ENISA dessine le Paysage des cyber menaces 2014 :
15 cyber menaces, facteurs de menaces, méthodes de cyber-attaques et tendances des menaces pour les domaines technologiques émergents.
Le Paysage des menaces 2014 de l’ENISA (ETL 2014) publié aujourd’hui, est le troisième rapport de l’année, qui consolide l’analyse des cyber menaces les plus importantes et de leurs évolutions, rencontrées en 2014. Le Paysage des menaces 2014 de l’ENISA, une activité qui contribue à la réalisation des objectifs formulés dans la Stratégie de Cyber-Sécurité pour l’Union Européenne, souligne l’importance des contraintes de l’analyse des menaces et l’identification des tendances émergentes en matière de cyber sécurité.
Les nouveautés du Paysage des menaces 2014 sont :
-
Des informations sur les vecteurs des attaques, donnant les informations initiales sur le « pourquoi » d’une cyber-attaque
-
L’élaboration de cas pratiques de renseignements sur les menaces, montrant comment l’analyse de ces menaces peut être utilisée pendant les étapes de gestion de la sécurité
-
L’implication des parties-prenantes, consistant en 13 experts issus de CERTs, de fabricants, d’Etats membres de l’UE et d’utilisateurs.
En 2014, des changements majeurs ont été observés dans les menaces les plus importantes : une complexité croissante des attaques, des attaques réussies visant des fonctions de sécurité vitales d’internet, mais aussi des opérations internationales coordonnées de fabricants dans le domaine de la sécurité et des services répressifs. Plusieurs des changements dans les cyber-menaces peuvent être précisément attribués à cette coordination et à la mobilisation de la cybercommunauté. Pourtant, tout indique que le futur paysage des cyber-menaces restera très dynamique.
2014 peut-être caractérisée comme l’année des violations de données. Les violations de données massives ont identifié des attaques massives envers les principales fonctions de sécurité de l'Internet, démontrant avec quelle efficacité les acteurs de cyber-menaces abusent des faiblesses de sécurité des entreprises et des gouvernements. Les principales leçons retenues du Paysage des menaces 2014 soulignent que le « laisser-aller » au regard de la cyber-sécurité – est la raison principale des violations dans 50% des cas. De plus, un développement positif est reflété dans la croissance non seulement de la qualité mais aussi de la quantité des informations collectées, résultant en une meilleure évaluation de la menace et de documents plus détaillés pour les utilisateurs finaux.
Dans le rapport sur le Paysage des menaces 2014, des détails de ces développements sont renforcés grâce à l’identification des plus importantes cyber menaces et des tendances des menaces émergentes dans divers domaines technologiques et des domaines d’applications avec des références à plus de 400 sources pertinentes sur les menaces, afin d'aider les décideurs, les experts en sécurité et les personnes intéressées à naviguer à travers le paysage de la menace cybernétique.
Les technologies émergentes qui impacteront le paysage des menaces sont : les Systèmes Cyber Physiques (Cyber Physical Systems, CPS), le Mobile et le Cloud computing, les infrastructures de confiance, le big data, et l’internet des objets. Le CPS - qui a un impact important sur la protection des infrastructures critiques – représente une opportunité unique de création d’avantages compétitifs pour l’industrie et la recherche européennes.
Udo Helmbrecht, directeur de l’ENISA, a commenté le projet : « Identifier et comprendre la dynamique de cyber menaces devient un outil de cyber-sécurité très important. La dynamique du paysage de la menace cybernétique fixe les paramètres pour des régimes de protection de sécurité flexibles mais efficaces qui sont adaptés à la réelle exposition. Comprendre les dépendances parmi toutes les composantes du paysage des risques représente une connaissance importante et un catalyseur vers des pratiques de gestion de la sécurité actives et agiles. Avec le Paysage des menaces 2014, ENISA poursuit sa contribution à la mise à disposition publique de connaissances sur la menace cybernétique ».
Cette année, ENISA a développé deux thématiques sur le paysage des risques : l’une porte sur le secteur des Infrastructures Internet et l’une sur les Habitations intelligentes, qui seront publiées dans les prochains mois. Les thématiques individuelles du paysage des menaces fournissent des orientations pour l'élaboration de mesures de protection afin de minimiser l'exposition à la menace d'actifs de valeur dans divers secteurs.
Pour le rapport complet : Paysage des menaces 2014 de l’ENISA
Note de l’éditeur :
-
Le tableau 1 donne un « Aperçu des 15 cyber-menaces actuelles les plus importantes évaluées et des tendances émergentes du Paysage des menaces 2014 de l’ENISA ». p.iv
-
Le tableau 2 « Aperçu et une comparaison des Paysages des menaces actuelles 2014 et 2013 » montre les changements concernant les tendances et le classement des cyber-menaces évaluées, p39.
-
Table 3 : « La participation des agents de menace dans les principales menaces », p. 49
-
Le rapport Paysage des menaces 2014 par chapitre: But, portée et méthode p.5, ETL 2014 p.13, Facteurs de menace p.41, Vecteurs d'attaque p.51, La menace Paysage émergents p.59, Matière a réflexion et conclusions p.79.
Pour toute demade d’interview : Dr Louis Marinos, expert en réseau et sécurité de l'information, ENISA Email : louis.marinos@enisa.europa.eu , Tél. : (+30) 2814 409 682
Tags: