Cybersécurité : 5 tendances à garder en tête pour 2024 !

2023 a incontestablement été l’année de l’intelligence artificielle. Ce n’est pas une nouveauté, mais sa démocratisation au grand public en a fait un sujet brûlant autant dans les réunions d’ingénieurs que dans un restaurant autour d’une table entre amis.

Kudelski Security Jacqueboschung
Par Jacques Boschung Publié le 19 novembre 2023 à 8h30
Young,female,programmer,in,office
Cybersécurité : 5 tendances à garder en tête pour 2024 ! - © Economie Matin
82%82% des piratages de données sont dus au facteur humain

Tout article résumant cette année serait ainsi incomplet s'il ne mentionnait pas ChatGPT, l'IA générative et les grands modèles de langage (LLM). En 2024, l'IA sera le personnage principal du prochain chapitre de l’histoire de la cybersécurité. Il y a beaucoup choses à attendre de l'IA et il est essentiel que les professionnels de la cybersécurité ne perdent pas de vue la situation dans son ensemble. Voici quelques tendances du monde de la cybersécurité qu’il est important de garder à l’œil en 2024.

2024 : “Need for Speed”

Entre les mains des cybercriminels, l'IA peut générer du phishing, des logiciels malveillants et autres bugs très rapidement et à une échelle beaucoup plus grande. Par exemple, les pirates qui étaient autrefois limités par la vitesse et par leur inventivité disposent aujourd'hui d'outils faisant une grande partie de ce travail à leur place. Grâce à des applications telles que ChatGPT, les cybercriminels peuvent non seulement rédiger des messages de manière efficace, mais aussi les rendre plus convaincants en supprimant les fautes d'orthographe et de grammaire. Plus inquiétant encore, des criminels ont utilisé l'IA pour qu'elle code des logiciels malveillants et des ransomwares.

Les équipes de cybersécurité doivent gagner en vitesse non seulement pour réagir rapidement à une attaque, mais aussi pour s'adapter de manière proactive afin de mettre fin à toute tentative d'intrusion. L'IA n'est pas une force obscure omnisciente. Les équipes peuvent tirer parti de l'automatisation pour mettre fin aux attaques alimentées par l'IA. En 2024, les équipes de sécurité doivent être bien préparées et prêtes à faire face aux attaques issues des dernières technologies en matière d'IA.

Augmenter les budgets cyber

Le secteur de la santé est celui qui devrait le plus investir dans la cyberdéfense. Les soins de santé génèrent 30 % des données mondiales, et sur le dark web, les PHI (personal health information) volés sont une denrée très prisée par les pirates. Un numéro de sécurité sociale peut se vendre 1 dollar et une carte de crédit 5 dollars, mais les dossiers médicaux se vendent en moyenne 1 000 dollars. Par rapport aux institutions financières multimilliardaires, qui bénéficient d'une cyberdéfense importante, les hôpitaux constituent une cible facile. Et cela n’est pas près de s’arrêter. En 2021, 582 établissements hospitaliers français ont notamment été victimes d'une attaque, soit un établissement sur six. Un nombre deux fois plus important qu'en 2020.

Pour répondre rapidement aux cybermenaces - en particulier celles sophistiquées générées par l'IA - les équipes de sécurité doivent d'augmenter leurs budgets en 2024. La veille stratégique et l'analyse des données seront des priorités absolues. De plus, l'utilisation omniprésente du cloud nécessitera des mesures de sécurité cloud coûteuses.

Un facteur humain toujours présent

Il n'est pas surprenant qu'en 2024, les humains soient encore susceptibles d'être la principale vulnérabilité dans la cyberdéfense d'une entreprise. Il convient donc d'éliminer les risques humains dans la mesure du possible. Les équipes de sécurité peuvent y parvenir en adoptant des politiques strictes dites « Zero Trust » et en automatisant les processus. Quel que soit le nombre de formations que votre équipe organise pour l'ensemble de l'entreprise, les employés tomberont toujours dans le piège des attaques de ransomwares, qui deviennent de plus en plus crédibles. Le « Zero Trust » n'est pas une philosophie nouvelle, et sera toujours pertinente l’année prochaine. Vérifier l'identité d'un utilisateur à différents points de contact est une méthode efficace pour assurer la sécurité des données. Les politiques « Zero trust » doivent être rigoureuses sans gêner le travail. En effet, lorsque les politiques de sécurité interrompent le flux de travail ou ralentissent l'accomplissement des tâches, les employés sont susceptibles de trouver un raccourci - qui peut être ou non sécurisé. La direction doit insister auprès des employés sur le fait que tout ralentissement mineur lié au blocage de l'accès ou à l'authentification multifactorielle vaut bien les avantages en termes de sécurité.

