Par Laurence Corroy , Université de Lorraine Si les adolescentes et adolescents se retrouvent confrontés de plus en plus précocement à de la pornographie en ligne, il leur est très difficile d’aborder le sujet avec des adultes. Retour sur une enquête de terrain alors que les éditeurs de sites sont sommés d’instaurer un contrôle d’âge pour l’accès à ces contenus sensibles. Dès que l’on parle des adolescents et de leurs relations au numérique, les débats se polarisent, sans qu’il y ait nécessairement le réflexe de recueillir leur témoignage. En recherche, il est pourtant extrêmement important de leur donner la parole, ce qui permet de mieux mesurer leur capacité d’analyse et de distance vis-à-vis des messages médiatiques. Dans le cadre de l’étude Sexteens , menée en Grand Est, nous avons rencontré plus d’une soixantaine d’adolescents pour évoquer avec eux les représentations de la sexualité et de l’amour dans les séries pour ados qu’ils regardent. Ces séries on...
Varonis, un des principaux éditeurs de solutions logicielles de protection des données contre les menaces internes et les cyberattaques, s'appuie sur l'analyse des dernières actualités en matière de sécurité des données et l'expertise de ses experts pour livrer ses prédictions sur les tendances qui devraient accompagner le marché de la cybersécurité au cours de l'année 2018.
Le ransomware va unir ses forces à l'extorsionware
2017 a clairement été l'année du ransomware, avec de multiples attaques à l'échelle internationale. Malheureusement ces derniers seront toujours présents en 2018. Mais en parallèle l'extorsionware va connaître une forte hausse. Demander une rançon à une entreprise pour ne pas voir publier des données confidentielles est une entreprise beaucoup plus lucrative que demander une rançon pour décrypter des données qui pourraient potentiellement être sauvegardées. Ce type d'approche offrira un retour sur investissement plus intéressant sur le plan financier car elle demeurera discrète. En effet, une partie des entreprises préférera la plupart du temps payer plutôt que d'alerter les autorités compétentes et les institutions de protection des données.
L'attaque mixte ciblée va devenir la nouvelle norme
Même si nous devrions encore assister à des attaques majeures visant des organisations à l'échelle mondiale, les cybercriminels vont investir de plus en plus de temps et d'argent pour cibler des individus spécifiques. Cela exige une bonne dose de renseignements préalables, mais comme beaucoup de gens sacrifient facilement leur vie privée en ligne, ce type de données est abondant. Cette préparation associée à la divulgation de plusieurs exploits par les Shadow Brokers, à la faille identifiée dans WPA2, et aux problèmes constants autour des correctifs et des mises à jour des systèmes permettra aux cybercriminels de cibler des organisations spécifiques avec beaucoup de succès. Ceux-ci pourront entrer et endommager le système d'information ou cibler des données spécifiques pour de l'extorsionware par exemple.
Les fuites de données auront un impact sur les conseils d'administration
La démission du PDG et du DSI d'Equifax à la suite de la violation de données dont l'entreprise a été victime a clairement démontré qu'un problème de sécurité majeur peut avoir une incidence importante sur les conseils d'administration. Avec des réglementations de plus en plus strictes visant à protéger les données personnelles dans le monde entier, les fuites de données ou les problèmes de sécurité susceptibles de perturber l'activité d'une entreprise et qui auraient pu être anticipés sont susceptibles de conduire à la démission ou au licenciement de DSI, RSSI et même de PDG. Il ne serait pas surprenant que cela se reproduise en 2018.
Les industries stratégiques doivent se préparer au pire
Avec la montée en puissance des attaques mixtes ciblées, les acteurs des industries stratégiques seront de plus en plus touchés. Il s'agit notamment des organisations disposant de données sensibles telles que celles de la santé, la finance et les cabinets d'avocats d'un côté et les acteurs des infrastructures critiques de l'Internet (DNS, fibre sous-marine, hébergeurs majeurs...) de l'autre. Tous doivent s'attendre à plusieurs vagues d'un large éventail d'attaques.
La formation et l'éducation à la cybersécurité augmenteront
Avec le renfort des réglementation et les risques d'amendes particulièrement importantes qui peuvent tomber en cas d'infraction, de plus en plus d'entreprises vont investir dans la formation et l'éducation aux bases de la cybersécurité et formeront davantage leurs équipes sur les processus à respecter en cas de problème de sécurité.
La communication et le marketing autour des mots à la mode de la sécurité va augmenter
De nombreux mots à la mode en matière de sécurité se sont largement répandus en 2017. Si certains d'entre eux, comme l'IoT, la Threat Intelligence ou le Machine Learning sont parfois légitimes, certains autres ont été utilisés de manières abusives et exagérées la plupart du temps. C'est le cas de l'intelligence artificielle, qui a été utilisée du point de vue marketing par un grand nombre d'entreprises du secteur technologique avec parfois des explications alambiquées. Sans une explication claire et sans le rôle clé que les médias peuvent jouer pour l'expliquer, le terme sera encore exagérément utilisé en 2018 par des acteurs souhaitant profiter de la vague mais pas toujours légitimes sur le sujet.