Retour aux articles
Transformation digitale

Cybersécurité et Jeux Olympiques Paris 2024 : renforcez votre protection

15 juillet 2024

À la veille des Jeux Olympiques Paris 2024, la France se prépare à accueillir le monde entier physiquement, télévisuellement et virtuellement. La cybersécurité & les Jeux Olympiques 2024 sont au centre des préoccupations, surtout après que le nombre de cyberattaques a doublé entre les JO de Londres (2012) et ceux de Tokyo (2020).

Avec environ 500 000 attaques aux JO de Rio (2016) et 4 milliards aux JO de Tokyo (2020), le Comité d’Organisation des Jeux Olympiques estime que « Le niveau de menace va être multiplié par 10. Le chiffre d’affaires de la cybermenace est très lucratif, cela aiguise des appétits », explique Franz Regul, directeur délégué Sécurité des Systèmes d’Information, Paris 2024 (Ouest France).

Compte tenu du nombre de cyberattaques en France, et de leurs impacts, DIGITALL Conseil met l’accent sur l’importance de votre cybersécurité pour protéger vos efforts de digitalisation.

En effet, entre janvier 2022 et juin 2023, 187 incidents de cybersécurité ont été signalés à l’ANSSI par des collectivités territoriales, soit en moyenne 10 par mois ! À Lille, 236 200 habitants ont été perturbés plusieurs jours à cause d’une cyberattaque en mars 2023 sur les services de la mairie. Dans ce cas, ce sont des données d’employés et de citoyens qui ont été volées (JDD).

Par ailleurs, en 2023, 36 établissements de santé ont été touchés. Par exemple, le CHU de Rennes a pu gérer une cyberattaque en juin sans impacter la prise en charge de patients, mais 300 Go de données ont fuité sur le dark web un mois après.
+ Retrouvez toutes ces informations dans le Panorama de la cybermenace 2023 de l’ANSSI.

En mars 2024, France Travail (ex-Pôle emploi) a subi une cyberattaque massive qui a touché les données personnelles de 43 millions de personnes actuellement inscrites ou précédemment inscrites au cours des 20 dernières années à l’ex-Pôle emploi. L’attaque a été détectée par France Travail à la suite de requêtes suspectes sur sa base de données (Le Monde).

Ces précédents mettent en lumière la menace croissante des cyberattaques pouvant frapper n’importe quelle organisation, y compris les PME, qu’elles aient amorcé leur transformation digitale ou non.

L’explosion des cyberattaques

Chiffres clés de la cybersécurité en France et dans le monde

Les cyberattaques ont explosé au cours des dernières années dans le monde. D’après l’enquête Global Data Protection Index de Dell Technologies réalisée auprès de 1 000 décideurs informatiques et de 500 décideurs en matière de sécurité informatique dans le monde, 54% des entreprises mondiales ont été victimes d’une attaque en 2023, soit une entreprise sur deux !

Selon cette enquête, la plupart du temps, les attaques proviennent principalement de failles de sécurité externes : les attaques commencent par des sources externes telles que des utilisateurs cliquant sur des e-mails de spam ou de phishing, des liens malveillants, des identifiants d’utilisateur compromis ou des appareils mobiles piratés.

En France, en 2023, d’après l’ANSSI, 69% des cyberattaques visaient des entreprises, ce qui rend indispensable la prise en compte du cyber-risque par les chefs d’entreprise afin de pérenniser les efforts de digitalisation.

Si on reprend les chiffres de 2022, en France, en moyenne 42% des organisations avaient été victimes d’au moins une cyberattaque réussie en 2022, d’après l’étude « Le coût des cyberattaques réussies » réalisée par le cabinet Asterès. Et ce sont les ETI qui sont les plus menacées avec 65% d’entre elles qui ont été victimes d’au moins une cyberattaque réussie en 2022.

