Le 25 septembre 2024

En 2024 ont eu lieu les Jeux Olympiques d’été à Paris. Cet événement a suscité bien évidemment un engouement général de la part du grand public, qui avait hâte de retrouver ses sportifs favoris et voir de nouvelles performances. Mais dans le même temps, des moyens considérables ont été mis en place pour déjouer les nombreuses cyberattaques auxquelles l'organisation a dur faire face. Que ce soit au niveau de la billetterie, du transport, du système antidopage… De nombreux moyens ont été imaginés par les autorités, comme les attaques de déni de service (DDoS, Distributed Denial of Service attack) qui ont pour vocation de rendre les systèmes inaccessibles, voire des attaques directes contre les entreprises françaises liées aux Jeux Olympiques. L'informatique et les systèmes numériques ont été au cœur de ces très attendus Jeux Olympiques, et les réponses des équipes cyber de l'événement étaient donc très attendues.

 

Cet exemple d'évènement montre parfaitement les futurs risques auxquels s’exposent les entreprises françaises comme mondiales. Les enjeux de la cybersécurité pour 2024 et les années à venir sont donc nombreux : mieux se prémunir face aux attaques de plus en plus nombreuses, impact sur le budget informatique (notamment dédié cyber) ou encore l’utilisation de l’IA, que ce soit en attaque ou en défense.

 

Explorons ensemble les enjeux de la cybersécurité 2024 dans cet article.

cybersécurité enjeux 2024

Retour sur 2022 et 2023 – quelles sont les bonnes et moins bonnes pratiques des entreprises relevées sur ces années ?

 

Selon le PwC 2024 Global Digital Trust Insights, les disparités entre les entreprises en termes de cybersécurité sont énormes. En effet, on peut tout d’abord noter que parmi le top 5% des répondants, 96% répondent rapidement en cas de cyberattaque et considèrent ainsi sortir plus forts de ces épreuves contre seulement 30% pour l’ensemble des répondants. Cela montre qu’il existe encore de nombreuses différences de réaction entre les entreprises, dont sûrement certaines qui sous-estiment les risques cyber.

 

En effet, le top 5% des répondants de cette étude affirme que les attaques ne sont pas si coûteuses et qu’ils savent comment gérer le risque grâce à des solutions de sécurité bien assimilées et mises en place dans leur entreprise. Cela représente donc un des enjeux principaux de 2024 pour la cybersécurité, car les entreprises vont devoir se prémunir contre ces menaces de manière très sérieuse. En 2022, selon l’étude économique Astarès 2023, les organisations ont en moyenne subi 1,8 attaques, et 43% des organisations en ont même subi 4,3.

 

2 milliards d’euros, c’est le coût des cyberattaques sur l’année 2022. Si malheureusement on ne peut réduire le nombre de cyberattaques, qui tend même à augmenter en France et dans le monde dans les années à venir, le coût peut l’être par une bonne protection informatique et de bonnes pratiques cyber de manière générale. Les données sont devenues très importantes ces dernières années, dans la mesure où ce sont elles que les hackers visent en priorité, et servent pour les rançons demandées à l’entreprise. C’est pourquoi leur protection est aussi l’un des défis majeurs pour cette année 2024.

[Baromètre] La cybersécurité des entreprises françaises – édition 2024

 

Cette seconde édition 2024 du baromètre de la cybersécurité des entreprises françaises vous offre un tour d’horizon sur les tendances et les enjeux en matière de cybersécurité.

 

À quelle étape les dirigeants en sont-ils ? Comment protègent-ils leur système d’information ? Quelles mesures sont déployées ?

 

Et vous, où en êtes-vous ?

Télécharger le baromètre

top des cyberattaques

Le top des cyberattaques pour 2024

 

Si les années 2022 et 2023 se sont déjà montrées riches en cyberattaques, il faut prévoir que l’année 2024 mettra encore une fois à rude épreuve nos systèmes informatiques, et probablement encore plus ! Toujours selon son étude 2024, PwC a classé les menaces les plus à craindre sur les 12 prochains mois en termes de cybersécurité pour les entreprises.

 

Dans le top 5, on retrouve :

 

  1. les attaques liées aux cloud services
  2. les attaques sur les objets connectés
  3. les violations de données
  4. les hacks de comptes d’entreprise
  5. les ransomwares.

 

La menace contre les cloud services étant celles qui inquiètent le plus en raison du partage de données sur un réseau commun. L’important résidera donc dans le cryptage des données, afin de les rendre les moins vulnérables possibles.

