2020 et 2021 ont vu des changements spectaculaires dans notre façon de faire des affaires et, par conséquent, dans la façon dont nous protégeons ces entreprises et ces personnes. La cybersécurité est une industrie en évolution rapide où certaines tendances se maintiennent, tandis que d'autres mijotent. Cependant, abordons trois sujets qui ont été des tendances ou des événements majeurs pour 2021 et qui auront sûrement un effet sur la cybersécurité en 2022.
Dans cet article, nous parlerons avec notre expert résident en IA Olivier Michaud, notre développeur principal Alexandre Viau, et notre co-fondateur Mathieu Lavoie. Olivier commentera la façon dont les consommateurs comprennent l'IA, Alex commentera la gestion des dépendances et Mathieu discutera de la confidentialité des données.
S'il existe une technologie pionnière qui suscite une sorte de réaction de la part des passionnés de technologie et des non-technologues, c'est bien l'intelligence artificielle (IA).
Un phénomène que Flare rencontre fréquemment est la "boîte magique" de l'IA. De nombreuses personnes affirment que l'IA est devenue un mot à la mode et est présentée comme la solution unique à tous nos problèmes technologiques.
Écoutons Olivier sur ce que les consommateurs comprennent de l'IA.
- 52% des personnes sont convaincues que la cybersécurité n'est pas une menace lors du partage d'informations personnelles en ligne grâce aux technologies d'IA robustes.
– Capitale Blumberg
Olivier Michaud : «Le fait est que les utilisateurs doivent être conscients que l'IA ne peut pas protéger vos données. L'IA ne peut remplacer une bonne hygiène et de bonnes pratiques en matière de cybersécurité en ligne. Cela signifie que les utilisateurs doivent toujours utiliser des mots de passe forts et une authentification à deux facteurs. Vous devez éviter les e-mails de phishing ou de spam et ne pas cliquer sur des liens dont vous n'êtes pas conscient de la source. Vous devez également savoir à quel wifi vous vous connectez. L'IA ne peut faire aucune de ces pratiques pour vous. Cependant, l'IA est là pour vous aider. Ainsi, l'IA peut détecter si vous utilisez de mauvais mots de passe, des e-mails de phishing ou de spam et des anomalies du réseau. Le problème ici est que l'IA et la façon dont elle est commercialisée donnent aux consommateurs des idées fausses sur ce que la technologie peut faire, il est donc de notre responsabilité dans le domaine de la cybersécurité de dissiper ces idées fausses et d'établir ce que l'IA peut faire et ce qu'elle ne peut pas faire..
Si vous êtes dans le domaine de la cybersécurité, vous avez forcément entendu parler de la vulnérabilité log4j. Une vulnérabilité qui a fait surface au cours du mois de décembre 2021, Log4j est rapidement devenue un sujet brûlant et des questions ont commencé à se poser, aurions-nous pu éviter ce problème d'une manière ou d'une autre ?
Notre développeur principal Alex partage ses réflexions sur le sujet.
- Le 9 décembre 2021, lorsque la vulnérabilité Log4J Shell a été partagée publiquement, il n'y avait qu'un seul développeur, Ralph Goers, pour gérer les journaux Java de des millions d'entreprises dans le monde.
Alexandre Viau : J'espère que cela servira de signal d'alarme pour l'industrie. Une grande partie des logiciels que nous utilisons sont construits sur des projets de base et des bibliothèques qui nécessitent plus d'attention que ce qu'ils reçoivent actuellement, car personne n'en prend la responsabilité. Il doit y avoir des organisations, probablement des organisations open source déjà établies, qui commencent à chercher des solutions pour améliorer le financement de ces projets et impliquer l'industrie.
Enfin, notre PDG, Mathieu, discutera de l'état actuel de la confidentialité dans la cybersécurité en 2021 et de la façon dont il voit les préoccupations en matière de confidentialité évoluer en 2022.
- D'ici la fin de 2023, les lois modernes sur la protection de la vie privée couvriront les informations personnelles de 75 % de la population mondiale – Gartner, en plus 67% des internautes dans le monde sont plus préoccupés par leur vie privée en ligne - Statesman
Mathieu Lavoie : Je pense que ces deux citations sont liées. Ce que je vois sur un front, c'est la demande des consommateurs aux entreprises de faire plus pour la confidentialité et d'avoir des lignes directrices en place pour protéger les clients ou les données des clients. D'autre part, nous constatons que de plus en plus d'internautes sont aujourd'hui préoccupés par leur vie privée en ligne, se demandant où aboutissent leurs informations et comment elles sont vues. Je pense qu'en ce moment ce que je lis entre les lignes et ma projection pour 2022 c'est que les gens sont inquiets mais ils ne sont pas forcément conscients de ce qui est possible avec leurs informations. Ce que nous verrons en 2022, c'est que de plus en plus de personnes commenceront à s'intéresser à la question de la vie privée et poseront des questions sur les directives de confidentialité, les bonnes pratiques et la manière dont leurs informations doivent être utilisées. À l'avenir, les internautes seront plus conscients de leur vie privée en ligne et sauront si leurs informations seront utilisées ou mal utilisées. En 2022, je pense que oui les entreprises seront plus réglementées mais aussi les internautes seront plus éduqués et intéressés par la manière dont leurs informations seront utilisées.
C'est tout dans cet article ! Si vous souhaitez en savoir plus sur la façon dont la cybersécurité et les cyberrisques se sont comportés en 2021 et comment ces trois contributeurs envisagent 2022, inscrivez-vous à notre webinaire pour en savoir plus!
Le webinaire couvrira l'IA, la gestion des dépendances, la confidentialité et quelques autres sujets qui, selon nous, joueront un rôle important dans la cybersécurité à l'avenir.