Cybersécurité_Graphique1_Hiscox Cyber Readiness Report 2022

Les secteurs d’activité qui seraient les plus touchés sont (CheckPoint Research) :

  • La recherche et l’éducation : les établissements d’enseignement supérieur stockent des données personnelles et financières sur leurs étudiants et leurs employés, en plus de la recherche scientifique précieuse.
  • Les administrations publiques, y compris l’armée, ou l’énergie : les mairies, les conseils régionaux et départementaux, les institutions publiques gèrent des informations sensibles concernant la sécurité nationale et les données des citoyens. Leurs systèmes informatiques sont parfois obsolètes, les rendant vulnérables aux attaques. Les cyberattaques peuvent viser à espionner ou à perturber les infrastructures critiques. Concernant l’énergie, les infrastructures critiques, telles que les réseaux électriques et les installations de distribution d’eau, sont des cibles pour des attaques qui peuvent causer des perturbations majeures et menacer la sécurité publique.
  • La santé : les hôpitaux et les établissements de santé détiennent des dossiers médicaux sensibles, ces données sont précieuses sur le marché noir. Leurs infrastructures IT sont souvent vieillissantes et les cyberattaques peuvent également perturber des services critiques.
  • Le commerce : les chaînes franchisées, la grande distribution, les e-commerçants gèrent d’énormes quantités de transactions et de données clients, ce qui les rend vulnérables aux attaques visant à voler des informations de cartes de crédit et des données personnelles.

Il faut également savoir que le niveau de la menace informatique d’un pays varie en fonction des tensions géopolitiques et des événements internationaux qui sont organisés dans ce pays.
Pour la France, l’ANSSI identifie la Chine, la Russie comme les principales menaces cybercriminelles pour les systèmes d’information critiques français. Cette année, l’espionnage stratégique et industriel a particulièrement mobilisé l’ANSSI, avec une augmentation des attaques contre des entités stratégiques et des téléphones portables ciblés, soutenue par des techniques de plus en plus sophistiquées et des solutions offensives commercialisées par des entreprises privées.

Les secteurs les plus visés sont vulnérables aux cyberattaques en raison de la valeur des données qu’elles gèrent, de leur infrastructure IT souvent obsolète et de la complexité de leurs systèmes interconnectés qui augmentent la surface d’attaque. De plus, le manque de sensibilisation et de formation des employés aux menaces potentielles accentue cette vulnérabilité.

La France accueillant les JO cette année, elle devient la cible de hackers chevronnés.

Les formes diverses des cyberattaques

Cybermalveillance.gouv.fr, organisme de référence dans la lutte contre les actes de cybercriminalité, établit que les entreprises ont été attaquées le plus fréquemment par piratage de compte (23,5% des attaques) en hausse de +26% en 2023 par rapport à 2022.

Une forte hausse en 2023 est à noter sur les faux ordres de virement (+63% entre 2022 et 2023) et sur la défiguration de site internet (+61% entre 2022 et 2023).

Les principales formes d’attaques ciblant les entreprises et associations sont les suivantes d’après le dernier rapport d’activité de Cybermalveillance.gouv.fr :

Cybersécurité_Graphique_Rapport d’activité 2023 CyberMalveillance.Gouv_Formes des cyberattaques

1.Le piratage de compte : Avec une augmentation de 26 % en 2023, ce mode d’attaque vise principalement les comptes de messagerie mail pour accéder à des données sensibles. C’est ainsi que la mairie de Lille a été infiltrée.

2. Le hameçonnage (phishing) (21,2% des formes de cyberattaques) : Premier type de menace pour les particuliers, les collectivités et les administrations, et seconde pour les entreprises et associations. Cette méthode consiste à tromper les victimes en leur envoyant des e-mails frauduleux, en usurpant l’identité d’une institution ou d’une entreprise pour obtenir des informations sensibles.
Le hameçonnage peut prendre de multiples formes : messages électroniques (mail), SMS (smishing), messages instantanés, publications sur les réseaux sociaux, liens sponsorisés sur les moteurs de recherches, appels téléphoniques (vishing). C’est ainsi que France Travail a été attaqué.
Autre exemple qui se produit en ce moment, des vagues de mails frauduleux usurpent l’identité de Cybermalveillance.gouv.fr. Le mail reçu invite à renseigner ses données sensibles.

