Compte tenu des grands mouvements d'Apple cette semaine pour mettre en œuvre de nouveaux outils de protection des données pour iMessage et permettre aux utilisateurs de chiffrer plus de données dans iCloud, il semble évident que la sécurité sera une priorité absolue pour Apple à l'avenir l'année prochaine.
éradiquer la surveillance
La décision de l'administration Biden de mettre sur liste noire les pirates mercenaires du groupe NSO était une décision bienvenue, mais elle n'a pas arrêté l'industrie de la "surveillance en tant que service". Au lieu de cela, il est atomisé, ce qui signifie que nous avons maintenant plus d'entreprises offrant de tels "services" que jamais auparavant.
Le danger est que, comme toute autre technologie, les attaques utilisant ces services prolifèrent et mutent. Et à mesure que de plus en plus d'entités les proposent, le coût de montage de telles attaques de surveillance au niveau de l'État diminuera. Cela a toujours été prévisible.
Apple a présenté cette semaine trois nouveaux outils puissants de protection des données : la vérification du mot de passe des contacts iMessage, les clés de sécurité de l'identifiant Apple et la protection avancée des données pour iCloud. L'objectif est de protéger les utilisateurs contre ces types d'attaques.
Alors que la plupart des défenseurs de la vie privée ont salué cette décision, certains gouvernements et le FBI sont consternés, affirmant que davantage de confidentialité axée sur la technologie rendra leur travail plus difficile.
C'est peut-être vrai, mais le coût de ne pas avoir ces protections en place est probablement beaucoup plus élevé - si les gouvernements pouvaient faire confiance à une technologie de surveillance de ce type, alors elle ne proliférerait pas, n'est- No es ? Y una vez que ese genio particular esté fuera de la botella proverbial, será muy difícil volver a decantarlo. Ya en el Reino Unido, el gobierno dice que el 40% de las empresas fueron atacadas el año pasado.
Pourquoi est-ce important pour les entreprises ?
Quand il s'agit d'affaires, l'importance est claire. Ce qu'Apple propose à ses propres utilisateurs devrait certainement devenir l'attente minimale que les entreprises feront de leurs propres fournisseurs de services cloud.
Cela signifie plus de sécurité, des outils de sécurité améliorés et le plus haut degré de cryptage possible pour les données de l'entreprise, qui incluent inévitablement des informations sensibles telles que les données des patients et financières.
Nous savons que les entreprises doivent prendre la sécurité au sérieux. Une marée montante de ransomwares et des statistiques effrayantes le prouvent :
- Veracode affirme que 24% des applications utilisées dans le secteur technologique présentent des failles de sécurité.
- Le rapport Security Navigator 2022 d'Orange Cyberdefense confirme que les ransomwares sont devenus la plus grande menace pour la sécurité. Il a également observé que les attaquants ciblaient directement les technologies de sécurité, à la recherche de vulnérabilités pouvant être exploitées.
- Le rapport annuel Threat Monitor de Verizon nous indique que 62 % des incidents d'intrusion dans le système impliquaient des acteurs malveillants compromettant des partenaires. Cela doit être considéré comme un avertissement pour tout le monde, car cela implique que chaque entreprise et chaque employé (ou membre de la famille d'un employé) peut faire partie d'une intrusion complexe. En d'autres termes, personne n'est en sécurité tant que tout le monde n'est pas en sécurité.
- Publié cette semaine, le propre rapport d'Apple indique que le nombre total de violations de données a plus que triplé entre 2013 et 2021, exposant 1.100 milliard de dossiers personnels en 2021.
L'écosystème se prépare à la guerre
Apple s'est fermement engagé à améliorer la sécurité cette année. Le mode de verrouillage, la gestion déclarative des appareils et les nombreuses améliorations d'API qu'il offre aux fournisseurs de MDM pour sécuriser les appareils en sont la preuve. En octobre, il a lancé un portail de sécurité et augmenté les récompenses offertes aux chercheurs en sécurité qui identifient les vulnérabilités.
Le travail de l'entreprise résonne auprès des partenaires. Jamf, par exemple, a investi dans le fournisseur de solutions avancées de télémétrie de sécurité, ZecOps, et finance des startups de sécurité innovantes.
Le travail s'étend aux partenaires. Les concurrents de l'industrie travaillent ensemble pour créer un modèle de sécurité sans mot de passe pour le monde en ligne. Travailler pour limiter les technologies de suivi et garantir la confidentialité des utilisateurs aide également.
En ce qui concerne 2023, je prévois que nous verrons ce travail s'intensifier.
Parce que? Parce que dans l'environnement géopolitique actuel, l'ampleur des attaques de sécurité parrainées par l'État s'accélère, ce qui signifie que tous les fournisseurs de plateformes, gouvernements et entreprises devront se confiner aussi strictement que possible.
Apple a déjà marqué ce sens du voyage. "Nous avons beaucoup plus prévu pour l'année à venir, y compris une portée de recherche élargie pour Apple Security Bounty et d'autres améliorations du programme", a déclaré Apple en octobre.
Suivez-moi sur Mastodon ou rejoignez-moi au bar & grill AppleHolic et aux groupes de discussion Apple sur MeWe.
Copyright © 2022 IDG Communications, Inc.