 

Mais sur toutes ces menaces, ce sont bien les ransomwares qui risquent d’augmenter le plus. En effet, la cybercriminalité organisée fait peu à peu surface, de nouveaux réseaux de hackers se forment et on assiste à l’industrialisation des ransomwares. De nouveaux groupes tels que Shodan ont fait leur apparition et permettent de montrer comment exploiter les failles d’appareils et réseaux plus vulnérables. Le RaaS (Ransomware as a Services) est attendu à proliférer massivement au sein des réseaux de hacking qui se forment et pourront donc lancer un plus grands nombres d’attaques, de manière beaucoup plus régulière mais aussi plus dangereuse pour les entreprises.

 

Les violations de données sont aussi à craindre. Avec l’augmentation du nombre de données en entreprise, il faut prévoir des destructions, des altérations ou des divulgations de celles-ci dans les années à venir. En effet, 85% des violations de données sont dues à une erreur humaine, et en particulier l’entrée de logiciels malveillants dans les systèmes d’information.

Augmenter son budget cyber en conséquence, l’une des priorités de l’année à venir

 

En conséquence des attaques qui se feront de plus en plus nombreuses, il faut se préparer à y répondre. Et pour apporter une réponse digne de ce nom à des attaques que nous attendons de plus en plus sophistiquées et préparées, il faut y mettre les moyens. Pour rappel, l’ANSSI préconise un budget cyber équivalent à 5% du budget IT. Ce budget peut représenter un coût conséquent pour les PME qui n’ont pas forcément un énorme budget IT à la base. Cependant, lorsque l’on voit les conséquences d’une cyberattaque pour les PME, il semble évident qu’il faut s’armer convenablement pour les prévenir et éviter des coûts trop importants. En effet, selon l’étude économique Astarès 2023, sur les 380 000 attaques réussies en France en 2022, 330 000 ont touché les PME. Elles apparaissent donc bien plus vulnérables que les grands groupes dont la couverture cyber est meilleure. Ainsi, la priorité est d’aider les PME à protéger leurs données et leur proposer des outils adaptés à leur échelle.

 

Cette augmentation de budget devrait aussi permettre de sensibiliser les collaborateurs en entreprise. En effet, 75% des cyberattaques proviennent d’erreurs humaines ! Il est donc impératif de proposer des formations aux risques cyber et numériques dans les entreprises afin d’augmenter le niveau de sécurité des PME et ETI en particulier, cibles privilégiées des hackers. La sensibilisation des collaborateurs peut se faire de différentes manières : en proposant par exemple une formation obligatoire aux rudiments de la cybersécurité, ou bien encore en faisant de fausses campagnes d’emails frauduleux.

 


C’est pourquoi l’un des enjeux de cette année 2024 sera l’augmentation des budgets alloués à la cybersécurité mais aussi les moyens que l’on met en place derrière. Il est très important de faire diagnostiquer sa cybersécurité et d’adopter les meilleurs outils de protection afin de réduire ce nombre d’attaques réussies envers les PME.

 

 

L’arrivée de nouvelles réglementations

 

En 2024, il faudra aussi s’adapter aux nouvelles réglementations qui vont entrer en vigueur. En 2016, l’Union Européenne a adopté un ensemble de mesures applicables aux organismes d’intérêt vital dans chacun des pays membres, appelé NIS 1, pour “Network and Information Securité”, ayant pour but de protéger les entités à risque des cyberattaques afin de garantir la sécurité des données et des personnes de ces entreprises et organisations. Mais les risques ayant augmentés, l’UE a fait passer une deuxième version de cette norme, appelée NIS 2.

 


NIS 2 est l’extension de NIS 1 : elle définit de nouvelles mesures plus exigeantes et concernera pas moins de 160 000 entreprises à travers toute l’Europe, dont notamment certains pans de l’administration publique en fonction des pays. NIS 2 divise les acteurs concernés en 2 groupes distincts : les entités essentielles et les entités importantes, en fonction du nombre d’employés, du CA et du secteur. C’est donc l’ANSSI en France qui sera garante de la bonne mise en place de la mesure pour les entreprises et organisations concernées. En cas de non respect des normes et d’une mauvaise application de NIS 2, les sanctions peuvent atteindre jusqu’à 2% du CA pour les entités essentielles et 1,4% pour les entités importantes. Des sommes non négligeables qui sont bien trop importantes pour les PME et ETI, ce pourquoi le respect de ces mesures est impératif pour les acteurs de NIS 2.

