DES CONSEQUENCES FINANCIERES IMPORTANTES

Les coûts d’une attaque peuvent laisser des traces indélébiles. En moyenne, il est de 58 600 euros, mais peut facilement franchir la barre des 10 millions d’euros (étude Asterès pour le Club des responsables d’infrastructures, de technologies et de production informatique). Plus généralement, en 2022, les cyberattaques en France ont représenté un coût de plus de deux milliards d’euros. Dans le détail, le cabinet estime que les pertes de production s’élèvent à 252 millions d’euros, 888 millions d’euros pour les rançons et 887 millions d’euros concernent les coûts directs des cyberattaques réussies avec un impact sur la perte de production et sur la hausse des coûts de production.

Aux États-Unis, un rapport du FBI indique que le préjudice des attaques cyber s’envole à plus de dix milliards de dollars. Autre donnée impactant : la proportion d’entreprises ayant subi une violation de données de plus d’un million de dollars s’est considérablement accrue d’une année à l’autre, passant de 27% à 36%, souligne l’étude Global Digital Trust Insights de Price Waterhouse Corporation (PwC).

DES ATTAQUES QUI NE FAIBLIRONT PAS

Dès lors, les enjeux cybers à venir n’ont jamais été autant élevés. “La cybermenace continue d’évoluer à un rythme alarmant”, reconnaît Laurent Minne, senior cybersecurity engineer. Les premiers signaux ne laissent donc pas de répit aux experts de la cybersécurité ni aux organisations. “Les perspectives de la menace cyber seront influencées par les tensions géopolitiques existantes et l’exposition accrue de la France en raison de son implication par exemple dans l’organisation des Jeux olympiques de Paris. Des groupes de cybercriminels et d’autres acteurs malveillants pourraient perturber le bon déroulement des festivités”, projette Guillaume Tanoh, expert en cybersécurité. Il est probable que nous fassions face à une augmentation des cyberattaques visant diverses institutions publiques et des acteurs privés.Certaines attaques cybers sont susceptibles de connaître une croissance ou vont continuer à être prédominantes portées par l’essor de l’IA.

DES ATTAQUES PLUS SOPHISTIQUEES A CAUSE DE L’IA

Le point commun des regards des experts et des études prospectives sur les menaces 2024 porte sur des attaques réalisées à partir de l’intelligence artificielle. L’IA s’étant installée très rapidement dans le quotidien de chacun. Ainsi, les cybercriminels vont faire de plus en plus appel à l’IA générative (une sous-catégorie de l’IA) pour perpétrer des attaques extrêmement sophistiquées, exploitant cette technologie à des fins malveillantes. «On pourrait parler d’une tendance «révolutionnaire» qui va transformer en profondeur le monde de la cybersécurité, démultiplier et rendre plus efficientes les attaques «traditionnelles».

Dès lors, “à mesure que les modèles de langage sont intégrés dans un plus grand nombre de produits grand public, il faut s’attendre à ce que de nouvelles vulnérabilités complexes apparaissent à l’intersection de l’IA générative et des technologies traditionnelles, élargissant ainsi la surface d’attaque à sécuriser pour les professionnels de la cybersécurité”, confirme un rapport du Kaspersky Security Bulletin.

DES ATTAQUES PLUS SOPHISTIQUEES A CAUSE DE L’IA

“L’utilisation accrue de l’intelligence artificielle par les cybercriminels rendra les attaques plus difficiles à détecter. Leur automatisation permettra de les déployer à une échelle plus large, augmentant le potentiel de dommages”, souligne Laurent Minne.

Toutefois, le cabinet Kaspersky est un peu plus mesuré : “Si les cybercriminels adoptent l’IA générative, il en va de même pour les cyberdéfenseurs, qui utiliseront les mêmes outils, voire des outils plus avancés, pour tester le perfectionnement de la sécurité des logiciels et des réseaux. C’est pourquoi il est finalement peu probable que l’IA modifie radicalement le paysage des attaques”.Quoi qu’il en soit, “les menaces liées à l’intelligence artificielle devraient augmenter”, avance Clément Perello y Bestard, administrateur cybersécurité pour Le Collectionist. Mais avec du répondant en face.

CYBERGUERRE ET DESINFORMATION

Le conflit en Ukraine a exacerbé les tensions cybers en 2022 et en 2023. 2024 n’y mettra pas un frein. La désinformation par exemple pourrait s’intensifier, avec des attaques menées durant des campagnes électorales ou de grands événements. “Les campagnes de désinformation utilisant des techniques sophistiquées deviendront plus courantes, visant à influencer l’opinion publique et à déstabiliser les sociétés”, prévient Laurent Minne. “Une explosion quantitative de deepfakes et d’attaques exploitant l’IA sont à craindre, pour altérer de manière convaincante des contenus textuels, audio et vidéo, avec pour conséquence un potentiel chaos informationnel”, s’inquiète Yannick Chatelain.

