La cybersécurité face aux tendances nouvelles
Selon plusieurs spécialistes de la cybersécurité, le secteur de la sécurité informatique sera fortement impacté par 3 tendances majeur sur le plan technologique.
Cet article va aussi vous intéresser : Le secteur de la santé à l’épreuve des attaques informatiques
Il s’agira notamment de :
– Connectivité omniprésente
– La componentisation
– L’hyper-automatisation au niveau de la livraison des programmes informatiques.
Aujourd’hui c’est un fait, de nombreux projets dans l’ordre de l’informatique ont été retardé à cause de la pandémie à coronavirus. Cependant la transformation numérique n’a pas cessé pour autant. On a plutôt observé une accélération durant l’année 2020. Les modèles d’entreprise typiquement numériques sont en plein essor. Pour ce qui en est des cycles de publication le délai a raccourci énormément.
Avec les infrastructures distribuées, utilisation toujours au massive de l’Internet des objets, la sécurité informatique devient un champ très complexe.
« Nous évoluons rapidement vers un monde d’interconnexion totale. Fin 2019, 7,6 milliards d’appareils étaient connectés, et d’ici 2030, ce nombre pourrait atteindre 24 milliards. Ce réseau dense en connexions crée également de plus en plus de vecteurs d’attaque pour les cybercriminels. À mesure que les données circulent entre les applications d’entreprise, les logiciels dans le cloud ou en SaaS et les objets connectés, le risque pour les entreprises augmente considérablement. », explique Nabil Bousselham de Veracode.
Dans un rapport publié par Verizon portant sur les violations de données, il a été retenu que les applications Web étaient en majorité l’origine des fuites de données dans 43 % des cas. Par rapport à l’année 2019, ce chiffre aura connu une multiplication par 2. Bien sûr cela se comprend avec la généralisation du télétravail et la migration massive vers le Cloud à cause de la pandémie à coronavirus.
« Dans le secteur informatique, ces évolutions prendront la forme d’un modèle de responsabilité partagée : les fournisseurs de cloud se concentreront sur la sécurité des infrastructures, tandis que les entreprises donneront la priorité à la sécurité des applications. En outre, les solutions et fournisseurs de sécurité doivent désormais couvrir les infrastructures mobiles et IoT aux côtés des environnements informatiques traditionnels. Au fil du temps, les risques liés à la connectivité croissante conduiront à des modèles de confiance zéro (zero trust), dans lesquels aucun réseau, service ou appareil n’est fiable en soi et où tout doit être validé. », souligne Nabil Bousselham.
Par ailleurs, il faut mettre en évidence un autre facteur important concernant la place que la technologie et les programmes informatiques dans les entreprises. C’est d’ailleurs la troisième tendance qui affectera la sécurité informatique.
« La technologie et les logiciels deviennent le centre névralgique des entreprises, qui sont, par conséquent, continuellement à la recherche de méthodes pour innover et concevoir des logiciels plus rapidement. Cette quête de rapidité a entraîné une tendance à la componentisation : les équipes de développement décomposent ce qui était auparavant des applications complètes en blocs réutilisables les plus petits possibles – ou micro-services – afin de les combiner à leur tour pour former diverses applications. Cela permet aux entreprises de travailler de manière synchrone sur de nombreux éléments et de favoriser la réutilisation dans toute l’entreprise, ce qui augmente l’efficacité et la rapidité. Dans cet environnement, les interfaces de programmation d’applications (API) deviennent plus importantes que jamais, et les entreprises se tournent de plus en plus vers les bibliothèques open source pour accroître encore la vitesse de développement. », note Nabil Bousselham.
C’est un fait l’évolution dans ce secteur va augmenter grandement l’efficacité du développement logiciel. Cependant il ne faudra pas oublier que cela va rendre encore plus complexe l’ensemble du système et dans une certaine mesure plus venir le système.
Pour la troisième tendance il faudra préciser aussi son lot de spécification. « Le DevOps et l’automatisation du pipeline joueront un rôle plus important à l’avenir. Comme la vitesse de développement et de livraison des logiciels continue d’augmenter, la sécurité devra suivre le mouvement. Et à mesure que le développement de logiciels s’automatise, il en va de même pour tous les processus qui interagissent avec sa livraison. Cela entraînera l’évolution de la sécurité en tant que code, de la conformité en tant que code et de l’infrastructure en tant que code. En fin de compte, tout ce qui peut être du code sera du code, ce qui signifie que les changements ne seront introduits que lorsque le nouveau code sera mis en production. », décrit le spécialiste.
Accédez maintenant à un nombre illimité de mot de passe :