Agefi Luxembourg - décembre 2021

AGEFI Luxembourg 46 Décembre 2021 Informatique financière L e 25 novembre, les minis- tres européens de l'Econo- mie se sont réunis à Bruxelles pour un «Conseil Compétitivité» essentiellement consacré à l'adoption d'un accord politique sur les «Digital Ser- vices Act» (DSA) et le «Digital Markets Act» (DMA). Ces deux textes visent à réglementer davantage les services numériques dans le marché intérieur en créant un cadre juridique européen cohérent. En parti- culier, ces nouvelles règles vont faire en sorte que l'environnement en ligne devienne plus sûr pour les consomma- teurs et que les marchés numériques soient équitables en interdisant certaines pratiques déloyales des très grandes pla- teformes. Les deux règlements vont dés- ormais faire l'objet de négociations avec le Parlement européendès le début 2022 en vue d'un accord final. Le ministre a souligné le soutien du Luxembourg pour l'adoption de ces deux textes : «Le DSA va fixer une nouvelle norme européenne pour une réglementation plus efficace des conte- nus sur Internet et une plus grande responsabilisation des plateformes dans la lutte contre l'amplification de contenus nuisibles en ligne». Ainsi par exemple, il y aura un moyen de contrôle public sur les algorithmes utilisés par les r des problématiques paneuropéennes et pour approfondir le fonctionnement du Marché inté- rieur. Franz Fayot a souhaité maximi- ser les chances pour conclure rapide- ment, en respectant l'équilibre délicat trouvé entre Etats membres au Conseil. Ciblant les géants du net, le DMAvise à interdire une série de pratiques jugées déloyales et inéquitables sur les marchés numériques. Le texte interdit par exemple aux grandes plateformes de commerce en ligne de prioriser leurs propres services ou produits par rapport à des concurrents. Une autre disposition les oblige à partager cer- taines données avec leurs utilisateurs professionnels, pour plus de transpa- rence concernant la publicité en ligne. Dans son intervention, le ministre a déclaré : «Le DMA est un texte ambi- tieux et novateur qui a le potentiel de créer un véritable standard transposa- ble au niveau mondial». En marge du Conseil Compétitivité, Franz Fayot a également eu une entre- vue bilatérale avec la commissaire Margrethe Vestager au cours de laquelle il a tenu à la féliciter pour le travail de préparation remarquable effectué par la Commission euro- péenne sur ces deux dossiers clés. Source : ministère de l'Économie Franz FAYOT au Conseil Compétitivité à Bruxelles : «Le Luxembourg soutient l'adoption du Digital ServicesAct et du Digital MarketsAct» (de g. à dr.) Franz FAYOT, ministre de l’Économie;Margrethe VESTAGER, vice-présidente exécutive de la Commission européenne et commissaire à la Concurrence ©MECO D es experts de grands diri- geants de l’industrie font part de leurs prédictions pour 2022. Les voici compilées dans cette 14 ème édition annuelle de VMblog.com. Par Candid WÜEST, vice-président en charge de la recherche sur la cyberprotection chez Acronis La pandémie de COVID-19 nous a tous contraints à adopter de nouvelles habi- tudes auxquelles peu d’entre nous étions préparés. Le paysage de la sécu- rité en a été totalement bouleversé en 2021. Voici neuf tendances qui risquent de marquer le secteur de la sécurité informatique en 2022. 1. Des attaques quotidiennes de ransomwares Le ransomware est l’une des cyberat- taques les plus lucratives en cemoment. Et ce n’est pas près de s’arrêter. Les ran- somwares vont se propager aux sys- tèmes MacOS et Linux, ainsi qu’à de nouveaux environnements comme les systèmes virtuels, le cloud et l’OT/IoT. Tout ce qui est connecté à un réseau accessible devient une cible potentielle. Cela entraînera inévitablement des conséquences visibles dans le monde réel. De nouvelles réglementations et sanctions vont devoir être édictées. Les vols de données pour double extor- sion et la désactivation des outils de sécurité vont se normaliser, ainsi que les menaces internes, de la part d’initiés, et le vol de données personnelles. La situa- tion n’est pas près de s’améliorer avec des groupes qui changent d’identité pour contrer les investigations et les attaques ransomware-as-a-service qui viseront de plus petits groupes afin de superposer différentes familles. 