Cybersécurité_Exemple de message frauduleux_Cybermalvaillance

Les contenus les fréquemment utilisés pour le hameçonnage sont variés et incitatifs.

La dernière forme de hameçonnage est celle du QR Code phishing, ou Quishing : le hacker vous invite par des biais détournés à flasher son QR code (faux QR Code apposé sur un QR Code officiel dans les lieux publics), vous renseignez des données, il capture les informations et s’en sert pour pirater vos comptes (Ouest France).

Cybersécurité_Infographie_QR Code Phishing

3. Les ransomwares (16,6%) : ces logiciels malveillants chiffrent les données de la victime et exigent une rançon pour les déchiffrer. Les ransomwares ont augmenté de 8% en France en 2023. C’est ainsi que de nombreux hôpitaux, mairies ont été visées, par exemple, au Centre Hospitalier Sud-Francilien de Corbeil-Essonnes dans la nuit du 20 au 21 août 2022, ou le Conseil départemental de la Seine et Marne en novembre 2022.

4. Le déni de service (DDoS) : cette attaque consiste à rendre un service indisponible en submergeant le système de trafic.
Par exemple, Amazon a été attaqué par DDoS le 17 février 2020 : son système aurait atteint un trafic record de 2,3 Tb/s, ce qui représente 2,3 Téraoctets de données transférées chaque seconde. C’est une vitesse de transfert de données extrêmement rapide, typique des réseaux à très haute capacité ou des centres de données performants. Cette forme d’attaque vise souvent de grosses entreprises, telles que Netflix, Twitter ou Météo-France.

La particularité des cyberattaques dans le cadre des Jeux Olympiques

Il est important d’ajouter, dans le contexte des Jeux Olympiques 2024 de Paris, que le 10 mars 2024, la France a été frappée par une vague d’attaques DDoS sans précédent.
Ces cyberattaques ont visé plus de 200 sites, incluant plusieurs services de l’État, comme les ministères de la Justice et de la Culture. Les attaques, revendiquées par des groupes comme Anonymous Sudan, visaient à perturber les services publics et les entreprises françaises. Cette intensité inédite a laissé certains sites inaccessibles, soulignant la nécessité d’améliorer la cyberdéfense en prévision des Jeux Olympiques de Paris 2024.

Par ailleurs, certaines formes d’attaques sont typiques de Jeux Olympiques comme l’explique Sekoia pour Ouest-France dans cette infographie :

Cybersécurité_Infographie_Ouest France_cyberattaques et Jeux Olympiques

Combien coûte la cybersécurité en 2024 ?

Les coûts des cyberattaques

Le coût médian d’une cyberattaque est de 4,45 millions de dollars en 2023, soient +15% d’augmentation par rapport à 2021, d’après le « Rapport sur le coût d’une violation de données 2023 » réalisé par le Ponemon Institute à la demande d’IBM. Ce rapport porte sur 553 organisations ayant subi une cyberattaque entre mars 2022 et mars 2023.

En France, les entreprises perdent en moyenne 27 % de leur chiffre d’affaires annuel pendant qu’elle remet son système informatique en état, d’après le Guide cybersécurité de la Guardia School.

« Entre 50 et 60 % des PME ayant été victimes de cyberattaques mettent la clé sous la porte dans les 18 mois qui suivent » estimait Gérard Vallet, fin mars 2023, directeur régional Grand Est d’Orange Cyberdefense interrogé par LeMagIT.

Ces coûts incluent non seulement les pertes directes, mais aussi les dommages collatéraux comme la perte de confiance des clients et la détérioration de la réputation.

Les dépenses associées aux cyberattaques et aux incidents connexes ont également doublé, passant de 0,66 million de dollars en 2022 à 1,41 million de dollars en 2023, d’après le dernier rapport Global Data Protection Index de DELL Technologies de 2024.

