Les tendances 2024 pour la cybersécurité ?

Où en est la cybersécurité ?

Avant d’en venir aux prévisions concernant la cybersécurité, partons sur de bonnes bases avec un point sur la cybersécurité dans le monde. Et le constat des pros est plutôt alarmant ?

Selon l’agence européenne pour la cybersécurité (ENISA), on assiste à une véritable mutation des menaces, une diversité croissante des vecteurs d’attaque mais aussi une professionnalisation accrue des pirates. Si les ransomwares (LockBit 3.0, BlackCat, BianLian…) occupaient en début d’année la première place des menaces ? On note depuis une augmentation significative de la double extorsion, des infostealers (le vol d’informations), des attaques contre la supply chain ainsi que des logiciels espions. Rien que ça.

Tu dois savoir que les États-Unis sont les plus touchés au niveau mondial, suivis par la France. Selon Cybersecurity Ventures, le coût de la cybercriminalité devrait atteindre 10,5 billions de dollars d’ici 2025 ?

 Tu as entendu parler de l’International Counter Ransomware ?

 

Cette rencontre a pour principal objectif de lutter contre les ransomwares. À cette occasion, 40 états se sont engagés à ne plus céder aux rançons des cybercriminels. La France, le Brésil, la Colombie, le Canada, le Japon… Tous se mobilisent, sous la supervision des États-Unis, pour éradiquer le cercle vicieux du ransomware ?

À quoi s’attendre l’année prochaine ?

Face à l’urgence de la situation, les pros (dont tu feras très bientôt partie ?) partagent leurs prédictions en matière de cybersécurité. Et comme on est sympa, on t’en dévoile quelques-unes (ne nous remercie pas, c’est cadeau).

#1 L’impact de l’IA générative

Tu t’en doutes, le développement de l’IA va poursuivre son accélération. Si les avantages sont nombreux, il y a aussi un sacré revers : l’IA générative sera aussi utilisée par les acteurs malveillants afin de découvrir les vulnérabilités et renforcer leur capacité d’attaque.

Un autre point inquiète : la conformité et la gouvernance de l’IA. Des variations au niveau des réglementations peuvent engendrer des difficultés opérationnelles, techniques mais aussi juridiques, ce qui fragiliserait la cyber-résilience des organisations.

#2 Les risques liés aux API

On ne t’apprend rien en te parlant de l’explosion massive des API ? Mais sais-tu par contre que, si les entreprises ont bien souvent de multiples API en production, elles n’ont pas forcément mis en place les systèmes de contrôles et de défense nécessaires ?

Il est en effet courant que les organisations ne savent pas où sont déployées leurs API, ni les données qui sont accessibles. Conséquence ? Elles s’exposent à un risque accru, très accru mon cher Watson ! C’est pourquoi on tend de plus en plus vers une gestion des API intégrée aux plateformes de sécurité des applis.

#3 La sécurité des données, on en parle ?

Eh oui, ce n’est pas une surprise, la sécurité des données restera un enjeu majeur en 2024.

Face à la quantité phénoménale de données collectées et stockées, on constate un manque de contrôle, qui mène à quoi d’après toi ? Une augmentation des risques, of course ! C’est d’autant plus le cas avec les systèmes d’IA (oui, encore) qui s’appuient justement sur ces données pour leurs décisions et leurs prédictions. D’ailleurs, as-tu entendu parler de l’IA fantôme ? Tu sais, lorsque les entreprises ne savent pas comment leurs collaborateurs utilisent l’IA et quelles données ils transmettent aux prompts ? On est ici dans un cas de figure qui présente de réels risques en matière de cybersécurité.

Imagine : selon Statista, il y aura plus de 181 zettaoctets de données dans le monde d’ici 2025. Ce chiffre hallucinant représente plus de 500 disques durs d’un téraoctet par kilomètre carré.

#4 Des équipes de cybersécurité disparates : du pain béni pour les pirates !

Si les entreprises ne veillent pas à leur communication, à leur cohésion et à leur coordination, les acteurs malveillants vont pouvoir profiter de cette désorganisation pour lancer diverses attaques ?

C’est pourquoi elles doivent impérativement responsabiliser chaque collaborateur, par la sensibilisation et la formation, afin d’adopter une approche collective et collaborative.

#5 D’autres prédictions

Tu te doutes bien que les facteurs qui vont impacter la cybersécurité sont encore nombreux. De manière non-exhaustive, tu dois notamment t’attendre à :

  • l’émergence des services de communication numérisée et unifiée, en remplacement de la VOIP et de la téléphonie fixe, devrait générer de nouvelles vulnérabilités
  • les applications mobiles et les commandes vocales vont peu à peu remplacer les télécommandes “physiques” (que ce soit dans la sphère personnelle ou professionnelle). Alors, on est d’accord que c’est top, mais c’est aussi l’apparition de nouveaux défis de sécurité, faisant écho à ceux liés à l’IoT
  • IA + ransomwares = Dark Web. Les cybercriminels vont de plus en plus pouvoir cartographier les failles des entreprises dans le but de les vendre.

Bref, tu l’auras bien compris, la cybersécurité va encore être un sujet brûlant en 2024. Le positif : tout ce contexte en pleine mutation te permet d’accéder à de très nombreuses opportunités professionnelles ? D’ailleurs, selon une étude réalisée par l’ISC2 « Cybersecurity Workforce Study », les effectifs dans la cybersécurité ont augmenté de près de 10 % en 2023. Et la France compte bien créer 37 000 postes dans ce secteur d’ici 2025 !

Ça tombe bien, ta formation à EPSI te prépare à développer toutes les compétences pour y accéder ?

Ces articles peuvent aussi vous intéresser