 

 

L’IA et sa place primordiale, aussi bien dans la défense que dans les attaques

 

Enfin, un sujet agite le monde de l’IT depuis quelques années : c’est l’émergence de l’IA dans les entreprises. Focus sur l’IA et ses usages dans le monde de la cybersécurité.

 

On peut retrouver 2 types d’IA en ce qui concerne la cybersécurité : l’IA de défense et l’IA d’attaque.

 

  • IA défensive

 

Cette forme d’intelligence artificielle commence déjà à être utilisée dans les entreprises. Mais surtout, selon PwC, 69% des entreprises interrogées dans leur enquête se disent prêtes à utiliser l’IA générative pour leur cybersécurité. Cela montre le tournant que va prendre l’intelligence artificielle au sein même des systèmes informatiques. D’ailleurs, toujours selon cette étude, 47% utilisent déjà l’IA générative pour leur cybersécurité et 21% d’entre eux voient déjà des bénéfices. Aujourd’hui, les systèmes de défense actuels tels que les pares-feux ou antivirus pour ne citer qu’eux commencent à intégrer des IA afin d’être optimisés. Cela nécessite cependant une bonne utilisation des données d’apprentissage avec lesquelles l’IA va pouvoir agir en matière de cybersécurité.

 

  • IA d’attaque

 

Aujourd’hui, l’IA peut analyser de grandes quantités de données, comme le fait actuellement une IA telle que ChatGPT. Mais cette capacité nouvelle mène aussi à de nouveaux dangers, telle que la détection de failles informatiques dans les systèmes des entreprises et de nouvelles vulnérabilités sur les sites web. De plus, avec l’industrialisation de la criminalité organisée au niveau de la cybersécurité, on pourra assister à des attaques massives, planifiées et de plus en plus réalistes qui seront aussi à même de tromper plus facilement les utilisateurs.

 

 

En conclusion, les enjeux de la cybersécurité pour l’année à venir concernent principalement l’Intelligence Artificielle, que ce soit l’IA d’attaque ou l’IA de défense. Il faudra prendre en compte les nouveaux risques et donc enfin allouer le budget nécessaire à la cybersécurité dans les entreprises et organisations, notamment en faisant diagnostiquer ses systèmes informatiques et pointer du doigt les éventuelles failles qui peuvent nuire à leur sécurité. Enfin, si l’année 2023 a déjà été riche en cyberattaques, il faut noter que cette année verra le nombre de cyberattaques augmenter. Pour vous prémunir, il est donc essentiel de savoir comment le faire afin de se protéger au mieux pour les prochaines années.

 

Contactez un expert

Ces contenus pourraient également vous intéresser

Le 03/09/2024

[Guide] Directive NIS-2 : quels changements faut il prévoir ?

DSI et RSI, découvrez notre guide pratique spécial NIS-2 pour vous préparer efficacement à votre mise en conformité et renforcer la cybersécurité de votre organisation.

Découvrir
Cybersécurité en entreprise

Le 29/03/2024

[Livre blanc] Cybersécurité en entreprise, quels sont les enjeux majeurs en 2024 et comment y répondre ?

Découvrez les enjeux en 2024 de la cybersécurité pour les PME et ETI et solutions pour protéger votre système informatique !

Découvrir
Puressentiel accélère la mise en œuvre de sa cybersécurité avec Visiativ Cyber Pilot

Dans cette vidéo, le laboratoire de santé naturelle Puressentiel explique l'importance de faire progresser sa maturité cybersécurité à l'aide d'experts et via la plateforme cybersécurité Visiativ Cyber Pilot.

Découvrir
Cyber WAF

Cyberattaques : Comment répondre à la menace ?

Dans ce webinaire, découvrez les principales cybermenaces, leur impact et les solutions de prévention des risques grâce à Visiativ Cyber.

Découvrir

Les solutions faites pour vous

Diagnostic Cybersécurité

Contrôler régulièrement votre sécurité informatique

Évaluez votre sécurité informatique pour comprendre vos menaces, expositions et risques

Découvrir

Visiativ Cyber WAF

Protéger vos applications et données sur le web

Bloquez immédiatement 100% des cyber menaces avant même qu'elles atteignent vos serveurs, sans intervention de votre part

Découvrir

Plateforme de pilotage

Pilotez votre niveau de sécurité

Diagnostiquer et piloter la cybersécurité de votre entreprise au travers d'une plateforme digitale

Découvrir

Visiativ Cyber Pilot

Maîtriser sa sécurité informatique

Pilotez la protection de vos données et systèmes pour pérenniser votre entreprise et l'ensemble de votre écosystème.

Découvrir notre offre

Inscrivez-vous à nos Newsletters