À l’échelle mondiale, les dépenses en solutions et logiciels de sécurité en 2023 devraient s’élever à 206 milliards d’euros, soit une augmentation de 12,1 % par rapport à 2022selon une nouvelle étude International Data Corporation sur les dépenses mondiales en matière de sécurité informatique. Les prévisions projettent 300 milliards € en 2026.

L’impact d’une cyberattaque sur une entreprise

Ignorer la complexité croissante de la cybersécurité peut entraîner des conséquences dévastatrices. Les dernières années montrent une hausse marquée de l’impact des cyberattaques sur les activités des entreprises.

Les dernières analyses du CESIN (Club des experts de la sécurité de l’information et du numérique), détaillées dans leur baromètre 2023, révèlent les types de dommages subis par les entreprises victimes de piratage, classés par gravité :

Cybersécurité_Graphique_CESIN_impact des cyberattaques

Dans 94% des cas étudiés par le cabinet de conseil en assurance Bessé, dans leur étude « Risques cyber analyse de la sinistralité : quels enseignements« , diffusée en Octobre 22, une attaque cyber a des répercussions sur plusieurs mois, car l’entreprise se trouve dans l’obligation de reconstruire totalement ou partiellement son système d’information.

Cybersécurité_Graphique_typologie et répartition des impacts d'une crise sur le SI

En fonction de l’ampleur de l’attaque, l’entreprise est plus ou moins paralysée, surtout si l’entreprise n’est pas préparée.

Pour se prémunir contre ces risques, les entreprises doivent impérativement adopter des mesures de cybersécurité robustes et adaptées.

Le montant des investissements des entreprises en cybersécurité

En 2024, les entreprises investissent massivement dans la cybersécurité. En France, deux entreprises sur cinq ont augmenté leur budget de cybersécurité. Ces investissements comprennent l’achat de solutions de sécurité, la formation des employés et la réalisation d’audits de sécurité réguliers. Selon une étude de Gartner, les dépenses mondiales en sécurité de l’information et en gestion des risques devraient atteindre 215 milliards de dollars en 2024.

  • Faut-il souscrire une cyberassurance ?

Une cyberassurance couvre les pertes financières, les frais de récupération des données et la responsabilité envers les clients. Par exemple, une cyberassurance peut couvrir les frais liés à une attaque de ransomware, y compris les rançons payées et les coûts de restauration des systèmes.

Souscrire à une cyberassurance est devenu une pratique courante pour se prémunir contre les conséquences financières des cyberattaques. D’après le baromètre CESIN 2023, en France, 70% des entreprises ont déjà souscrit une cyberassurance.

Cybersécurité_Graphique_CESIN_cyberassurance

Cependant, selon l’enquête Global Data Protection Index (GDPI) de Dell Technologies, menée en octobre 2023, on ne peut pas se reposer intégralement sur une cyberassurance. En effet, 93% des 1500 décideurs IT interrogés ont déclaré que leur entreprise avait souscrit une police d’assurance contre les ransomwares, mais seuls 28% des entreprises victimes d’une attaque auraient, selon eux, été entièrement remboursées.

Cybersécurité_Graphique_Enquête DELL Global Data Protection Index (GDPI)

57% ont déclaré que leur entreprise devait prouver qu’elle appliquait les « meilleures pratiques » (section suivante) en matière de prévention des cybermenaces, 43% ont indiqué que leur police d’assurance limitait le montant d’indemnisation et 40% ont rapporté que certains scénarios particuliers entraînaient l’annulation de leur police d’assurance.

Cybersécurité_Graphique_Enquête DELL Global Data Protection Index (GDPI)

Comment renforcer sa cybersécurité ?

