Alors que les cyber-risques deviennent des préoccupations majeures des comités exécutifs, les dirigeants repensent leurs pratiques en matière de cybersécurité et utilisent une large gamme de technologies innovantes qu’ils font coexister pour réduire les risques. Autre fait saillant : les entreprises traditionnelles ne sont plus les seules victimes des cybercriminels. « Si les méthodes n’ont pas changé, les cybercriminels s’en prennent désormais à de nouvelles cibles, à priori intouchables. » C’est sur ces mots que Vincent Villers, associé et Cybersecurity Leader chez PwC Luxembourg, a ouvert la conférence annuelle de cybercriminalité, organisée par PwC Luxembourg ce jeudi 26 novembre.

Mêmes méthodes, nouvelles victimes

En 2015, les méthodes des cybercriminels n’ont pas changé. Les processus, les technologies ainsi que les données publiées par les individus constituent des failles dans lesquelles ils s’engouffrent. Parmi les victimes, on retrouve des entreprises informatiques, des médias et comble de l’ironie des hackers. Le serpent se mordrait-il la queue ?

« Malgré les menaces, nous continuons à digitaliser et connecter nos données tous azimuts, offrant aux criminels les moyens d’agir, remarque Vincent Villers. Résultat des courses : les cibles évoluent à la faveur de l’étendue des informations que nous mettons en ligne. »

Si les données des entreprises étaient hier dans le viseur des cybercriminels, ils semblent de plus en plus s’intéresser aux données personnelles. Les crimes digitaux auront-ils demain un impact fatal sur les individus ?

« L’augmentation du nombre d’objets du quotidien connectés- il atteindra plus de 30 milliards d’ici 2020 - est inquiétante. L’internet des objets démultiplie les risques. Demain, les appareils médicaux connectés à internet, comme les pacemakers, les pompes à insuline ou les défibrillateurs implantables, pourraient constituer des armes à l’insu de leur utilisateur. En d’autres termes, assassiner par l'intermédiaire d'un appareil médical connecté à des réseaux pourrait devenir une réalité, » insiste Vincent Villers.

Panorama des nouvelles solutions

Cet évènement a été l’occasion de mettre à l’honneur cinq solutions qui pourraient bien changer la donne.
Les solutions de BehavioSec sont capables de créer des empreintes numériques du profil de chaque utilisateur, y compris la vitesse, la fréquence et la pression de frappe, lors de l’interaction avec des applications et des sites Internet. Le système peut détecter avec une grande précision le moindre changement dans le comportement de l’utilisateur, et donc remarquer si un usurpateur a pris le contrôle d’un ordinateur.

ThetaRay assiste les établissements financiers dans la détection des risques tels que la fraude, le blanchiment d'argent, les cyber-attaques et les menaces internes. ThetaRay propose des solutions permettant aux entreprises de réduire leurs coûts, de diminuer le risque de perte de bénéfices, mais également de protéger leur image de marque.

Les cyber-risques se trouvent bien souvent in situ. Les français de Brainwave ont mis au point une solution permettant d’identifier et de réduire les risques de fraude et de fuite de données des entreprises. Grâce à un logiciel, l’entreprise est capable de savoir ce que les individus peuvent faire sur les applications et les données des entreprises, ce qu’ils ont fait, et d’identifier les situations anormales.

Dans la même veine, IBM avec son Cloud Security Enforcer lutte contre les risques liés à l’utilisation par les employés d’applications cloud non approuvées par le département IT. Exploitant les technologies de gestion des identités, cette solution se fonde sur la gestion de contenu basé sur le cloud, ainsi que sur des connecteurs sécurisés.
Enfin, PwC Luxembourg a clôturé cette conférence par une démonstration de son « Breach Indicator Toolkit », une plateforme à l’intersection de la cybersecurité et du data analytics.