En bon futur pro de l’informatique, tu connais les enjeux de la cybersécurité ? Elle est aujourd’hui devenue la priorité des DSI (mais aussi de toutes les organisations), tant les menaces et attaques se sont multipliées. Entre l’essor des API ou encore de l’IA générative, les risques de sécurité ne cessent en effet de croître. Plus omniprésentes, plus sophistiquées, les cybermenaces obligent les organisations à se protéger.
À quoi t’attendre en 2024 ? On te dévoile tout par ici ?
Avant d’en venir aux prévisions concernant la cybersécurité, partons sur de bonnes bases avec un point sur la cybersécurité dans le monde. Et le constat des pros est plutôt alarmant ?
Selon l’agence européenne pour la cybersécurité (ENISA), on assiste à une véritable mutation des menaces, une diversité croissante des vecteurs d’attaque mais aussi une professionnalisation accrue des pirates. Si les ransomwares (LockBit 3.0, BlackCat, BianLian…) occupaient en début d’année la première place des menaces ? On note depuis une augmentation significative de la double extorsion, des infostealers (le vol d’informations), des attaques contre la supply chain ainsi que des logiciels espions. Rien que ça.
Tu dois savoir que les États-Unis sont les plus touchés au niveau mondial, suivis par la France. Selon Cybersecurity Ventures, le coût de la cybercriminalité devrait atteindre 10,5 billions de dollars d’ici 2025 ?
Tu as entendu parler de l’International Counter Ransomware ?
Cette rencontre a pour principal objectif de lutter contre les ransomwares. À cette occasion, 40 états se sont engagés à ne plus céder aux rançons des cybercriminels. La France, le Brésil, la Colombie, le Canada, le Japon… Tous se mobilisent, sous la supervision des États-Unis, pour éradiquer le cercle vicieux du ransomware ? |
Face à l’urgence de la situation, les pros (dont tu feras très bientôt partie ?) partagent leurs prédictions en matière de cybersécurité. Et comme on est sympa, on t’en dévoile quelques-unes (ne nous remercie pas, c’est cadeau).
Tu t’en doutes, le développement de l’IA va poursuivre son accélération. Si les avantages sont nombreux, il y a aussi un sacré revers : l’IA générative sera aussi utilisée par les acteurs malveillants afin de découvrir les vulnérabilités et renforcer leur capacité d’attaque.
Un autre point inquiète : la conformité et la gouvernance de l’IA. Des variations au niveau des réglementations peuvent engendrer des difficultés opérationnelles, techniques mais aussi juridiques, ce qui fragiliserait la cyber-résilience des organisations.
On ne t’apprend rien en te parlant de l’explosion massive des API ? Mais sais-tu par contre que, si les entreprises ont bien souvent de multiples API en production, elles n’ont pas forcément mis en place les systèmes de contrôles et de défense nécessaires ?
Il est en effet courant que les organisations ne savent pas où sont déployées leurs API, ni les données qui sont accessibles. Conséquence ? Elles s’exposent à un risque accru, très accru mon cher Watson ! C’est pourquoi on tend de plus en plus vers une gestion des API intégrée aux plateformes de sécurité des applis.
Eh oui, ce n’est pas une surprise, la sécurité des données restera un enjeu majeur en 2024.
Face à la quantité phénoménale de données collectées et stockées, on constate un manque de contrôle, qui mène à quoi d’après toi ? Une augmentation des risques, of course ! C’est d’autant plus le cas avec les systèmes d’IA (oui, encore) qui s’appuient justement sur ces données pour leurs décisions et leurs prédictions. D’ailleurs, as-tu entendu parler de l’IA fantôme ? Tu sais, lorsque les entreprises ne savent pas comment leurs collaborateurs utilisent l’IA et quelles données ils transmettent aux prompts ? On est ici dans un cas de figure qui présente de réels risques en matière de cybersécurité.
Imagine : selon Statista, il y aura plus de 181 zettaoctets de données dans le monde d’ici 2025. Ce chiffre hallucinant représente plus de 500 disques durs d’un téraoctet par kilomètre carré.
Si les entreprises ne veillent pas à leur communication, à leur cohésion et à leur coordination, les acteurs malveillants vont pouvoir profiter de cette désorganisation pour lancer diverses attaques ?
C’est pourquoi elles doivent impérativement responsabiliser chaque collaborateur, par la sensibilisation et la formation, afin d’adopter une approche collective et collaborative.
Tu te doutes bien que les facteurs qui vont impacter la cybersécurité sont encore nombreux. De manière non-exhaustive, tu dois notamment t’attendre à :
Bref, tu l’auras bien compris, la cybersécurité va encore être un sujet brûlant en 2024. Le positif : tout ce contexte en pleine mutation te permet d’accéder à de très nombreuses opportunités professionnelles ? D’ailleurs, selon une étude réalisée par l’ISC2 « Cybersecurity Workforce Study », les effectifs dans la cybersécurité ont augmenté de près de 10 % en 2023. Et la France compte bien créer 37 000 postes dans ce secteur d’ici 2025 !
Ça tombe bien, ta formation à EPSI te prépare à développer toutes les compétences pour y accéder ?