6 prévisions Norton Labs sur la cybersécurité pour 2022

8 décembre 2021

L'année 2022 ne sera malheureusement pas un long fleuve tranquille sur le volet cyber. Selon Norton Labs :     

• Le cyberactivisme va prendre de l’ampleur.        
• Les cyber pirates vont probablement cibler les victimes de catastrophes naturelles.        
• Le pistage en ligne va poursuivre sa lente évolution.        
• La croissance des investissements en cryptomonnaie sera accompagnée par une multiplication des fraudes.

Les douze prochains mois s’annoncent donc chargés dans le cyber monde. Voici nos six prévisions sur les cybertendances les plus importantes pour l'année 2022. 

La démocratisation des cryptomonnaies sera la source de nombreuses désillusions auprès des consommateurs

De nombreuses entreprises permettent l'achat et la vente de cryptomonnaies. Maintenant que certaines de ces sociétés sont réglementées et cotées au NASDAQ, la confiance et la transparence à leur égard augmentent, tout comme l'accès aux cryptomonnaies. 

Une évolution qui conduira probablement à un plus grand nombre d'investisseurs occasionnels, qui n’ont pas pleinement connaissance des nuances du fonctionnement des cryptomonnaies. Une nouvelle fenêtre de tir pour les cyber attaquants : ils tourneront probablement ce manque de connaissances à leur avantage. D’autant plus qu’avec la multiplication de ces nouveaux utilisateurs, nous nous attendons à une forte augmentation du nombre de fraudes. Elles seront certainement similaires à d'anciennes techniques de fraude, mais nous nous préparons à voir émerger de nouvelles techniques qui cibleront ce nouvel ensemble plus important de victimes potentielles.

Le pistage en ligne des consommateurs va prendre un nouveau tournant

Le pistage du comportement en ligne des utilisateurs alimente l'économie d'Internet depuis des années, et notamment grâce à la publicité ciblée et aux services de personnalisation. Cette pratique a toujours provoqué des sentiments mitigés et nuancés auprès des utilisateurs : certains apprécient le contenu ciblé, d'autres moins. Mais elle a également suscité de nombreuses préoccupations liées au respect de la confidentialité parmi les consommateurs, les technologues et les législateurs. 

Les consommateurs n'ont généralement rien contre certains cookies, du moins ceux connus sous le nom de cookies internes. Ces cookies sont limités au site que vous visitez. Si vous vous connectez souvent à un magasin de vêtements en ligne, un cookie peut mémoriser vos informations de connexion afin que vous n'ayez pas à les saisir de nouveau à chaque visite.  

Les cookies tiers, en revanche, sont plus intrusifs pour les consommateurs. Ces cookies sont connus sous le nom de cookies de suivi car ils vous suivent lorsque vous accédez à une autre page web. Par exemple, il peut s'agir de ceux qui envoient des publicités ciblées sur les sites que vous visitez. Leur objectif est de vous influencer à revenir sur des sites que vous avez déjà visités ou d'acheter des produits pour lesquels vous avez récemment manifesté de l'intérêt.

Par conséquent, certains consommateurs considèrent que les cookies tiers peuvent être un moyen pour les traquer/espionner. Les grandes entreprises technologiques l'ont constaté et réagissent. Les récents développements dans ce domaine, tels que l'annonce FLoC par Google et la popularité croissante du pistage et du marquage côté serveur, indiquent que le paysage de la publicité en ligne évolue. Certains gouvernements ont également adopté des lois prévoyant des sanctions civiles et pénales pour les entreprises qui n'informent pas les consommateurs que leur site web utilise des cookies. 

Au cours des recherches menées par Norton Labs pour les besoins de Norton AntiTrack, nous avons pu observer cet écosystème de traqueurs en pleine évolution, dont la couverture actuelle d'Internet et du comportement des utilisateurs est stupéfiante.
Nous prévoyons qu'en 2022 - et à l'avenir – que les développements autour du pistage en ligne se poursuivront tant sur le plan technique que législatif. En attendant, les consommateurs soucieux de leur confidentialité peuvent assurer leur tranquillité d'esprit en se fiant à Norton AntiTrack pour les protéger. 

L’identité numérique va se développer. Bonjour le « e-ID »?

Travailler à la maison, échanger avec un médecin sur Zoom, commander ses courses depuis un smartophone,… Nous sommes tous essayés à basculer vers le numérique ces 18 derniers mois. 
Vous avez peut-être déjà dû utiliser votre téléphone portable pour prendre une photo de votre permis de conduire, puis envoyer cette image par message électronique ou par SMS pour vérifier votre identité, ouvrir un compte bancaire ou postuler à un emploi. 

