Comme la plus part d’entre ceux qui suivent les fils d’actualités liées à la sécurité (informatique ?!) l’a surement remarqué, depuis la fin d’année 2012 et ce jusqu’à ce début 2013 c’est la saison des prédictions sur les tendances générales qui se démarqueront au cours de l’année 2013 dans le domaine de la sécurité de l’Information.

Je ne vais pas rentrer dans les détails des « prédictions » individuelles car quelqu’un d’autre les a déjà toutes rassemblé (du moins, pour les principaux éditeurs de solution de sécurité et c’est plus ou moins la même chose chez le reste) et en a fait un tableau croisé tel que représenté par la figure ci-dessous.

Security Predictionc For 2013 (Source : http://hackmageddon.com/2012/12/26/browsing-security-predictions-for-2013/)
Security Prediction For 2013 (Source : http://hackmageddon.com/2012/12/26/browsing-security-predictions-for-2013/)
 

Le constat général qui en découle est que pour presque tous, 2013 c’est l’année où plein de choses « *horribles *» vont arriver tant aux entreprises qu’aux particuliers ! La prolifération des malwares sur plateformes mobiles, la sophistication des attaques ciblées, la multiplication des vols d’identité, une multitude d’attaques par Injection SQL, les DDOS de plus en plus persistants et percutants,… bref, tout ce qu’il faut pour vous faire comprendre que ça va faire mal, très mal même ! On se croirait presque à une foire de prophéties malveillantes !

Tout est mis en œuvre, non pas vraiment conscientiser les entreprises et particliers, mais beaucoup plus pour les aider à franchir le pas de l’achat de telle dernière Appliance anti-DDOS, telle application anti-SQL injection (bah oui, ça se vend aussi), de souscrire aux services de tel Consultant/Entreprise pour lutter contre les APT, …   en gros, une orientation qui permet de délier plus facilement les bourses des potentiels clients, même des plus sceptiques et ceci par le biais de la psychose créée grâce à ces « prédictions » ! Ce qui en ressort est que les « Prédictions » en matière de Sécurité pour l’année à venir sont tout simplement devenues les grandes orientations marketing sur lesquelles les éditeurs et Prestataires de Service en Sécurité comptent de façon directe ou indirecte faire leur chiffre d’affaires. l’utilisateur final, lui il n’est pas vraiment au programme, sauf pour la partie où il faudra signer le chèque.

Le système de Prédictions ayant perdu ses valeurs intrinsèques  se retrouve ainsi biaisé. Les malwares, les cybercriminels et autres nuisances auront toujours de quoi se répandre, donc venir chaque année nous verser les mêmes verbiages sous forme de pseudo-prédictions, à la longue ça use ! D’autant plus que le principal objectif derrière tout ça semble être purement commercial !

Ceci laisse penser à une autre approche ; Et si au lieu de chercher à anticiper sur les pires choses qui pourraient nous arriver (ce qui est d’ailleurs techniquement impossible), on s’orientait plutôt vers les Prédictions pour les avancées majeures de l’année à venir en matière de sécurité , celles qui apporterons une réelle plus-value tant pour les fournisseurs de services/produits que pour les clients finaux?

Valdes T. Nzalli