• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Cybersécurité : cinq tendances à suivre en 2022

Mike Sentonas (*)

Publié le 27 janvier 2022 à 06:32

Cyber

Photo d'illustration

Reuters

Le Quotidien Numérique

17 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Ferroviaire : la Tunisie poursuit la modernisation de son réseau en commandant 18 nouvelles rames

  • 2

    Uranium, lithium, terres rares : pourquoi la Chine renforce son partenariat stratégique avec la Namibie

  • 3

    « Dès la première course il nous a martyrisés » : Itinéraire de Paul Seixas, l'homme aux « Trois Poumons »

  • 4

    Exportations d’électricité : pourquoi le nouveau record français profite aussi aux consommateurs

  • 5

    Made in France : « Structurellement déficitaire », cette usine de panneaux solaires ferme ses portes

  • 6

    Bouygues Telecom se met en état de marche avant d’absorber SFR

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
OPINION. Les cybercriminels innovent sans cesse et enrichissent constamment leur arsenal, de nouvelles failles sont découvertes chaque jour et beaucoup d'entreprises tardent à prendre les mesures qui s'imposent. Si les tendances sont nombreuses, cinq d'entre-elles devraient retenir l'attention de l'ensemble des acteurs du secteur pour cette nouvelle année. (*) Par Mike Sentonas, CTO de CrowdStrike
  • La double extorsion par ransomware, nouvelle étape vers une « économie de l'extorsion »

La double extorsion par ransomware, nouvelle étape vers une « économie de l'extorsion »

Tout au long de l'année 2021, nous avons assisté à la montée en puissance des ransomwares à double extorsion : après avoir exigé le versement d'une rançon en échange des données qu'ils viennent de voler, les attaquants salent l'addition en demandant un supplément pour en empêcher la fuite ou la revente. En 2022, il y a fort à parier que les techniques d'extorsion et d'exfiltration associées aux ransomwares gagneront en sophistication, avec l'abandon probable du chiffrement des données au profit de la seule extorsion de fonds.

Nous assistons actuellement à l'apparition d'une économie parallèle entièrement fondée sur l'exfiltration et l'extorsion des données. Les sites de « data shaming » où sont exposées sans vergogne les données exfiltrées fleurissent les uns après les autres, offrant aux groupes de ransomware une plateforme idéale pour publier et mettre aux enchères les informations prises en otage. Ces groupes transforment en profondeur leur infrastructure TTP (Tactiques, Techniques et Procédures) pour se concentrer avec une efficacité accrue sur l'exfiltration et la vente des données subtilisées. Et même si un ransomware ne parvient pas à franchir l'étape du chiffrement, ses auteurs trouveront d'autres solutions pour accéder à des données qu'ils revendront à leur profit.

En 2022, les victimes de ransomware doivent s'attendre à cette double peine, tandis que les cybercriminels continueront d'innover et d'imaginer sans relâche de nouveaux moyens de monétiser leur butin.

  • Contrôler les conteneurs

Contrôler les conteneurs

Ces dernières années, nous avons assisté à la prolifération des conteneurs et de solutions utilisant cette technologie. Si cette tendance va de pair avec une augmentation des menaces spécifiquement élaborées pour les conteneurs, il convient de souligner que les moyens de protection conçus pour cette technologie innovante ne sont pas tout à fait au point. Résultat, nombre de conteneurs sont encore déployés sans bénéficier d'une sécurité appropriée.

De plus, la rapidité de déploiement qui caractérise les conteneurs risque fort de devenir une arme à double tranchant. Le manque d'outils de contrôle des vulnérabilités et des erreurs de configuration, auquel s'ajoute la disparité des équipes impliquées dans le déploiement des conteneurs, ne fait qu'amplifier une approche de la sécurité globalement insuffisante. Les surfaces d'attaque évoluent en permanence alors même que les menaces qui pèsent sur les déploiements de conteneurs progressent selon une courbe exponentielle. En d'autres termes, les conteneurs vont devenir un vecteur d'attaque pour les entreprises qui n'accordent pas à cette nouvelle technologie la sécurité qu'elle exige.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune
  • La supply chain dans le collimateur

La supply chain dans le collimateur

Comme l'ont montré les attaques hautement médiatisées qui ont jalonné l'année 2021, les Supply chains (chaînes d'approvisionnement) constituent une cible relativement facile d'accès. Selon les conclusions de l'enquête « Global Security Attitude Survey » publiée par CrowdStrike pour l'année 2021, plus des trois quarts des personnes interrogées (77 %) admettent avoir subi une attaque visant leur supply chain, tandis que 84 % craignent que ce type d'agression devienne une menace majeure au cours des trois prochaines années.