Il existe aujourd'hui un besoin accru de disposer d'un ensemble d'informations d'identification sécurisées, infalsifiables et confidentielles, qui peuvent être émises, transmises et vérifiées avec confiance et facilité. Les récents développements informatiques tels que la technologie blockchain, la cryptographie moderne et les avancées en matière de matériel sécurisé constituent une base solide pour le développement de la prochaine génération de normes d'identité.  En même temps, les gouvernements du monde entier font pression pour que des progrès soient réalisés dans le développement de l'identification électronique, ou eID. L’objectif ? Prouver rapidement et facilement son identité en tant que citoyen. Nous prévoyons des progrès rapides dans le domaine des identités numériques en 2022… Une chose est sûre : la vie sera de plus en plus numérisée. 

Plus de protestations, de vigilantisme et de terrorisme 

L'objectif premier des cybercriminels est de gagner de l'argent. Ils peuvent mener des campagnes de phishing pour voler des informations de connexion ou créer des escroqueries au support technique pour arriver à leurs fins. Cependant, la motivation du piratage n'est pas toujours aussi simple. La cyberintrusion est parfois utilisée comme une forme de protestation. Les pirates informatiques activistes, ou hacktivistes, utilisent leurs compétences pour appuyer leurs opinions politiques. Pour ce faire, ils perturbent les gouvernements, répandent la peur ou dévoilent des informations secrètes.

Alors que l’hacktivisme et le cyberterrorisme ont été plus que présents en 2021, nous estimons que ces attaques vont se poursuivre, voire s'intensifier, compte tenu de leur portée et de leur influence potentielle. 

Les catastrophes naturelles seront également une catastrophe financière

Nous avons déjà constaté que les fraudeurs ne laissent jamais passer une crise sans en tirer avantage, comme ils ont pu le faire après des tempêtes et des incendies dévastateurs, ainsi que pendant la pandémie de COVID-19. Chaque fois que de l'argent est versé par les compagnies d'assurance ou le gouvernement aux victimes de catastrophes naturelles, les pirates informatiques essaient d'exploiter cette situation, soit en commettant des fraudes avec des identités volées, soit en escroquant directement les gens. Si la tendance se poursuit et que les catastrophes naturelles et les phénomènes météorologiques extrêmes se multiplient, il faut s'attendre à voir de plus en plus de fraudeurs en profiter.

L’IA et le Machine Learning vont faciliter la vie de tous, y compris des criminels

L'intelligence artificielle et le Machine Learning avancé deviennent plus accessibles à un plus grand nombre de personnes. L'accès à des outils faciles à utiliser simplifie de nombreuses tâches, notamment la manipulation de certaines formes de médias et l'extraction de valeur de grands ensembles de données.

Deepfake : les vidéos deepfakes ont fait beaucoup réagir lorsque, en 2018, Jordan Peele a publié une vidéo de Barack Obama où il lui faisait dire tout ce qu'il voulait. Cette année, on a également pu voir apparaitre sur TikTok plusieurs vidéos très convaincantes de Tom Cruise jeune. Si la création de vidéos vraiment réalistes reste difficile, elle devient chaque année plus facile et plus accessible. Et ceci est également vrai pour les deepfakes d'images et audios. 

Au fur et à mesure que la technologie deepfake s'améliore et devient plus facile à utiliser, elle deviendra un outil utile pour les criminels, les fraudeurs, les harceleurs et les militants. Entre-temps, nous commencerons à voir davantage d'utilisations de cette technologie dans des situations où des erreurs ou une mauvaise qualité sont acceptées et peuvent expliquer certaines limitations. 

Attaques personnalisées alimentées par de grands ensembles de données : grâce à toutes les données désormais disponibles à partir de diverses failles et d'autres informations récoltées sur le Web, les criminels peuvent établir des profils afin d'identifier les personnes les plus susceptibles d'être victimes de certains types d'attaques ou de fraudes, de déterminer les techniques qui seront les plus efficaces en fonction de leur expérience avec des personnes similaires, et d'élaborer des messages qui les cibleront directement en fonction des services utilisés.  

À propos de l'équipe Norton Labs
L'équipe Norton Labs est constituée d'un réseau dédié d'experts internationaux en recherche sur les menaces et la sécurité. Cette équipe d'experts se concentre sur la protection des consommateurs contre les cybermenaces connues et émergentes et publie régulièrement des résultats techniques qui informent les consommateurs et l'industrie sur la cybersécurité.