Avec les progrès technologiques de ces dernières années, le débat autour de la cybersécurité s’est intensifié. Pour savoir ce que nous réserve l’année 2023, nous avons interrogé nos experts. Ils nous livrent ici leurs prédictions avec les sept grandes tendances émergentes.
- Coup de booster pour les signatures numériques avec l’eIDAS 2.0
Regain d’intérêt pour l’authentification des identités
Émergence de nouvelles réglementations et législations, comme la DSP3
Indétrônable e-mail
Nouveau regard sur le marché des AC
Effet boule de neige sur les lois de protection des données
Réalité virtuelle, augmentée ou mixte, qui l’emportera en 2023 ?
Lire l’intégralité des prédictions
1. Coup de booster pour les signatures numériques avec l’eIDAS 2.0
Dans les prévisions de nos experts, le règlement européen sur l’identification électronique et les services de confiance et d’authentification (eIDAS) est cité par, non pas un ou deux experts, mais par trois d’entre eux (et il y en a sûrement d’autres qui ne se sont pas manifestés). Les signatures numériques connaissent actuellement un développement effréné au niveau mondial. Cette dynamique devrait se poursuivre avec l’intensification du débat autour des changements qui pourraient découler de l’eIDAS 2.0.
Avec la pandémie, les organisations ont dû opérer leur transformation numérique à marche forcée, et en avance sur leur calendrier. Au Royaume-Uni, dans l’Union européenne et ailleurs, les services de signature électronique devraient donc logiquement profiter de cette évolution.
Découvrir les services de confiance qualifiés de GlobalSign
2. Regain d’intérêt pour l’authentification des identités
Ce point est, nous l’admettons, lié au premier point. Force est néanmoins de constater qu’à la suite du rachat de Twitter par Elon Musk plus tôt dans l’année, les questions autour de l’identité et de nos modes d’authentification de ces identités interrogent de plus en plus. L’intérêt pour ces questions ne devrait pas faiblir.
Dans nos vies réelles, nous utilisons divers documents délivrés par les autorités publiques (cartes d’identité, permis de conduire et passeports) pour authentifier notre identité. Sur Internet, les choses évoluent actuellement. Le sujet est d’ailleurs au cœur des problématiques de cybercriminalité. L’arrivée attendue du portefeuille européen d’identité numérique devrait faire évoluer les contours de l’authentification et notre attitude vis-à-vis de l’authentification des identités en 2023.
3. Émergence de nouvelles réglementations et législations, comme la DSP3
Après une série de cyberattaques quasi interminables, les gouvernements du monde entier commencent à se lasser.
Revenons en 2016, lorsque l’Union européenne a lancé sa directive révisée sur les services de paiement (DSP2). Depuis, l’Open Banking a continué à se développer et en mai 2022, la Commission européenne a publié une consultation ciblée. Objectif : recueillir des éléments pour la revue de la DSP2, en vue de l’élaboration de nouvelles législations comme la DSP3. Certes, la DSP3 n’en est encore qu’à ses débuts, mais une version préliminaire est attendue pour le début ou le milieu de l’année 2023.
Mais ce n’est pas tout : la nouvelle norme Matter (maintenue par la Connectivity Standard Alliance) a été publiée, et une proposition de loi sur la cyber-résilience (Cyber Resilience Act) de l’Union européenne a été présentée. On peut donc s’attendre à des changements dans la façon dont les appareils seront sécurisés.
D’autres réglementations et législations pourraient être annoncées par les gouvernements dans le courant de l’année 2023.
Lire aussi : GlobalSign rejoint la Connectivity Standards Alliance
4. Indétrônable e-mail
« L’e-mail aura disparu dans les cinq prochaines années », annonçait notre expert Andreas Brix en 2018.
Revenons sur les cinq années qui se sont écoulées. Certaines choses ont effectivement changé dans nos façons de communiquer. Les entreprises utilisent de plus en plus les services et les applications de messagerie. Mais qu’en est-il de l’e-mail ?
Les chiffres sont sans appel : chaque jour, 4 milliards de personnes utilisent l’e-mail (et la tendance est à la hausse). Même 50 ans après, l’e-mail reste l’une des rares normes de communication qui permet d’échanger des informations de manière fiable partout dans le monde.
Lire aussi : 7 façons d’améliorer la sécurité des courriels grâce au cryptage automatisé (infographie)
Lutter contre le phishing et la perte de données avec S/MIME
5. Nouveau regard sur le marché des AC
Nous avons introduit cet article en parlant de l’intensification du débat autour de la cybersécurité. Autrefois, les logiciels de sécurité mis en œuvre par les organisations étaient très simples, et ne nécessitaient que peu de surveillance. Aujourd’hui, la situation a bien changé.
En 2023, les actions de sensibilisation à la sécurité et les produits basés sur une infrastructure à clé publique (PKI) devraient doubler. Quant aux sujets liés à la sécurité du cloud, ils devraient être beaucoup plus présents sur les marchés en développement comme la zone Asie-Pacifique (APAC) et les pays africains, comparativement à l’Occident.
Lire aussi : Qu’est-ce que la cryptographie à clé publique ?
Découvrir la gestion de certificats avec une PKI
6. Effet boule de neige sur les lois de protection des données
L’Union européenne n’a pas encore tranché sur le maintien de sa décision d’adéquation vis-à-vis du Royaume-Uni (RU). Toutefois, si le Royaume-Uni perdait ce statut, les difficultés à commercer, communiquer et interagir avec les autres nations deviendraient rapidement criantes.
Les pays où les législations sur la protection des données sont obsolètes devraient commencer à réviser et actualiser leurs législations, avec un effet boule de neige sur les législations des autres pays. Le nécessaire devrait être fait pour se conformer, du moins au niveau conceptuel, au Règlement général sur la protection des données (RGPD) qui fixe la barre haut.
C’est aux États-Unis que les changements devraient être les plus radicaux dans les lois de protection des données. Là bas, les changements interviennent à plusieurs niveaux, avec une accélération de l’adoption de lois sur la protection des données au niveau fédéral.
Il est impossible de tout prédire. Et même s’il reste de nombreuses inconnues, sur le volet législatif de la protection des données, l’année 2023 est à surveiller.
7. Réalité virtuelle, augmentée ou mixte : qui l’emportera en 2023 ?
Les technologies d’avenir comme la réalité virtuelle (VR), la réalité augmentée (AR) et la réalité mixte recèlent d’un formidable potentiel de croissance. Plusieurs géants de la tech comme Meta, Microsoft, Nvidia, Alphabet, Qualcomm et même Apple ont déjà commencé à mettre des équipes sur le coup, et à y investir du temps et de l’argent.
De l’expérience immersive en 3D dans un monde en réalité virtuelle aux lunettes de réalité augmentée, de nombreux secteurs d’activité voient là de formidables perspectives. Même s’il faudra encore attendre plusieurs années avant que ces « réalités » ne soient bien établies, l’année 2023 pourrait nous donner un bon aperçu de la direction que nous prenons.
De l’importance de garder le rythme face aux changements
L’année 2023 devrait être une année de changement pour la cybersécurité. Avec les nouvelles technologies, les nouvelles réglementations et les prochaines avancées, votre entreprise doit pouvoir s’appuyer sur son autorité de certification (AC) pour se maintenir en conformité. Chez GlobalSign, nous pouvons aider votre entreprise à automatiser, gérer et intégrer la PKI, contactez-nous dès aujourd’hui.
