La fréquence et l'ampleur des failles de sécurité augmenteront en 2018
On peut affirmer avec certitude que la fréquence et l'ampleur des failles de sécurité ne feront qu'augmenter en 2018. De plus en plus organisés, les cybercriminels élaborent des attaques et tactiques toujours plus sophistiquées, dans le but de provoquer un maximum de perturbations et de pertes financières. Il est temps pour les entreprises d'agir et de mettre en place des mesures efficaces pour sécuriser les données contre ces cyberattaques. Toutefois, nombre d'entre elles n'ont pas encore pris conscience d'un élément important : le contenu est le chaînon manquant dans la cybersécurité.
Le renforcement de la sécurité dans le cloud restera une priorité
En 2018, de plus en plus d'entreprises privées vont être amenées à collaborer avec les leaders du secteur de la technologie afin de renforcer la sécurité dans le cloud. Les aspects cruciaux seront notamment les environnements hybrides, la gestion multicloud et une approche moderne basée sur des conteneurs. Grâce aux nouvelles technologies hybrides, les entreprises pourront tester graduellement les capacités du cloud.
Ascension des Responsables de la sécurité
À mesure qu'un nombre croissant d'entreprises considèrent la sécurité comme une priorité, la fonction de Responsable de la sécurité (des systèmes informatiques) va devenir un poste de direction clé. Les dirigeants vont prendre conscience que la sécurité n'est plus uniquement un problème de technologie et n'est plus exclusivement du ressort de la division informatique. La sécurité des informations est une question de risque, et donc un enjeu commercial qui nécessite des solutions plus larges.
Par ailleurs, la technologie n'a jamais été aussi omniprésente dans l'environnement de travail. Avec l'avènement du DevOps, du cloud, de l'IdO, du BYOD et du Big Data, la « surface vulnérable » s'est élargie et nécessite la protection d'un gardien : le Responsable de la sécurité.
Consommateurs et pouvoirs publics seront divisés sur les questions de défense du consommateur
En Europe, les pouvoirs publics ont été particulièrement vigilants face à la pression des consommateurs européens en faveur de réglementations plus strictes en matière de confidentialité des données. Aux États-Unis, si les consommateurs sont également favorables à un renforcement des réglementations, l'actuel gouvernement et le Congrès ne sont pas sur la même longueur d'onde. Il est probable que les divergences d'opinion entre les deux parties s'accentuent, si les réglementations sont reléguées au second plan pour privilégier les intérêts des grandes entreprises qui pourraient faire pression pour assouplir l'actuelle législation.
Bon nombre d'entreprises vont batailler pour assurer la conformité au RGPD avant l'échéance de 2018, tandis que certains États adopteront leurs propres réglementations.
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) entrera en vigueur. Toute entreprise, basée en Europe ou ailleurs, qui utilise d'une manière ou d'une autre les données personnelles de citoyens de l'Union européenne sera soumise au RGPD. En cas de non-respect ou de non-conformité au Règlement, les entreprises s'exposeront à des sanctions financières pouvant atteindre jusqu'à 4 % de leur chiffre d'affaires annuel, ainsi qu'à de graves conséquences en termes de réputation et d'image de marque à l'international.
Si les multinationales ont commencé à constituer des équipes chargées d'assurer la conformité au RGPD, la plupart d'entre elles ont encore un long chemin à parcourir avec d'y parvenir. Contrairement à la plupart des règles statutaires émanant de l'UE, le RGPD est basé à la fois sur « la lettre et l'esprit » de la loi, ce qui implique que les entreprises doivent elles-mêmes vérifier comment assurer leur conformité. Le processus s'annonce flou et incertain car la plupart des équipes de conformité auront sans doute du mal à s'assurer que leur interprétation des principes directeurs est correcte, à mesurer l'impact et les risques sur les processus métier /données soumis au RGPD et à établir un cadre de surveillance pour le maintien de la conformité. Les entreprises qui n'ont pas investi dans la technologie ou suivi le rythme des innovations en matière de protection des données auront les plus grandes difficultés.
Aux États-Unis, si aucune loi fédérale n'existe à l'échelle nationale, certains États adopteront probablement des législations similaires au RGPD. Par exemple, les entreprises ayant des activités à New York sont désormais soumises au règlement sur la cybersécurité du New York Department of Financial Services (DFS).
Auteur : Ankur Laroia, Responsable des solutions stratégiques Alfresco.
