Le 25 janvier 2024
En 2024 auront lieu les Jeux Olympiques d’été à Paris. Cet événement suscite bien évidemment un engouement général de la part du grand public, qui a hâte de retrouver ses sportifs favoris et voir de nouvelles performances. Mais dans le même temps, les experts sont unanimes : les Jeux Olympiques de Paris 2024 seront la cible de nombreuses cyberattaques. Que ce soit au niveau de la billetterie, du transport, du système antidopage… De nombreux moyens sont imaginés par les autorités, comme les attaques de déni de service (DDoS, Distributed Denial of Service attack) qui ont pour vocation de rendre les systèmes inaccessibles, voire des attaques directes contre les entreprises françaises liées aux Jeux Olympiques. L'informatique et les systèmes numériques seront au cœur de ces très attendus Jeux Olympiques, et les réponses des équipes cyber de l'événement seront donc très attendues.
Cet exemple d'évènement montre parfaitement les futurs risques auxquels s’exposent les entreprises françaises comme mondiales. Les enjeux de la cybersécurité pour 2024 et les années à venir sont donc nombreux : mieux se prémunir face aux attaques de plus en plus nombreuses, impact sur le budget informatique (notamment dédié cyber) ou encore l’utilisation de l’IA, que ce soit en attaque ou en défense.
Explorons ensemble les enjeux de la cybersécurité 2024 dans cet article.
Selon le PwC 2024 Global Digital Trust Insights, les disparités entre les entreprises en termes de cybersécurité sont énormes. En effet, on peut tout d’abord noter que parmi le top 5% des répondants, 96% répondent rapidement en cas de cyberattaque et considèrent ainsi sortir plus forts de ces épreuves contre seulement 30% pour l’ensemble des répondants. Cela montre qu’il existe encore de nombreuses différences de réaction entre les entreprises, dont sûrement certaines qui sous-estiment les risques cyber.
En effet, le top 5% des répondants de cette étude affirme que les attaques ne sont pas si coûteuses et qu’ils savent comment gérer le risque grâce à des solutions de sécurité bien assimilées et mises en place dans leur entreprise. Cela représente donc un des enjeux principaux de 2024 pour la cybersécurité, car les entreprises vont devoir se prémunir contre ces menaces de manière très sérieuse. En 2022, selon l’étude économique Astarès 2023, les organisations ont en moyenne subi 1,8 attaques, et 43% des organisations en ont même subi 4,3.
2 milliards d’euros, c’est le coût des cyberattaques sur l’année 2022. Si malheureusement on ne peut réduire le nombre de cyberattaques, qui tend même à augmenter en France et dans le monde dans les années à venir, le coût peut l’être par une bonne protection informatique et de bonnes pratiques cyber de manière générale. Les données sont devenues très importantes ces dernières années, dans la mesure où ce sont elles que les hackers visent en priorité, et servent pour les rançons demandées à l’entreprise. C’est pourquoi leur protection est aussi l’un des défis majeurs pour cette année 2024.
Si les années 2022 et 2023 se sont déjà montrées riches en cyberattaques, il faut prévoir que l’année 2024 mettra encore une fois à rude épreuve nos systèmes informatiques, et probablement encore plus ! Toujours selon son étude 2024, PwC a classé les menaces les plus à craindre sur les 12 prochains mois en termes de cybersécurité pour les entreprises.
Dans le top 5, on retrouve :
La menace contre les cloud services étant celles qui inquiètent le plus en raison du partage de données sur un réseau commun. L’important résidera donc dans le cryptage des données, afin de les rendre les moins vulnérables possibles.
Mais sur toutes ces menaces, ce sont bien les ransomwares qui risquent d’augmenter le plus. En effet, la cybercriminalité organisée fait peu à peu surface, de nouveaux réseaux de hackers se forment et on assiste à l’industrialisation des ransomwares. De nouveaux groupes tels que Shodan ont fait leur apparition et permettent de montrer comment exploiter les failles d’appareils et réseaux plus vulnérables. Le RaaS (Ransomware as a Services) est attendu à proliférer massivement au sein des réseaux de hacking qui se forment et pourront donc lancer un plus grands nombres d’attaques, de manière beaucoup plus régulière mais aussi plus dangereuse pour les entreprises.
Les violations de données sont aussi à craindre. Avec l’augmentation du nombre de données en entreprise, il faut prévoir des destructions, des altérations ou des divulgations de celles-ci dans les années à venir. En effet, 85% des violations de données sont dues à une erreur humaine, et en particulier l’entrée de logiciels malveillants dans les systèmes d’information.
En conséquence des attaques qui se feront de plus en plus nombreuses, il faut se préparer à y répondre. Et pour apporter une réponse digne de ce nom à des attaques que nous attendons de plus en plus sophistiquées et préparées, il faut y mettre les moyens. Pour rappel, l’ANSSI préconise un budget cyber équivalent à 5% du budget IT. Ce budget peut représenter un coût conséquent pour les PME qui n’ont pas forcément un énorme budget IT à la base. Cependant, lorsque l’on voit les conséquences d’une cyberattaque pour les PME, il semble évident qu’il faut s’armer convenablement pour les prévenir et éviter des coûts trop importants. En effet, selon l’étude économique Astarès 2023, sur les 380 000 attaques réussies en France en 2022, 330 000 ont touché les PME. Elles apparaissent donc bien plus vulnérables que les grands groupes dont la couverture cyber est meilleure. Ainsi, la priorité est d’aider les PME à protéger leurs données et leur proposer des outils adaptés à leur échelle.