DES RANSOMWARES SUR DES STRUCTURES SENSIBLES

“Les ransomwares, déjà un fléau majeur, deviendront encore plus destructeurs. On peut s’attendre à ce que les attaquants ciblent non seulement le chiffrement des données, mais aussi leur exfiltration, augmentant ainsi les demandes de rançon”, souligne Laurent Minne. Les attaques de rançongiciel devraient donc continuer à croître en 2024, mais plutôt cibler les organisations sensibles. “Les infrastructures de santé sont les plus exposées à des attaques malveillantes, particulièrement du fait de la digitalisation croissante des données médicales sensibles. Ipso facto, la cible d’escroqueries sera également les citoyens : carte vitale, compte Ameli…”, ajoute Yannick Chatelain. En 2023 déjà, près de la moitié (47%) de tous les répondants du secteur de la santé à l’enquête de PwC ont signalé une violation de données de plus d’un million de dollars.

DES RANSOMWARES SUR DES STRUCTURES SENSIBLES

Dès lors, “à mesure que les modèles de langage sont intégrés dans un plus grand nombre de produits grand public, il faut s’attendre à ce que de nouvelles vulnérabilités complexes apparaissent à l’intersection de l’IA générative et des technologies traditionnelles, élargissant ainsi la surface d’attaque à sécuriser pour les professionnels de la cybersécurité”, confirme le rapport du Kaspersky Security Bulletin cité ci-haut.

Multiplication des attaques Zero-Day

Le professeur de GEM l’affirme : “Les cybercriminels intensifient leurs assauts en exploitant des failles de sécurité non corrigées, connues sous le nom d’attaques Zero-Day, mettant à l’épreuve les capacités de défense des systèmes informatiques. Pour les JO 2024 de Paris par exemple, plus de 3 milliards d’attaques sont attendues comme l’indique un article du Point.”

PHISHING, INGENIERIE SOCIALE ET JO

Elles sont “susceptibles de devenir plus sophistiquées, ciblant des individus et des organisations avec des messages hautement personnalisés”, prévient Laurent Minne. Avec les Jeux olympiques de Paris 2024, le risque d’attaques aux formes diverses va s’accélérer comme l’indique Guillaume Tanoh, expert en cybersécurité.

“Plusieurs types pourraient être déployés, notamment l’ingénierie sociale, les ransomwares et le phishing, liés à la vente de billets ou aux événements en lien avec les JO.” Yannick Chatelain le confirme : “Les arnaques au président ont ainsi un bel avenir, avec la possibilité d’une part de produire des scénarii sophistiqués, de reproduire des voix, voire des visios.” Les prévisions de Forrester estiment que 90 % des violations de données incluront un élément humain. Cela augmentera en raison de l’impact de la genAI et de la prévalence des canaux de communication qui rendent les attaques d’ingénierie sociale plus simples et plus rapides. Pour le cabinet, seule solution : la sensibilisation et la formation à la sécurité.

LES VULNERABILITES DES OBJETS CONNECTES

Les objets connectés sont encore parfois moins bien sécurisés et peuvent permettre à un intrus d’entrer à l’intérieur d’une machine pour mener une attaque. Avec l’essor de l’IoT, les vulnérabilités seront plus élevées et le risque fort. “Inutile d’être visionnaire pour prévoir qu’avec l’usage de l’IA ces attaques ne vont pas infléchir cette tendance dans les années qui viennent”, souligne Yannick Chatelain. Il prend pour exemple, une augmentation de 400 % des malwares sur les appareils IoT en 2023, avancée par Philippe Richard (ITS Social).

ATTAQUES SUR LES CHAINES D’APPROVISIONNEMENT

Les attaques ciblant les chaînes d’approvisionnement, où les cybercriminels exploitent les vulnérabilités dans les réseaux de fournisseurs ou de partenaires, pourraient augmenter en raison de l’interconnectivité croissante des systèmes d’entreprise. La hausse de ce type d’attaque a été de 600 % en 2022.

LE CLOUD EN ALERTE

L’adoption croissante du cloud par les organisations va doper le marché de la sécurisation. Les dépenses concernant la confidentialité des données et de leur sécurité pourraient connaître une hausse de plus de 24% entre 2023 et 2024, estiment les prévisions de Gartner. Dans le segment de la sécurité du cloud, les dépenses combinées en cloud access security brokers software (CASB) et en cloud workload protection platforms (CWPP) devraient totaliser 7 milliards de dollars en 2024, soit une hausse de 24,7 % par rapport à 2023.

Les adversial attacks “nouvelle forme d’attaque” visant les IA elles-mêmes

“Des données erronées peuvent désormais être fabriquées par un modèle génératif malveillant. Celles-ci pourraient alors être utilisées dans les corpus d’apprentissage des futurs grands modèles de langage (LLM, dont ChatGPT est l’exemple le plus connu) ou d’autres modèles d’intelligence artificielle. L’objectif serait d’introduire de fausses données dans la base de données d’apprentissage. Un exemple d’adversial attaque qui cible les IA génératives, le data poisoning”, annonce Yannick Chatelain.              

A.B.N. D’après plusieurs sources Internet

 xxxxxxxxxxxx

Face à ces prévisions :

7 défis à relever

Bien que la cybersécurité progresse et que les mesures de protection s’améliorent, il est peu probable que les attaques diminuent de manière significative en 2024. Les attaquants s’adaptant constamment et trouvant de nouvelles méthodes pour contourner les défenses. Toutefois, la résistance s’opère et prend de l’ampleur. Il y a sept grands défis à relever.

USAGE ET FORMATION À L’IA

“Face à des IA offensives faisant entrer la cybercriminalité dans une nouvelle ère, une ère surpuissante, qualitativement et quantitativement, il n’est d’autre choix que de se doter d’IA défensive, adaptée. “L’être humain” aussi pointu soit-il, sans outil de défense approprié sera parfaitement incapable de contrer ses attaques et de les analyser en temps réel, sans l’appui d’une solution d’IA défensive adéquate à l’attaque ! Sans IA défensive pertinente, la réaction serait trop tardive”, prévient Yannick Chatelain.

Dès lors, “de la formation sur les nouvelles menaces potentielles liées à l’IA et aux types cyberattaques à prévoir auprès des professionnels de la cybersécurité, à une sensibilisation forte sur la puissance augmentée des techniques d’ingénierie sociale et aux comportements suspects” sont recommandées par le chercheur.

PROTECTION ET CONFORMITÉ

La protection des données personnelles et la conformité aux réglementations, telles que le RGPD en Europe, restent des préoccupations majeures pour les mois à venir. Au cours des deux dernières années, Kaspersky annonce que sur la dark web, chaque mois, 1 700 divulgations de données d’entreprise sont constatées. Dans ce contexte, la directive européenne NIS 2 qui entrera en vigueur en France au deuxième semestre 2024 vise à élargir ses objectifs et son périmètre d’application pour apporter davantage de protection aux milliers d’entreprises, des PME aux grands groupes du CAC 40.

ENJEUX DE SÉCURITÉ NATIONALE

En 2024, la sensibilisation à la cybersécurité et aux bonnes pratiques devrait une fois de plus se poursuivre, voire s’accélérer. “Les utilisateurs finaux, les employés et les décideurs doivent être mieux informés sur les menaces et les meilleures pratiques en matière de sécurité. Les programmes de formation et de sensibilisation sont essentiels pour prévenir les erreurs humaines et renforcer la posture de sécurité globale des organisations. La sensibilisation à la cybersécurité est un investissement clé pour l’avenir”, affirme Clément Perello y Bestard.

SENSIBILISATION

En 2024, la sensibilisation à la cybersécurité et aux bonnes pratiques devrait une fois de plus se poursuivre, voire s’accélérer. Les programmes de formation et de sensibilisation sont essentiels pour prévenir les erreurs humaines et renforcer la posture de sécurité globale des organisations. “La sensibilisation à la cybersécurité est un investissement clé pour l’avenir”, affirme Clément Perello y Bestard.

MOBILISATION

S’ajoute, une mobilisation sans faille des équipes concernées directement. “Les principaux enjeux de 2024 seront la coordination des équipes responsables de la sécurité informatique et physique. Je prévois que les équipes chargées de la défense des institutions seront en état de crise quasi-permanente, estime Guillaume Tanoh qui reste toutefois lucide : Je pense que les experts sont déjà très actifs et que la sensibilisation contribuera à limiter certaines actions des cybercriminels. Cependant, la menace subsistera, car les vulnérabilités présentes à différents niveaux seront probablement exploitées.”

UN TRAVAIL COLLECTIF

Pour contrer les opérations malveillantes et lutter efficacement contre celles-ci, une coopération entre plusieurs acteurs de la même filière ou entre organisations étatiques est indispensable. “Une collaboration renforcée entre les pays pour partager les renseignements sur les menaces et pour élaborer des stratégies de défense communes peut contribuer à contrer les opérations de cybercriminels et de groupes sponsorisés par des États”, détaille Laurent Minne. Un autre défi de poids pour répondre aux menaces cyber, ce sont les moyens humains disponibles. En France, 15 000 offres sont disponibles, mais le nombre de candidats n’est pas encore au rendez-vous. Si bien que dans sa stratégie cyber annoncée en 2021, le gouvernement porte l’ambition de créer 35 000 postes supplémentaires d’ici à 2025 (ajoutés aux 37 000 emplois actuels). Les talents aux profils bac +2 à bac +5 sont activement recherchés.

Une réponse par les compétences

En face, pour contrer les menaces et les attaques, ainsi que lutter contre les cybercriminels, les moyens s’accélèrent et se multiplient. Ils n’ont jamais été aussi importants. De quoi générer une réponse engagée et forte à la mesure des enjeux qui dominent.

A.B.N. D’après plusieurs sources Internet