La cybersécurité : définition

La cybersécurité englobe toutes les mesures techniques et organisationnelles visant à protéger les systèmes informatiques et les données contre les cybermenaces. Plus précisément, elle vise à protéger :

  1. Les données : Cela inclut toutes les informations numériques, qu’elles soient personnelles (comme les numéros de sécurité sociale ou les informations bancaires) ou professionnelles (comme les données clients et les secrets commerciaux).
  2. Les systèmes informatiques : Cela comprend les ordinateurs, les serveurs, les réseaux et autres dispositifs électroniques utilisés pour stocker, traiter et transmettre des données.
  3. Les réseaux : Les réseaux informatiques, y compris les réseaux locaux (LAN), les réseaux étendus (WAN), et Internet, doivent être sécurisés pour prévenir les intrusions et les attaques.
  4. Les applications : Les logiciels et les applications doivent être protégés contre les vulnérabilités qui pourraient être exploitées par des cybercriminels pour accéder à des données ou perturber des services.
  5. Les appareils connectés : Cela inclut les smartphones, les tablettes, les objets connectés (IoT) comme les thermostats intelligents et les caméras de sécurité, qui peuvent être des cibles de cyberattaques.

En résumé, la cybersécurité vise à protéger tout ce qui est connecté à un réseau ou à Internet et qui peut être vulnérable aux cyberattaques, incluant les données, les systèmes, les réseaux, les applications et les appareils.

Le Cyberscore

Le Cyberscore, entré en vigueur le 1er octobre 2023, évalue et certifie la sécurité des entreprises. Il concerne principalement les entreprises manipulant des données sensibles et se calcule en fonction de la robustesse des protections mises en place et des pratiques de sécurité adoptées.

Le Cyberscore est une initiative française visant à renforcer la transparence et la sécurité des services numériques utilisés par les citoyens. Inspiré du concept de « Nutriscore » pour l’alimentation, le Cyberscore fournit une évaluation visuelle et compréhensible de la sécurité des plateformes en ligne, telles que les sites web et les applications.
Cette notation permet aux utilisateurs de comprendre rapidement le niveau de protection de leurs données personnelles et la fiabilité des services numériques qu’ils utilisent. Le Cyberscore prend en compte divers critères, notamment la protection des données personnelles, la sécurité des communications et la résilience face aux cyberattaques.

En informant les utilisateurs sur ces aspects, le Cyberscore vise à encourager les entreprises à améliorer leurs pratiques de cybersécurité et à promouvoir un environnement numérique plus sûr pour tous. Cette mesure est également destinée à sensibiliser le grand public aux enjeux de la cybersécurité et à les inciter à privilégier les services en ligne les plus sécurisés.

Cybersécurité_Cyberscore

Comment protéger le système d’information (SI) de sa PME

Pour protéger efficacement les systèmes d’information, les PME qui cherchent à sécuriser leur transformation digitale doivent adopter une approche proactive de la cybersécurité :

  1. Sensibilisation et formation : Former les employés aux bonnes pratiques de cybersécurité, comme la reconnaissance des tentatives de phishing et l’importance des mots de passe sécurisés. Éviter les comportements à risque comme l’ouverture de pièces jointes suspectes et ne pas négliger la mise en place de mots de passe forts et uniques pour chaque compte.
  2. Mise à jour régulière des systèmes : Installer les dernières mises à jour de sécurité pour les logiciels et les systèmes d’exploitation pour corriger les vulnérabilités connues.
  3. Utilisation de solutions de sécurité robustes : Mettre en place des pare-feu, des antivirus et des solutions de détection et de réponse aux incidents (EDR) pour protéger les systèmes contre les attaques.
  4. Sauvegarde des données : Effectuer des sauvegardes régulières des données critiques pour garantir une récupération rapide en cas d’attaque.
  5. Évaluation et gestion des risques : Réaliser des audits de sécurité réguliers pour identifier et corriger les faiblesses dans le système d’information.

Il est crucial pour les PME de se former en continu, d’apprendre à réaliser des tests d’intrusion, des analyses du système d’information après une attaque, et de se former à la gestion de la sécurité des systèmes d’information.

Vous pouvez également recourir à un diagnostic « Mon Aide Cyber » mis en place par l’ANSSI et déployé par DIGITALL Conseil.