Cette augmentation de budget devrait aussi permettre de sensibiliser les collaborateurs en entreprise. En effet, 75% des cyberattaques proviennent d’erreurs humaines ! Il est donc impératif de proposer des formations aux risques cyber et numériques dans les entreprises afin d’augmenter le niveau de sécurité des PME et ETI en particulier, cibles privilégiées des hackers. La sensibilisation des collaborateurs peut se faire de différentes manières : en proposant par exemple une formation obligatoire aux rudiments de la cybersécurité, ou bien encore en faisant de fausses campagnes d’emails frauduleux.
C’est pourquoi l’un des enjeux de cette année 2024 sera l’augmentation des budgets alloués à la cybersécurité mais aussi les moyens que l’on met en place derrière. Il est très important de faire tester sa cybersécurité et d’adopter les meilleurs outils de protection afin de réduire ce nombre d’attaques réussies envers les PME.
En 2024, il faudra aussi s’adapter aux nouvelles réglementations qui vont entrer en vigueur. En 2016, l’Union Européenne a adopté un ensemble de mesures applicables aux organismes d’intérêt vital dans chacun des pays membres, appelé NIS 1, pour “Network and Information Securité”, ayant pour but de protéger les entités à risque des cyberattaques afin de garantir la sécurité des données et des personnes de ces entreprises et organisations. Mais les risques ayant augmentés, l’UE a fait passer une deuxième version de cette norme, appelée NIS 2.
NIS 2 est l’extension de NIS 1 : elle définit de nouvelles mesures plus exigeantes et concernera pas moins de 160 000 entreprises à travers toute l’Europe, dont notamment certains pans de l’administration publique en fonction des pays. NIS 2 divise les acteurs concernés en 2 groupes distincts : les entités essentielles et les entités importantes, en fonction du nombre d’employés, du CA et du secteur. C’est donc l’ANSSI en France qui sera garante de la bonne mise en place de la mesure pour les entreprises et organisations concernées. En cas de non respect des normes et d’une mauvaise application de NIS 2, les sanctions peuvent atteindre jusqu’à 2% du CA pour les entités essentielles et 1,4% pour les entités importantes. Des sommes non négligeables qui sont bien trop importantes pour les PME et ETI, ce pourquoi le respect de ces mesures est impératif pour les acteurs de NIS 2.
Enfin, un sujet agite le monde de l’IT depuis quelques années : c’est l’émergence de l’IA dans les entreprises. Focus sur l’IA et ses usages dans le monde de la cybersécurité.
On peut retrouver 2 types d’IA en ce qui concerne la cybersécurité : l’IA de défense et l’IA d’attaque.
Cette forme d’intelligence artificielle commence déjà à être utilisée dans les entreprises. Mais surtout, selon PwC, 69% des entreprises interrogées dans leur enquête se disent prêtes à utiliser l’IA générative pour leur cybersécurité. Cela montre le tournant que va prendre l’intelligence artificielle au sein même des systèmes informatiques. D’ailleurs, toujours selon cette étude, 47% utilisent déjà l’IA générative pour leur cybersécurité et 21% d’entre eux voient déjà des bénéfices. Aujourd’hui, les systèmes de défense actuels tels que les pares-feux ou antivirus pour ne citer qu’eux commencent à intégrer des IA afin d’être optimisés. Cela nécessite cependant une bonne utilisation des données d’apprentissage avec lesquelles l’IA va pouvoir agir en matière de cybersécurité.
Aujourd’hui, l’IA peut analyser de grandes quantités de données, comme le fait actuellement une IA telle que ChatGPT. Mais cette capacité nouvelle mène aussi à de nouveaux dangers, telle que la détection de failles informatiques dans les systèmes des entreprises et de nouvelles vulnérabilités sur les sites web. De plus, avec l’industrialisation de la criminalité organisée au niveau de la cybersécurité, on pourra assister à des attaques massives, planifiées et de plus en plus réalistes qui seront aussi à même de tromper plus facilement les utilisateurs.
En conclusion, les enjeux de la cybersécurité pour l’année à venir concernent principalement l’Intelligence Artificielle, que ce soit l’IA d’attaque ou l’IA de défense. Il faudra prendre en compte les nouveaux risques et donc enfin allouer le budget nécessaire à la cybersécurité dans les entreprises et organisations, notamment en faisant diagnostiquer ses systèmes informatiques et pointer du doigt les éventuelles failles qui peuvent nuire à leur sécurité. Enfin, si l’année 2023 a déjà été riche en cyberattaques, il faut noter que cette année verra le nombre de cyberattaques augmenter. Pour vous prémunir, il est donc essentiel de savoir comment le faire afin de se protéger au mieux pour les prochaines années.
Ensemble, échangez entre professionnels sur les bénéfices de la transformation digitale et sécurisez votre système d'information et vos outils informatiques afin de protéger au mieux vos données et infrastructures.
Le 01/09/2023
Découvrez le point de vue de Visiativ sur la cybersécurité et comment pérenniser votre entreprise en mettant les bonnes stratégies en place : sensibilisation des collaborateurs, accompagnement par des prestataires...
DécouvrirDans ce webinaire, découvrez les principales cybermenaces, leur impact et les solutions de prévention des risques grâce à Visiativ Cyber.
DécouvrirLe 06/02/2023
Découvrez dans cette infographie les conséquences que peuvent avoir une cyber-attaque sur les entreprises françaises.
Découvrir30
avril
08h30 - 14h00
Participez à notre matinée visiativ 2024 qui se déroulera le 30 avril à Bordeaux ! Échanges entre pairs, ateliers et paroles d'experts animeront cette journée.
Évaluez votre sécurité informatique pour comprendre vos menaces, expositions et risques
DécouvrirBloquez immédiatement 100% des cyber menaces avant même qu'elles atteignent vos serveurs, sans intervention de votre part
Découvrir
Inscrivez-vous à nos Newsletters
En savoir plus sur
