Après le Covid-19 comme sujet de fond de l’année 2021, l’année cyber de 2022 aura été marquée par d’autres tendances fortes : crises économiques, écologiques et sociétales, conflits géopolitiques ou encore l’émergence d’une intelligence artificielle accessible à tous… De quoi orienter l’année à venir ; quels seront les défis en matière de cybersécurité pour 2023 ? Exercice de prospection & de tendances.
Le recrutement d'experts en cybersécurité
Le marché de la cybersécurité est soumis depuis plusieurs années à une forte pénurie de main-d'œuvre. Selon l’étude Cybersecurity Workforce Study 2022, pas moins de 3,7 millions de postes seraient à pourvoir au niveau mondial.
Pris dans les vagues de la Grande Démission post-confinement, le secteur de la cybersécurité voit en plus son taux de turn-over exploser. Dans cette même étude, 21% des répondants auraient changé de poste dans les 12 derniers mois, en hausse de 13% par rapport à l'année dernière. Salaire, conditions de travail, raison d'être de l'entreprise : autant d'éléments qui sont aujourd'hui à part égales dans la décision finale des candidats.
Une pénurie qui va jusqu'à poser une question terrible : une entreprise de cybersécurité peut-elle mourir par manque de ressources humaines ? Chez certaines entreprises de service en cybersécurité, l'année 2022 a été un test grandeur nature. Une situation vouée à s'étendre en 2023 : vers un SOC sans ressources et qui ne peut pas à réagir assez vite à une alerte critique ? vers des entreprises sans RSSI ?
Mais le secteur se mobilise et s'active. Si le contexte géopolitique de 2022 a poussé des groupes de hackers éthiques à apporter leur soutien à des gouvernements, le mouvement pourrait se poursuivre en 2023. Jusqu'à se structurer ? D'un autre côté, la sensibilisation à l'école ou encore les formations en cybersécurité qui se multiplient sont de vraies promesses pour l'avenir. Mais la création de ces nouveaux talents soulève alors d'autres questions : dans combien de temps seront-ils disponibles ? et est-ce fiable sur le long terme ? Sur ce même sujet du recrutement, il faut regarder avec un œil attentif ce qui se passe du côté de Google, Microsoft ou encore Meta… Et si la vague de licenciements dans la tech était une opportunité pour la cyber ? Comme la question, le marché des transferts est ouvert.
La coopération entre éditeurs de solutions cyber
Avec la sophistication des cyberattaques, l’analyste cyber ne peut plus se baser uniquement sur les données remontées par le firewall au niveau du réseau ou l’agent de protection au niveau d’un poste de travail. Il se doit d’avoir une vision d’ensemble de ce qu’il se passe sur le système d’information.
Pour l’aider à avoir cette vision d’ensemble, un produit de cybersécurité se doit d'agréger, de corréler et de classifier les données qu’il produit et qu’il reçoit. Car c’est la mise en commun de ces flux de données, issues de différentes sources comme des bases de données de réputation ou des informations de Cyber Threat Intelligence (CTI), qui permet de détecter au mieux la menace. Détection, protection, remédiation deviennent alors les différentes pièces d’un même engrenage. La cybersécurité telle que nous la connaissions évolue, avec l’adoption des technologies de type EDR, XDR ou encore NDR. Mais cette approche peut également aller de pair avec une accumulation de produits de cybersécurité dans les entreprises. Une organisation à prévoir pour les grandes entreprises et un casse-tête pour les plus petites, sans même mentionner la partie budgétaire. De quoi faire ressentir le besoin de rationalisation. Mais comment rationnaliser ? et avec quels outils ? Une cyber-résilience à construire, plus que jamais, autour de la notion de collaboration entre éditeurs.
Une collaboration qui ne pourra se faire qu’avec une certaine dose d’humilité, un maître mot à partager dans la communauté cyber.
L’intelligence artificielle et son détournement par la cyber-criminalité
Lancé en fin d’année 2022, le module de conversation ChatGPT a déjà fait couler beaucoup d’encre. Et continuera d’en faire couler au fur et à mesure où des cyber-criminels y feront appel. Présenté par certains comme de l’intelligence artificielle et par d’autres comme un agent conversationnel, il faut reconnaitre que ChatGPT permet surtout d’obtenir des réponses élaborées à presque n’importe quelle requête.
Des requêtes comme par exemple celles de rédiger des lignes de codes. Suffisant pour transformer n’importe qui en cyber-criminel ? Peut-être pas, car les scripts peuvent contenir un certain nombre d’erreurs et être donc relativement facilement détectables par les solutions de protection. Mais ils permettent tout de même à des cyber-criminels novices de se familiariser avec le sujet et aux autres de gagner du temps sur les phases de rédaction de bouts de code. En parallèle, le module ChatGPT peut être utilisé pour rédiger des textes convaincants – et ainsi faire basculer le phishing dans une nouvelle ère… En y attachant les avancées en matière de deep fakes, de synthèses vidéo, audio ou encore vocales, la capacité offensive des cyber-criminels se renforce. À tel point que certains prophétisent l’émergence d’une véritable intelligence artificielle malveillante, façon SkyNet dans Terminator.
Du côté des éditeurs, cette forme d’intelligence artificielle n’est pas nouvelle ; elle est déjà présente dans les solutions de cybersécurité depuis de nombreuses années comme par exemple au niveau de l’analyse comportementale. Le challenge va donc plutôt se situer ici au niveau de la capacité de traitement des données pour y identifier des cyberattaques. Dans cette guerre asymétrique entre éditeurs et cyber-criminels, qui réussira à maîtriser au mieux ces nouvelles technologies ? La course bat son plein...
La maîtrise de l'empreinte environnementale
La maîtrise de l’empreinte environnementale du numérique est un sujet sensible. En juin 2020, le Sénat alertait sur le fait que le secteur était à l’origine de 2% des gaz à effet de serre en France (estimé à 4% au niveau mondial, contre 2,6% pour l’aviation civile par exemple). Plus récemment, l’ADEME alertait que sans un changement profond de l’usage du numérique, cette part pourrait doubler au niveau mondial d’ici 2025. Et même si elles sont régulièrement pointées du doigt, les plateformes de streaming ne sont pas les seules à avoir un rôle à jouer ici.
Le monde de la cybersécurité n’est pas responsable de l’ensemble de ces 2%, mais possède tout de même sa part dans l’équation. Du fait de la multiplication des produits de cybersécurité dans les entreprises, leur empreinte carbone augmente mécaniquement tout en générant des quantités importantes de données, stockées et répliquées dans des environnements cloud distants. Et au-delà de générer des gaz à effet de serre, la cybersécurité comme l’informatique consomment beaucoup d’eau. À titre d’exemple, les data centers de Microsoft aux Pays-Bas auraient consommé pas moins de 84 millions de litres d’eau en 2022, selon le journal néerlandais Noordhollands Dagblad. Soit la consommation annuelle de 1 750 citoyens.
L’un des défis technologiques majeurs à venir sera donc de garder un même niveau d’efficacité tout en rationalisant les produits de cybersécurité, en réduisant le volume de données collectées et en améliorant la consommation des ressources matérielles. En France, un projet de recherche a d’ailleurs commencé en octobre 2022, pour « évaluer concrètement les bénéfices de services numériques en bordure de réseau ». L’objectif : prendre en compte la capacité génératrice de chaleur des équipements et mieux les répartir dans les environnements de production où le besoin de chaleur est nécessaire. Numérique et écologie, enfin compatibles ?