Pour en savoir plus sur le diagnostic « Mon Aide Cyber » c’est par ici.
Et si vous souhaitez prendre rdv directement pour réaliser le diagnostic de votre PME gratuitement, c’est par là  Je prends rdv pour mon diagnostic « Mon Aide Cyber »

Maîtriser la réglementation actuelle

La connaissance de la réglementation est essentielle pour mieux se protéger, voici un exemple des principales règles à prendre en compte et à maîtriser :

  • Le RGPD (Règlement Général sur la Protection des Données)

Le RGPD, ou Règlement Général sur la Protection des Données, est une législation européenne entrée en vigueur le 25 mai 2018. Son objectif principal est de renforcer et d’harmoniser la protection des données personnelles des individus au sein de l’Union européenne.
Le RGPD impose aux entreprises et aux organisations des obligations strictes concernant la collecte, le traitement et la conservation des données personnelles.
De plus, le RGPD introduit des mesures de sécurité accrues et des sanctions sévères en cas de non-conformité, pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise fautive, selon le montant le plus élevé. Cette réglementation vise à redonner aux individus le contrôle sur leurs données personnelles tout en créant un cadre juridique cohérent et sécurisé pour les entreprises opérant sur le marché européen.

Si vous souhaitez être accompagné pour mettre en conformité votre entreprise avec le RGPD, nous proposons une formation pratique et qui peut être prise en charge par votre OPCO pour en savoir plus et vous inscrire à notre formation « Réussir la mise en conformité RGPD de sa PME » c’est par ici.

  • La Directive NIS2 (Network and Information System Security)

Adoptée en janvier 2023, et applicable en octobre 2024 en Europe, cette directive renforce la sécurité des réseaux et des systèmes d’information des opérateurs de services essentiels (OSE) et des fournisseurs de services numériques. Elle impose des mesures de sécurité et des obligations de notification d’incidents. Les entreprises concernées sont celles dont le chiffre d’affaires dépasse 10 millions d’euros ou ayant plus de 50 employés.

La Directive NIS 2 représente une étape cruciale dans la protection des systèmes d’information en Europe. Les organisations doivent se préparer en évaluant leur situation, en adoptant des mesures de sécurité appropriées et en suivant les orientations futures de l’ANSSI pour assurer une conformité efficace à la directive.

Savoir composer avec le multicloud

Les stratégies de transformation digitales menées par les entreprises, multinationales ou TPE, orientent vers l’utilisation de solutions Saas avec un hébergement des données en cloud. Les solutions étant interconnectées entre elles pour éviter des re-saisies et réaliser des gains de productivité, le système d’information d’une entreprise devient vite un système multicloud, mêlant plusieurs fournisseurs de services cloud entre eux.
Cette stratégie digitale présente des gains de productivité évidents, mais elle multiplie également les failles cyber si celles-ci ne sont pas bien protégées.

Pour les entreprises dont la digitalisation passe par le multicloud, la souveraineté numérique est indispensable. Selon le dernier baromètre 2024 du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), celles-ci doivent garantir que leurs données restent sous juridiction locale et se protéger contre les cyberattaques. Le multicloud, pourtant reconnu comme la solution performante en termes d’organisation, pose des défis supplémentaires en matière de sécurité et de gestion des données.

Pour s’assurer d’être en conformité et en sécurité en adoptant une stratégie multicloud, les entreprises doivent mettre en œuvre plusieurs solutions clés :

  1. Chiffrement des données : Utiliser des techniques de chiffrement pour protéger les données sensibles en transit et au repos. Cela garantit que même si les données sont interceptées, elles restent illisibles sans les clés de déchiffrement appropriées.
  2. Authentification Multi-Facteurs (MFA) : Ajouter une couche de sécurité supplémentaire en exigeant que les utilisateurs fournissent plusieurs formes de vérification avant d’accéder aux systèmes et aux données. Cela peut inclure des mots de passe, des codes envoyés par SMS, ou des applications d’authentification.
  3. Gestion des accès et des identités (IAM) : Implémenter des politiques strictes de gestion des accès pour s’assurer que seuls les utilisateurs autorisés peuvent accéder aux ressources nécessaires. Cela inclut la gestion des rôles, des permissions et des accès temporaires.
  4. Surveillance et analyse en temps réel : Utiliser des outils de surveillance pour détecter les activités suspectes et les violations potentielles en temps réel. Ces outils peuvent alerter les équipes de sécurité immédiatement, permettant une réponse rapide aux incidents.

Pour un exemple concret de la façon dont la transformation numérique et la cybersécurité peuvent être intégrées dans des projets industriels, consultez notre étude de cas sur le Programme régional Usine du Futur.

Le futur de la cybersécurité

L’avenir de la cybersécurité sera marqué par des tendances émergentes qui transformeront la manière dont nous protégeons les systèmes numériques.

Les technologies en cybersécurité à surveiller de près

L’Intelligence Artificielle (IA) et le Machine Learning (ML) joueront un rôle clé en permettant une détection proactive des menaces et des anomalies. « L’essor de l’IA générative et l’expansion des environnements hybrides et multicloud ont placé la cyber résilience et la récupération efficace des incidents au premier plan dans la stratégie des organisations », a précisé Anwar Dahab, DG de Dell.

Selon l’enquête Global Data Protection Index (GDPI) de Dell Technologies, menée en octobre 2023, 52% des répondants estiment que l’IA générative renforcera la cybersécurité de leur entreprise, en étant perçue comme un outil stratégique majeur pour les défenses informatiques. 88% pensent qu’elle augmentera la valeur de certaines données, tout en reconnaissant que son adoption entraînera la production de grandes quantités de nouvelles données à protéger.

En effet, 66% des organisations interrogées pour l’étude sur l’IA dans la cybersécurité réalisée par Ponemon Institute déclarent que l’IA est hautement efficace pour détecter des attaques qui ne l’étaient pas auparavant. L’IA est donc un vecteur de sécurité mais aussi d’efficacité et de productivité pour le personnel IT.

Cybersécurité_Rapport_State of AI in cybersecurity_Ponemon Institute© Research Report

Intégrer des technologies de sécurité basées sur l’IA dans les SI existants représente cependant un défi pour les organisations pour plusieurs raisons. Premièrement, l’intégration des technologies de sécurité basées sur l’IA avec les systèmes hérités (ou legacy systems) pose un défi majeur. Ces systèmes existants peuvent être obsolètes et ne pas être conçus pour interagir avec des technologies modernes comme l’IA, rendant l’intégration complexe et coûteuse.

Deuxièmement, pour tirer le maximum de valeur des technologies de sécurité basées sur l’IA, il est souvent nécessaire de simplifier et de rationaliser l’architecture de sécurité globale, ce qui peut être une tâche ardue. Enfin, la numérisation est une condition préalable essentielle pour exploiter pleinement les capacités de l’IA, et de nombreuses organisations peuvent ne pas être suffisamment avancées dans leur transformation numérique pour bénéficier pleinement des technologies basées sur l’IA.

Vous voulez comprendre et savoir comment exploiter l’Intelligence Artificielle (IA) pour booster la performance de votre entreprise ? Nous avons créé une formation pour vous accompagner « L’intelligence artificielle (IA) pour les PME – démystification et applications pratiques »

Intégrer l’IA dans la cybersécurité permettra de développer des systèmes de sécurité adaptatifs capables de répondre en temps réel aux attaques, « en ayant un temps d’avance sur des attaques de plus en plus complexes », comme le souligne Paul Dominjon, Directeur des solutions Cybersécurité chez Microsoft France.

Par ailleurs, la blockchain, grâce à son hachage cryptographique, tout comme les solutions de sécurité décentralisées, offriront une nouvelle couche de protection en garantissant l’intégrité et la transparence des données. L’adoption de la blockchain pour sécuriser les transactions et protéger les identités numériques deviendra une norme, renforçant ainsi la résilience des systèmes contre les cyberattaques.

Autres technologies à surveiller de près : la biométrie et la 5G.

La biométrie, bien qu’elle offre une couche supplémentaire de sécurité, elle présente des risques si les données biométriques sont compromises. Par exemple, des empreintes digitales stockées dans une base de données peuvent être utilisées à des fins malveillantes si elles sont piratées.