2. Intensification des attaques de phishing Les e-mailsmalveillants et les pratiques de phishing de toute sorte atteignent des records. Malgré les campagnes de sensibilisation, les utilisateurs conti- nuent d’en faire les frais et de compro- mettre involontairement leur organisa- tion. On ne s’attend pas à ce que l’IA domine les e-mails de phishing en 2022, mais les compromissions de données devraient gagner en efficacité de par une plus grande automatisation et l’ob- tention d’informations personnalisées. De nouvelles attaques des protocoles OAuth et MFA vont permettre aux cybercriminels de prendre le contrôle de comptes et de générer des profits, mal- gré l’intention d’entreprises comme Google d’appliquer automatiquement l’authentification 2FA à 150 millions d’utilisateurs. Pour contourner les outils anti-phishing courants, les attaques de type Business Email Compromise (BEC) vont viser des services demessa- gerie alternatifs, comme les SMS, Slack ou les chats Teams. 3. Les cryptomonnaies, nouvelle cible privilégiée L’augmentation record du cours du Bitcoin attire bien entendu les criminels. Depuis quelque temps, les utilisateurs se plaignent d’attaques de phishing, de chevaux de Troie Infostealer et de mal- wares qui permutent les adresses des portefeuilles. Outre ces attaques, les contrats intelligents risquent aussi d’être visés, attaquant ainsi les programmes au cœur des cryptomonnaies. Il faut s’attendre également à des attaques plus fréquentes des applis Web 3.0 en 2022. Ces nouveauxmarchés ouvrent de nou- velles opportunités pour des attaques sophistiquées (ex. attaque flash loan), qui pourraient permettre d’extorquer des millions de dollars de réserves de liquidités de cryptomonnaie. 4. Attaques des chaînes d’approvisionnement en plein essor Les cybercriminels sont à l’affût des connexions de confiance qui leur per- mettent d’accéder aux réseaux des entreprises. Les attaques de logiciels de la chaîne d’approvisionnement sont l'une de cesméthodes ; mais sansmême compromettre totalement un fournis- seur, d’autres moyens existent : les cri- minels visent les outils d'administration comme les logiciels PSA (Professional Services Automation) ou RMM (Remote Monitoring and Manage- ment). Ce sont les clés du royaume, si bien qu’ils ne se gêneront pas pour les utiliser contre vous. Les fournisseurs de services surtout seront visés, car ils disposent souvent de nombreux outils d’automatisation pour déployer efficacement de nou- veaux logiciels. Malheureusement, les cybercriminels s’en servent désormais pour propager des malwares. 5. Généralisation des compromissions de données Malgré la multiplication des réglemen- tations de protection des données, le nombre de cas de compromissions de données ne cesse d’augmenter. Ceci s’explique en partie par les interactions complexes des systèmes IT. Les entre- prises en viennent à ne plus avoir de vision globale, elles ne savent plus où sont leurs données exactement et com- ment y accéder. Et les échanges de don- nées automatisés des dispositifs IoT et des communications M2M viennent encore aggraver la situation. Malheureusement, il faut s’attendre à de nombreuses compromissions à grande échelle en 2022, au profit des cybercriminels qui n’hésiteront pas à exploiter ces fuites de données. 6. Attaques d’API Les services cloud explosent, de même que le «serverless computing», l’edge computing et les services d’API. Avec des orchestrations de conteneurs commeKubernetes, il est possible d’au- tomatiser les processus pour qu’ils s’adaptent dynamiquement aux cir- constances. Les cybercriminels s’intéres- sent donc de près à cette hyper automa- tisation et auxAPI, avec le risque de per- turber gravement les processus internes d’une entreprise. 7. Retour des attaques Web Les sites web constituent encore une part importante de l’Internet commer- cial. Il faut s’attendre à un regain d’at- taques visant les serveurs web. Il est possible que les attaques de type Formjacking, qui procèdent par ajout d’un petit code JavaScript aux sitesweb pour voler des mots de passe et des informations de cartes bancaires, réémergent maintenant que de nom- breuses entreprises ont migré vers les services cloud. Des attaques occasion- nelles de ransomware tenteront égale- ment de chiffrer le contenu de bases de données via des services web. 8. Altérationde la confiance sociale Les fausses informations relayées sur les réseaux sociaux vont continuer de semer le doute. Des groupes de désin- formation organisés vont propager des fake news, des photos trafiquées et du contenudeep fake. Les consommateurs également vont être confrontés à un afflux de fake followers et de faux avis de clients, si bien qu’il sera difficile de faire confiance aux informations publiées sur Internet. Cette situation risque d’induire plus de restrictions et aussi de contrôle des réseaux sociaux. 