Votre périmètre est plus vaste que vous ne le pensez. Imaginez tous vos fournisseurs. Imaginez ensuite le nombre de fournisseurs de chacun d'entre eux. Enfin, pensez à tous vos employés et à tous les appareils qu'ils utilisent pour accéder aux applications critiques. Chaque personne et chaque fournisseur sont des points d'un réseau énorme et complexe qui constitue le périmètre de sécurité de votre entreprise ¬- une surface d'attaque potentielle. Là encore, les politiques « Zero Trust » sont plus sûres. Moins il y a de personnes ayant accès aux applications et aux données critiques, moins il y a de chances qu'un pirate ne trouve un maillon faible. Concevoir son écosystème en tenant compte de la sécurité est un autre moyen d'éviter l'erreur humaine. Lorsque la sécurité fait partie intégrante de la conception de vos services technologiques, les équipes peuvent éviter les erreurs de configuration lors de l'installation ou des mises à jour. De même, l'automatisation intégrée aux services de sécurité - comme la détection automatisée des menaces - est souvent plus complète et plus rapide que les administrateurs humains.

DDoS, ingénierie sociale et cybercriminalité soutenue par les États-nations

Les Jeux olympiques de Paris 2024 approchent à grands pas. Malheureusement, il est probable que les attaques par déni de service (DDoS), et la cybercriminalité soutenue par les États-nations connaissent une recrudescence. Si les attaques DDoS n'entraînent jamais directement la perte de données, elles sont néanmoins préjudiciables aux entreprises et peuvent servir d'écran de fumée pour d'autres attaques qui, elles, le seront. Le temps d'arrêt nécessaire pour rétablir les systèmes en ligne peut se traduire par des heures de travail perdues et donc par une perte de revenus. En outre, l'ingénierie sociale et les fake news entourant les jeux et perpétrées par des gangs parrainés par des États-nations peuvent susciter un malaise parmi le public. La solution consiste à continuer d'investir dans la recherche sur la détection des menaces et à orienter les lecteurs vers des sources d'information fiables.

Jongler avec la conformité pour les RSSI

La conformité devrait toujours figurer parmi les principales priorités des RSSI en France comme à l’international. En 2024, cette tâche deviendra un peu plus difficile. Avec les dernières réglementations de la SEC en matière de divulgation, la loi européenne sur la cyber-résilience et la directive sur la sécurité des réseaux et de l'information (NIS2) qui entreront en vigueur en octobre 2024, les sanctions sévères encourues par l'une ou l'autre de ces politiques pourraient être presque aussi préjudiciables financièrement qu'une cyber-attaque. Les RSSI des entreprises internationales vont faire face à des difficultés particulières car les lois américaines et européennes en matière de cybersécurité ne se recoupent pas toujours. Cela signifie que l'année prochaine, les RSSI devront étudier les différentes réglementations de chaque région avec laquelle ils sont en relation. Les amendes et les cauchemars juridiques qui résulteraient d'un manque de conformité pourraient être dévastateurs pour toutes les parties prenantes.

2024 : L'année pour renforcer la cyberconfiance de votre entreprise

92 % des responsables de la sécurité et de l'informatique admettent qu'ils ne sont pas sûrs à 100 % de pouvoir assurer la continuité de leurs activités en cas de cyberattaque. 75 % d'entre eux céderaient immédiatement et paieraient une rançon. Ces statistiques montrent que les responsables de la cybersécurité doivent faire des investissements (financiers mais aussi techniques) pour améliorer leur confiance dans la prévention, la réponse et la récupération des cyber-attaques. Les RSSI doivent trouver les meilleurs moyens de parler à leur conseil d'administration de la résilience et de la solidité de leur cyberposition. Par ailleurs, ils doivent être prêts à adopter et à mettre en œuvre l'IA au sein de leur organisation. L'IA et l'automatisation sont à la fois la racine de nombreux problèmes et le cœur des solutions.

2023 a été l'année de l'IA, mais nous pouvons prévoir que 2024 sera l'année de l'apprentissage de son exploitation et de sa régulation. Nous prévoyons également de solides budgets de cybersécurité pour 2024, ce qui, nous l'espérons, permettra d'éviter les attaques sophistiquées et d'atténuer l'immense pression qui pèse sur les RSSI.

Laissez un commentaire
Kudelski Security Jacqueboschung

Head of Kudelski Security

Aucun commentaire à «Cybersécurité : 5 tendances à garder en tête pour 2024 !»

Laisser un commentaire

* Champs requis