Si les offensives lancées contre les supply chains ne constituent pas une réelle nouveauté, leur récente progression a globalement fait ressortir le génie de sa bouteille. Soyons clairs, les supply chains sont mal protégées, et les agresseurs cherchent par tous les moyens à tirer parti de leurs vulnérabilités. En 2022, nous ne verrons probablement pas encore la fin de ce type d'attaques dont les implications concernent bien sûr les victimes, mais aussi les différentes parties prenantes — clients et partenaires — d'un bout à l'autre de la supply chain.

  • La Chine s'active dans la région Asie-Pacifique-Japon

La Chine s'active dans la région Asie-Pacifique-Japon

Les relations géopolitiques n'ont jamais été aussi tendues entre la Chine et certains de ses voisins, avec à la clé de lourdes conséquences pour le monde numérique. Les auteurs de menaces basés en Chine ne lèvent guère le pied, ciblant notamment les secteurs de la santé et de la défense dans l'optique de soutenir les stratégies économiques mises en œuvre par Pékin, à savoir le 14e plan quinquennal, l'initiative La Ceinture et la Route (Belt and Road Initiative — BRI) ou « Made In China 2025 », le programme d'investissement consacré aux nouvelles technologies, entre autres.

Parallèlement, les Jeux Olympiques d'hiver - qui se dérouleront à Pékin du 4 au 20 février prochains - se présentent comme une véritable poudrière pour la cyberactivité des États-nations. Il est fort probable que certains hacktivistes surgissent pour lancer des campagnes de disruption et de désinformation. Face à ces menaces, les responsables gouvernementaux devront accentuer leur coopération avec les entreprises privées spécialisées en sécurité. En ligne de mire : conserver une longueur d'avance sur les menaces, qui ne manqueront pas de peser sur cet évènement planétaire, et éviter ainsi qu'une faille majeure n'en perturbe le bon déroulement.

  • Les vulnérabilités de typezero dayvont donner lieu à une « crise des correctifs »

Les vulnérabilités de typezero dayvont donner lieu à une « crise des correctifs »

2021 a été particulièrement difficile pour la confiance qu'accordent les utilisateurs aux éditeurs de logiciels traditionnels. Au cours de l'année écoulée, failles et vulnérabilités se sont en effet succédées, provoquant une série d'attaques dévastatrices qui devrait se poursuivre en 2022. Dans ce contexte, 63 % des personnes interrogées par CrowdStrike lors de son enquête Global Security Attitude Survey, admettent une érosion de la confiance qu'accorde leur entreprise aux grands éditeurs comme Microsoft en raison des trop nombreuses attaques ciblant des éditeurs de supply chain jusqu'alors réputés fiables.

À lire également

  • Cybersécurité : les 4 failles informatiques qui ont marqué 2021
  • Cyberattaque: les 8 mois de calvaire du bailleur social 1001 Vies Habitat
  • Incroyable : à la demande de Washington, la Russie démonte REvil, le célèbre gang cybercriminel
  • Cyberattaques : pourquoi il est essentiel de porter plainte
  • Cyberattaque : l’Ukraine affirme détenir les « preuves » de l’implication russe
  • Comment protéger les villes de l'épreuve des cyberattaques
  • Lannion se pose comme l'un des coeurs français de la 5G/6G et de la cybersécurité
  • Le cyber-risque reste la principale menace d’ici à 5 ans, selon les assureurs

Les vulnérabilités de type zero day amèneront ainsi les équipes Cybersécurité de ces éditeurs traditionnels à opérer en mode « patch panic », réagissant et répondant de façon frénétique à ces menaces. Cette situation élargira inévitablement le fossé qui sépare ces grands noms du logiciel de leurs clients, lesquels se mettront en quête de nouvelles solutions capables de les protéger proactivement contre les toutes dernières menaces.

Mike Sentonas (*)

Sur le même sujet

Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats
Diane Scemama

OPINION. « Nous ne sauverons pas l'industrie française avec des discours »

Depuis plusieurs décennies, le bulletin météo de l'industrie française ressemble à une succession d'alertes. Tempête sur l'emploi industriel. Avis de grand frais sur les savoir-faire. Dépression persistante sur nos territoires.

Idées & Débats