Après une année 2020 qui a renversé la table des croyances et nous a appris que tout est possible, Dashlane, spécialiste de la gestion des mots de passe et de la protection des identités numériques, partage ici ses prédictions pour 2021.
- La généralisation du télétravail
Partout dans le monde, le travail à distance va se généraliser même si ce ne sera pas à temps plein pour tous. De ce fait, nous allons voir apparaître de nouveaux outils informatiques, de la part des géants du web (Google, Microsoft, Salesforce, etc.) mais aussi de nouveaux acteurs plus petits qui ont là une belle opportunité pour croître rapidement si leur solution est bien conçue. Par exemple, une solution capable de remplacer les VPN, technologie nécessaire mais peu agréable à utiliser pour l’utilisateur final, a un fort potentiel de succès, si un acteur arrive à trouver une alternative sans compromettre la sécurité de l’entreprise. Cela pourrait se traduire par la généralisation des approches Zero Trust et Beyond Corp plus adaptées à la nouvelle situation d’un monde du travail à distance.
- Accélération du Cloud et du SaaS
Le transfert des données dans le Cloud et des applications en mode SaaS (Software-as-a-Service) va s’accélérer. On a bien vu que les entreprises qui ont le mieux traversé la crise de la Covid-19 sont celles qui avaient déjà réalisé leur transformation numérique. Cette leçon a bien été entendue par les autres et nous allons donc observer une accélération de l’usage du Cloud et du mode SaaS. A l’inverse, le mode on-premise - qui consiste à conserver physiquement ses assets informatiques en local - va considérablement se réduire.
D’un point de vue sécurité, cela va augmenter l'exposition des entreprises et donc leurs risques. Cette tendance induit également un effet pervers : une plus grande dépendance aux fournisseurs de services Cloud. Ceux-ci vont rapidement atteindre des tailles impressionnantes - si ce n’est pas déjà le cas - si bien que lorsque l’un va connaître une interruption de service, cela va impacter des milliers voire des millions d’entreprises. La récente interruption de service chez AWS et ses conséquences en est un bon exemple.
- Des attaques différentes
Les cyberpirates sont loin d’être bêtes. Ils ont consciencieusement adapté leurs tactiques aux changements survenus en 2020. Ce sera la même chose pour 2021. Nous allons voir non pas plus d’attaques, mais des attaques plus sophistiquées, plus ciblées et rapidement valorisables, d’où le regain des attaques via un ransomware par exemple. Avec l’arrivée prochaine des vaccins, nous allons probablement voir les pirates essayer d’en tirer parti avec l’apparition d’attaques sur la chaîne logistique ou des arnaques avec de faux vaccins.
- La réduction des budgets sécurité
Avec la réduction de leur chiffre d'affaires, les entreprises ont déjà commencé à réduire leurs dépenses qualifiées “non essentielles", ce qui malheureusement inclut les budgets alloués à la sécurité informatique. Ceci va avoir plusieurs répercussions importantes à différents niveaux :
- Nous allons voir une concentration du marché de la sécurité car certains acteurs ne pourront survivre avec cette baisse des commandes.
- Les entreprises seront moins protégées, et certaines ne survivront pas à des attaques complexes et bien préparées.
- Les fuites de données vont se multiplier.
L’approche “zero knowledge”, que nous avons adoptée chez Dashlane depuis le début, et qui consiste à conserver le moins de données personnelles possible sur ses utilisateurs va connaître un regain d’intérêt. En effet, les sociétés vont s’apercevoir que plus elles stockent des informations personnelles sur leurs clients (sans en avoir toujours réellement besoin pour le service proposé), plus elles deviennent des cibles de choix pour les pirates. Avec la baisse des budgets attribués à la cybersécurité, ceux-ci augmenteront leur taux de réussite ce qui va représenter un danger de plus pour les entreprises, que ce soit en termes de dégradation de l’image de marque ou de conséquences juridiques et pécuniaires en cas de fuite. Il va leur falloir trouver le juste équilibre entre quantité de données personnelles collectées et exposition au risque.
- Le ralentissement de la mise en conformité avec le RGPD
Autre effet direct de la Covid-19 et des coupes budgétaires liées, les entreprises vont classer comme non prioritaires les aménagements nécessaires à leur mise en conformité avec les dernières réglementations comme le RGPD en Europe ou le CCPA aux USA. Les autorités de contrôles étant elles-mêmes ralenties par la pandémie, elles ont tendance à se concentrer sur les gros acteurs, ce que les autres ont bien compris. C’est une mauvaise nouvelle pour la protection de données personnelles, en particulier associée à la baisse du niveau global de la sécurité dans les entreprises (cf point précédent).
- Les procédures antitrust ne seront pas pour 2021
Même si cela fait parfois les gros titres des journaux, les conséquences des éventuelles procédures antitrust ne sont pas à mettre au calendrier de 2021. En effet, ce sont de longues batailles juridiques et économiques qui vont prendre des années. Certaines pourraient même créer un risque de ralentir la reprise économique, ce qui n’est pas à l’ordre du jour des régulateurs en ce moment. Même si des taxes locales sont mises en place, comme la taxe GAFA en France, leurs montants auront un impact extrêmement limité comparé aux sommes gagnées par les géants de l’Internet concernés.
- Le faux-semblant de la limitation des cookies
Lancés par Apple puis suivis par d’autres grands acteurs de l’Internet, les changements qui vont avoir lieu dans la gestion des cookies vont surtout pénaliser les petits marchands. Mis en place pour mieux protéger / moins espionner la vie privée des internautes selon ses promoteurs, en réalité ce changement de méthode n'empêchera pas les gros acteurs de tracer les internautes. Ils vont simplement le réaliser via d’autres moyens techniques, en croisant les nombreuses données collectées. Les grands perdants de cette évolution seront les petits acteurs qui s’appuyaient sur les cookies pour mieux connaître leur clientèle et qui n’ont pas les moyens d’utiliser d’autres technologies pour se passer des cookies. Cela augmentera leur dépendance vis-à-vis de services de tracking des géants de la tech.
- Des changements importants en matière d’investissements
Si la reprise économique en Chine se confirme, l’Asie va prendre une avance importante sur l'Europe et l’Amérique, et créer un déséquilibre très important sur plusieurs secteurs comme les nouvelles technologies et le commerce. Cela aura de nombreuses répercussions dans les années à venir. A ce point s'ajoute un changement de paradigme : les nouvelles générations défendent de nouvelles valeurs comme l’importance de la protection de la planète, et le besoin d’une transition énergétique. Cela va contribuer à renforcer l’attrait des nouvelles technologies dans l’esprit des investisseurs. Le remplacement d’Exxon par Salesforce au Dow Jones en est un exemple représentatif.
- Les conseils de Dashlane
En matière de gestion des mots de passe, Dashlane rappelle les bons conseils qui ne changeront pas pour 2021 !
- Utilisez un mot de passe fort/aléatoire et différent pour chaque compte en ligne : vous avez une clé différente pour votre maison, votre bureau, votre voiture, etc. faites en de même pour vos comptes en ligne !
- Quand c’est possible, activez l'authentification à deux facteurs : cela permet de réduire considérablement le taux de réussite des tentatives de piratages car les cybercriminels ont rarement vos identifiants et votre téléphone en même temps.
Profitez de l’aide d’un gestionnaire de mot de passe : avec 200 comptes en moyenne par internaute, il est très difficile de se les rappeler tous, alors laisser faire ce précieux assistant sécurisé.