La 5G, avec une connectivité accrue, ouvre de nouvelles portes aux cyberattaques, car la multiplication des objets connectés augmente la surface d’attaque potentielle.

Une réglementation européenne de cybersolidarité avec le « Bouclier Cyber »

Le Cyber Solidarity Act de l’Union Européenne vise à renforcer la détection, la préparation et la réponse aux menaces et incidents de cybersécurité à l’échelle de l’UE.

Le « Bouclier Cyber » s’articule autour de plusieurs actions clés :

  • La création d’un système européen d’alerte en cybersécurité autour de centres de sécurité opérationnels nationaux et transfrontaliers qui utiliseront des technologies avancées telles que l’intelligence artificielle et l’analyse de données pour détecter rapidement les menaces et incidents de cybersécurité. Cette infrastructure permettra aux autorités et autres entités concernées de réagir efficacement en temps réel.
  • Un mécanisme d’urgence en cybersécurité vise à améliorer les capacités de préparation et de réponse aux incidents de cybersécurité de grande envergure. Ce mécanisme inclut :
    1. Des actions de préparation pour tester les entités dans des secteurs critiques.
    2. La création d’une réserve européenne de cybersécurité composée de services d’intervention prêts à intervenir sur demande.
    3. Un soutien financier pour l’assistance mutuelle entre États membres en cas d’incident majeur.
  • Un mécanisme de révision des incidents permettra de revoir et d’évaluer les incidents de cybersécurité significatifs après leur survenue, afin de tirer des leçons et d’émettre des recommandations pour améliorer la posture de cybersécurité de l’UE.

En parallèle, la Commission Européenne a également proposé l’établissement d’une Académie des Compétences en Cybersécurité pour combler le manque de talents en cybersécurité et promouvoir les compétences nécessaires à la résilience européenne.

Le Cyber Solidarity Act devrait augmenter le financement des actions de cybersécurité dans le cadre du programme DIGITAL Europe pour la période 2025-2027, avec un budget total de 1,109 milliard d’euros.

L’œil de DIGITALL Conseil

À l’approche des Jeux Olympiques de 2024 à Paris, la menace de cyberattaques devient particulièrement aiguë. Ces événements attirent les cybercriminels qui cherchent à exploiter la visibilité internationale pour perturber les infrastructures critiques. Il est donc essentiel pour les entreprises d’investir dans des solutions de sécurité robustes.

Les technologies émergentes telles que l’Intelligence Artificielle (IA) et le Machine Learning (ML) offrent de nouvelles opportunités pour renforcer les défenses informatiques. Toutefois, leur intégration dans les systèmes existants reste un défi, et ne sera pas suffisant. « Pour faire progresser la sécurité, il faut à la fois des personnes et de la technologie – l’ingéniosité humaine associée aux outils les plus avancés qui permettent d’appliquer l’expertise humaine à la fois rapidement et à grande échelle », déclare Charlie Bell, vice-président exécutif, Microsoft Security.

Les entreprises doivent adopter une approche proactive et collaborative pour minimiser les impacts des cyberattaques : former, recruter des personnes ayant des compétences en cybersécurité, sensibiliser les équipes aux bonnes pratiques et pratiquer une gestion stricte des accès.

La mise en place de cadres réglementaires comme le NIS2 et le Cyber Solidarity Act vont également obliger les entreprises de plus de 50 personnes à s’équiper et à être plus vigilants avec la protection de leurs données. En effet, ce que les chefs d’entreprise peuvent sous-estimer est qu’« aujourd’hui, les données n’ont jamais été aussi centrales, étant à la fois une ressource vitale et une cible convoitée par les cybercriminels », Anwar Dahab, DG de Dell.

Sources :

Tous les articles de décryptage

  • Tous les articles
  • Blog Digital
  • Transformation digitale
  • Relation client
  • Réseaux sociaux
  • Actualités DIGITALL Conseil
Charger plus d'articles