9. Attaques d’IA Maintenant que l’IA est utilisée pour détecter des anomalies au sein des sys- tèmes IT et pour configurer et protéger automatiquement les actifs qui s’y trou- vent, on comprend aisément que les cybercriminels voudront attaquer la logique derrière lemodèle IA. Celui qui parviendra à interférer sur les décisions du modèle IA pourra progresser sans être détecté ou déclencher une attaque de déni de service aboutissant à un état non désiré. Ce peut être unmoyen éga- lement d’identifier des problèmes de temporisation, qui font que les change- ments lents ne sont pas considérés comme des anomalies et ne sont donc pas bloqués. Les conditions de la sécurité en 2022 Les cybercriminels sont motivés par l’appât du gain et vont tenter de maxi- miser leurs profits en automatisant leurs pratiques et en attaquant les entreprises là où elles sont les plus vulnérables. Ils feront feude tout bois, il est donc essen- tiel d’instaurer l’authentification forte MFA, de corriger au plus vite toute vul- nérabilité détectée et d’acquérir une visibilité totale sur toute l’infrastructure. Malheureusement, les entreprises pei- nent encore à protéger l’intégralité de leurs charges de travail à l’échelle de l’écosystème complexe du cloud, des environnements de bureau et de télé- travail. Ceci suppose des solutions puis- santes, intégrant cybersécurité et pro- tection des données, ainsi que gestion et surveillance des terminaux. C’est cette approche holistique de la cyber- protection qui permettra d’automatiser la réponse face au fort afflux de cyber- menaces. Tendances des cybermenaces en 2022 : Cryptomonnaie, attaques d’API, IA, etc. Abonnement aumensuel (journal + éditiondigitale) Monthly subscription (newspaper +digital edition) 1an (11numéros)=45 € abonnementpourLuxembourgetBelgique-55 € pourautrespays 1 year (11 issues) = € 45 subscription for Luxembourg and Belgium - € 55 for other countries L’éditiondigitaledumensuelenlignesurnotresiteInternet www.agefi.lu estaccessible automatiquement aux souscripteurs de l’éditionpapier. The digital edition of themonthly online on ourwebsite www.agefi.lu is automatically accessible to subscribers of the paper edition. NOM/ NAME :.................................................................................................................................................... ADRESSE/ ADDRESS :................................................................................................................................... LOCALITÉ/ CITY :............................................................................................................................................ TELEPHONE:...................................................................................................................................................... PAYS/ COUNTRY :............................................................................................................................................ EMAIL:.................................................................................................................................................................... - Je verse …… € au compte d’AGEFI Luxembourg à la BIL / I pay … € to AGEFI Luxembourg at BIL LU71 0020 1562 9620 0000 (BIC/Swift : BILLLULL) -Jedésireunefacture/ Iwantaninvoice :..................................................................................................... -N°TVA / VAT :................................................................................................................................................... Abonnement aumensuel en ligne / Onlinemonthly subscription Sivouspréférezvousabonnerenligne,rendez-vousàlapage‘S’abonner’surnotresiteIn- ternet https://www.agefi.lu/Abonnements.aspx If you prefer to subscribe online, go to the 'Subscribe' page on our website https://www.agefi.lu/Abonnements.aspx Abonnement à notre newsletter / Le Fax quotidien (5 jours/semaine, du lundi auvendredi) Subscription to our newsletter / The daily Fax (5 days /week,Monday to Friday) Recevezchaquejourlesinformationséconomiquesetfinancièresdansvotreboîteemail(environ 10 pagesA4 enPDF) ou consulter nos newsletters en ligne sur notre site. Veuillez sélectionner la durée d’abonnement souhaitée sur https://www.agefi.lu/Abonnements.aspx Receive economic and financial information every day in your email (around 10 A4 pages in PDF) or consult our online newsletters on our website. Please select the desired subscription duration at https://www.agefi.lu/Abonnement.aspx Abonnez-vous / Subscribe

RkJQdWJsaXNoZXIy Nzk5MDI=