Fragmentation d'Internet, métavers, assurance sécurité : Kaspersky partage ses prédictions en matière de vie privée pour 2023
En 2023, nous allons assister à l’émergence d’un marché des services de suivi des comportements en ligne toujours plus diversifié, en raison de l'application des lois locales. L’administratif sera de plus en plus géré sur smartphone, et le concept de métavers va progressivement faire sa place dans nos quotidiens. Toutes ces tendances vont participer à accroître les exigences en matière de sécurité des différents appareils et technologies.
Ces prédictions sont tirées du rapport Privacy predictions for 2023 de Kaspersky.
L’année 2022 a été marquée par une multiplication des réglementations concernant la vie privée, à destination des entreprises et du secteur privé. Parmi ces mesures, certaines visent à réguler les pratiques de surveillance commerciale et de sécurité des données qui nuisent aux consommateurs, ou encore à légiférer quant au machine-learning afin de protéger davantage les données sensibles. Malgré ces précautions, les problèmes relatifs à la protection de la vie privée vont se multiplier du fait des conjectures géopolitiques et économiques actuelles.
Ces prévisions ont été élaborées sur la base des changements et des tendances, observés par les experts en protection de la vie privée de Kaspersky au cours de l’année 2022. Selon les chercheurs, le bras de fer opposant les différentes parties prenantes concernés par les enjeux de protection de la vie privée et de la collecte de données va se traduire par les tendances suivantes :
- La fragmentation d'Internet va conduire à la diversification (et à la localisation) du marché des outils de suivi du comportement, et à des contrôles accrus concernant les transferts de données transfrontaliers. La plupart des pages web sont truffées de traceurs invisibles, collectant des données comportementales qui sont ensuite agrégées, et notamment utilisées pour proposer des publicités ciblées. Bien qu'il existe un grand nombre de sociétés différentes dans le domaine des publicités ciblées, les grandes entreprises technologiques basées aux États-Unis, telles que Meta, Amazon et Google, en sont les leaders incontestés. Toutefois, dans de nombreuses régions, les autorités se montrent de plus en plus réticentes à partager des données locales avec des entreprises étrangères. Les entreprises sont donc amenées à privilégier les acteurs locaux, ce qui peut avoir diverses répercussions sur la protection des données. Les grandes entreprises technologiques dépensent peut-être plus en sécurité que les petits acteurs, mais elles ont aussi leur part de violations de données. Si une organisation plus petite semble moins intéressante pour les cyberpirates, elle est aussi moins surveillée par les organismes de réglementation.
- Les smartphones vont remplacer davantage de supports papiers. Aujourd'hui, les smartphones sont largement utilisés comme méthode de paiement, rendant obsolètes les cartes de débit et de crédit traditionnellement utilisées dans certains pays. Les smartphones peuvent être utilisés à des fins médicales, comme cela a été le cas avec le pass vaccinal COVID, ou comme outil d’identification, comme version numérisée d'une carte d'identité. La numérisation de tels documents est certes pratique, mais elle comporte des risques. Un système bien conçu peut faciliter les processus de vérifications quotidiennes sans avoir, par exemple, à divulguer à l’agent chargé de vérification des détails personnels comme le nom ou l’adresse de l’usager. Mais l'utilisation du smartphone pour stocker un nombre croissant de données personnelles en fait un point de défaillance unique, ce qui soulève de graves problèmes de sécurité. La sécurité des appareils mobiles et la manière dont les données y sont stockées tout en répondant à des exigences de vie privée doivent donc répondre à de nombreuses exigences.
- Les entreprises vont lutter contre les erreurs humaines concernant la cybersécurité afin d'endiguer le délit d’initié et l'ingénierie sociale pour protéger les données des utilisateurs. Alors que les entreprises déploient des mesures de cybersécurité de plus en plus complètes, incluant protection des terminaux, solutions de détection et de réponse étendues (XDR), et chasse proactive des menaces, le facteur humain reste le maillon faible. Les problèmes de configuration des diverses solutions de cloud computing pour le stockage des données devrait entraîner moins de fuites de données, mais un nombre croissant de brèches vont résulter d’erreurs humaines. Pour limiter l’impact du facteur humain, les entreprises pourraient investir dans des solutions de prévention des fuites de données et dans la formation approfondie des employés afin de les sensibiliser à la cybersécurité.
- Les questions relatives à la vie privée dans le métavers vont soulever de plus en plus d’inquiétudes, (mais ceci dit, entre l’IoT et les smartphones, ne sommes-nous pas déjà dans le métavers ?). La quantité de données générée rien qu'en effectuant des paiements dématérialisés et par le fait d’avoir un téléphone portable dans la poche tout au long de la journée suffit à tirer des conclusions inquiétantes. Les appareils domestiques intelligents, les smart city suréquipées en vidéosurveillance, les voitures dotées de plusieurs caméras, la démocratisation des dispositifs IoT, la numérisation des services, etc. feront de la vie privée une relique du passé, au moins dans les villes. Si le métavers fait la promesse de transposer des expériences réelles en ligne, le digital s’est déjà largement emparé du monde physique.
- Soucieux des fuites de données, les utilisateurs vont s’assurer. Utiliser les moyens mis à notre disposition dans la société actuelle a un coût pour la vie privée. Commander un repas, utiliser un service de covoiturage, etc. sont des activités qui génèrent, au minimum, des données géographiques sensibles. Cependant, la sensibilisation à la protection de la vie privée progresse et les gens commencent à prendre des mesures préventives pour sécuriser leurs comptes personnels et minimiser leur empreinte numérique. Une façon d'y parvenir pourrait être de s'assurer contre les violations de données. S'il existe déjà des services qui récupèrent les pertes en cas d'usurpation d'identité, il faut s’attendre à ce qu’un plus large éventail d'offres d'assurance apparaisse sur le marché à l’avenir.
« En 2022, les activités réglementaires ont fait basculer le marché mondial des données vers les acteurs locaux. En parallèle, cette année a été riche en événements démontrant comment la collecte des données des utilisateurs peut avoir un impact direct sur les relations entre les citoyens et leurs gouvernements. Nous ne pouvons nier que des sujets tels que le métavers, l'IA ou le machine-learning resteront sous les projecteurs des experts en protection de la vie privée en 2023. Néanmoins, nous pensons que les événements géopolitiques et économiques de 2022, ainsi que les nouvelles tendances technologiques, seront les principaux facteurs influençant le paysage de la vie privée en 2023 », commente Vladislav Tushkanov, expert en protection de la vie privée chez Kaspersky.
Pour lire un compte-rendu détaillé des prédictions de Kaspersky en matière de vie privée pour 2023, rendez-vous sur Securelist.
Ces prédictions sont issues du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB de cette année.
Pour approfondir au sujet de la vie privée en ligne et sur les réseaux sociaux, Kaspersky recommande d'utiliser son Privacy Checker, un outil simple qui décrit chaque paramètre d'un réseau social donné et fournit des conseils sur la façon de le configurer pour différents niveaux de confidentialité sur différentes plateformes. Privacy Checker n'est pas limité aux réseaux sociaux et peut également aider les utilisateurs à configurer leur système d'exploitation pour une meilleure confidentialité.
Fragmentation d'Internet, métavers, assurance sécurité : Kaspersky partage ses prédictions en matière de vie privée pour 2023
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >