fois plus important qu’en 2020. Nous avons encore en mémoire les attaques récentes de l’AP-HP (CHU d’Ile-de-France), l’Hôpital Américain de Paris, Les Hôpitaux Universitaire de Marseille, le CHU de Lyon, les hôpitaux de Vitte et de Neufchâteau (Vosges), pour ne citer qu’eux. A l’étranger nous pourrions citer l’attaque par ransomware du service national de santé du Royaume-Uni et la violation des données d’Anthem, assureur-santé majeur aux États-Unis.

Ces violations ont eu un impact significatif sur le secteur santé, perturbant la prise en charge des patients et entraînant des pertes qui se chiffrent à plusieurs millions pour ces établissements. À mesure que les cybercriminels deviennent plus sophistiqués et développent de nouvelles techniques, nous anticipons encore plus d’attaques visant le secteur de la santé dans les années à venir. Il est d’une importance capitale que les établissements de santé continuent d’investir dans la cybersécurité et la défense proactive de leurs infrastructures critiques.

Une nouvelle « Colonial Pipeline » : une cyberattaque de grande ampleur des infrastructures critiques des pays occidentaux

Infrastructure critique est le terme utilisé pour décrire les systèmes et les réseaux indispensables au bon fonctionnement de la société. Cela inclut les réseaux électriques, les systèmes d’approvisionnement en eau et de traitement des eaux usées, les réseaux de transport ainsi que les réseaux de télécommunications.

Ces infrastructures critiques sont des cibles privilégiées pour les cybercriminels, car une attaque réussie peut avoir un impact dévastateur sur la société. Ces dernières années, plusieurs cyberattaques de grande envergure ont visé des infrastructures critiques, notamment l’attaque sur le réseau électrique ukrainien en 2015 et celle contre les sites pétroliers de Saudi Aramco en 2019.

Le risque de cyberattaques sur les infrastructures critiques des pays occidentaux est bien réel. Si elles réussissent, de telles attaques peuvent entraîner d’importantes perturbations et des coûts considérables. Il est donc impératif pour les organisations publiques et les entreprises de prendre les mesures nécessaires pour protéger les infrastructures critiques contre les cyberattaques.

3. Les réglementations fédérales et européennes en matière de gestion des inventaires d’actifs seront renforcées

La gestion de l’inventaire des actifs est le processus d’identification, de suivi et de gestion des actifs revêt une importance particulière pour plusieurs raisons ; notamment en matière de conformité réglementaire, de gestion des risques et de gestion financière. Ces dernières années, nous avons observé une tendance croissante vers une réglementation plus stricte en matière de gestion des inventaires d’actifs. Ceci est dû à l’importance croissante de la sécurité des données et à la menace grandissante des cyberattaques.

Les réglementations de l’Union européenne relatives à la gestion des inventaires d’actifs seront très certainement renforcées de manière significative dans les années à venir. Cette évolution obligera les entreprises à investir dans de nouvelles technologies et des processus améliorés pour gérer leurs assets plus efficacement.

En somme 2024 ne sera pas pire que 2023, si nous connaissons les risques encourus et prenons les mesures adaptées. Les progrès technologiques et réglementaires nous permettent d’être optimistes.