Accueil
Actualités
Cybersécurité : les tendances 2024


#CYBERSÉCURITÉ

Cybersécurité : les tendances 2024



En 2023, les cybercriminels n’ont montré aucun signe de relâchement. Bien au contraire ! Les cyberattaques ont continué de croître, ciblant toutes les formes et les tailles de structures. Entreprises, collectivités, associations, organismes… En 2024, la cybersécurité sera de plus en plus au cœur des préoccupations des dirigeants et des comités de direction. Que ce soit pour des raisons légales, technologiques ou autres, la cybersécurité devient un pilier stratégique à part entière dans les diverses organisations. Alors, quelles sont les prévisions et les tendances pour la cybersécurité en 2024 ? A quoi faut-il s’attendre ? Quels sont les sujets à surveiller de près et sur lesquels travailler ? Voici un rapide aperçu.

TENDANCE N°1 : LA DUALITÉ DE L’INTELLIGENCE ARTIFICIELLE SUR LA CYBERSÉCURITÉ

2023 a amorcé la tendance de l’intelligence artificielle ; celle-ci va s’intensifier largement cette année. En 2024, l’intelligence artificielle (appelée couramment IA) sera certainement perçue comme une arme à double tranchant. Elle aide les experts de la cybersécurité à se défendre, comme elle leur met des bâtons dans les roues.

Pour les équipes de cybersécurité, elle est souvent d’abord vue comme un allié. Pourquoi ? L’intelligence artificielle est d’une aide précieuse pour concevoir de nouvelles solutions technologiques pour détecter et contrer plus facilement les cyberattaques.

Cependant, les cybercriminels ont aussi vu les bénéfices de l’intelligence artificielle. Grâce à l’intelligence artificielle générative, même accessible en open source, les cybercriminels peuvent concevoir des cyberattaques encore plus sophistiquées. En effet, il est certain que des campagnes de phishing rédigées avec des textes ou des images crédibles seront découvertes au quotidien en 2024. Il en est de même pour les campagnes “deepfake”.

L'exemple récent de cyber-attaque contre TaskRabbit le montre : La cyberattaque, assistée par l'IA a permis le vol de données financières et personnelles de 3,75 millions de clients de l'entreprise. Un botnet (groupe d'ordinateurs sous le contrôle d'un attaquant) activé par l'IA aurait été utilisé et une attaque DDos aurait été lancée.

Autre inquiétude : les codes développés par l’intelligence artificielle (programmation par l’IA) pourraient devenir une vulnérabilité d’une multitude de systèmes que les cybercriminels pourraient exploiter.

Comme le résume Marc Boget, directeur de la stratégie digitale et technologique de la Gendarmerie nationale, “l'IA générative, forcément, va aider les cybercriminels à créer de nouveaux modèles, mais c'est aussi un outil qu'il nous faut maîtriser”.

TENDANCE N°2 : TOUJOURS PLUS DE RÉGLEMENTATIONS À RESPECTER POUR LA PROTECTION DES DONNÉES

C’est le nerf de la guerre : protéger les données que possèdent et stockent les entreprises, les collectivités ou autres organisations. Pour éviter les ransomwares ou les autres méthodes de cyberattaques connues, les autorités européennes souhaitent encourager une cybersécurité obligatoire à mettre en place.

La dernière réglementation en date applicable à la France : la directive européenne NIS2 (2022/0383) qui évoque la cybermenace sur les réseaux et les systèmes d’information. Publiée le 27 décembre 2022, cette directive doit être mise en œuvre pour fin 2024. Selon cette directive, certaines organisations dont les secteurs d’activité sont jugés comme essentiels devront garantir un système de cybersécurité minimale, incluant des éléments de gestion des risques et de gestion des notifications des cyberattaques détectées. Un premier pas vers un standard de la cybersécurité.

TENDANCE N°3 : LES CYBERATTAQUES DE TYPE RANSOMWARE AS A SERVICE (Raas)

Depuis plusieurs années, le nombre de cyberattaques de type ransomware (ou rançongiciel) ne cesse d’augmenter. Les cybercriminels s’organisent de plus en plus pour optimiser leurs efforts.

Comment ? En 2024, les rançongiciels Ransomware as a Service (Raas) seront de plus en plus fréquents. Le principe du “Ransomware as a Service” (Raas) est d’utiliser des malwares vendus par d’autres cybercriminels. Le risque : voir le nombre de cybercriminels et de cyberattaques avec un même malware se multiplier.

TENDANCE N°4 : DES CYBERATTAQUES QUI SE REDIRIGENT VERS LES OBJETS CONNECTÉS

2024 sonne la fin de certaines technologies comme le canal USB-A qui s’arrête au profit d’un canal unique, l’USB-C. Autre exemple de changement : les lignes de téléphone fixes qui disparaissent progressivement. Des changements technologiques qui n’ont pas échappé à certains cybercriminels qui devront revoir leurs plans de cyberattaques.

Certains vont décider de se focaliser sur l’unique technologie de substitution. Par exemple, le cybercriminel décide de cesser ses cyberattaques sur le canal USB-A pour se concentrer uniquement sur l’USB-C. D’autres décideront certainement de revoir entièrement leurs plans de cyberattaques en ciblant les objets connectés qui fleurissent dans notre quotidien : montres connectées, voitures connectées, réfrigérateurs connectés et autres. D’après une étude Strategy Analytics, en 2030, nous devrions compter 50 milliards d’objets connectés dans le monde. Une opportunité pour les cybercriminels.

2024 s’annonce encore riche pour les Responsables de la Sécurité des Systèmes d’Informations (RSSI) des organisations et pour les experts de la cybersécurité. Entre évolutions technologiques et mises aux normes légales, les comités de direction devront suivre de près ce sujet stratégique.