Alors que s'ouvre aujourd'hui le Forum Économique Mondial de Davos sur fond de tensions géopolitiques notamment au Proche-Orient, un autre enjeu de taille attend les dirigeants et gouvernements du monde entier.
Tribune – En effet, le rapport du WEF sur le paysage mondial des risques pour 2024 souligne la nécessité pour les chefs d'entreprise de faire de la cybersécurité une priorité absolue pour l'année à venir. Les répondants des secteurs public et privé ont ainsi placé les cyberattaques à la cinquième place de leurs préoccupations, 39% d'entre eux les classant même parmi les 3 principales appréhensions.
La croissance soutenue du risque cyber
Dans son rapport Board Perspectives 2023, Proofpoint révélait déjà la prise de conscience croissante des chefs d'entreprise dans le monde. En France, 80% des membres de conseils d'administration se sentent menacés par une cyberattaque majeure au cours des 12 prochains mois.
Les acteurs de la menace redoublent d'inventivité et adoptent de nouvelles tactiques, telles que les attaques par téléphone et l'utilisation de proxys pour contourner l'authentification multifactorielle. Ces techniques autrefois assez ciblées sont aujourd'hui déployées à grande échelle.
Selon Loïc Guézo, Directeur de la stratégie cyber pour l'Europe chez Proofpoint « on assiste aujourd'hui à une recrudescence des campagnes d'hameçonnage sophistiquées et multi-plateformes dans lesquelles les acteurs de la menace orchestrent des conversations prolongées pour gagner la confiance de leurs cibles. Des campagnes qui sont généralement menées par des groupes de cybercriminels issus d'États-nations ou désireux d'aller au-delà de la simple compromission de courriels d'entreprise (BEC). »
La généralisation de l'IA
Deuxième préoccupation révélée dans le rapport du WEF : la désinformation générée par l'IA. À l'approche d'élections importantes à travers le monde, la vitesse, le volume et la crédibilité des attaques augmentent de façon significative. En 2023, plusieurs personnalités publiques et politiques ont ainsi été victimes d'usurpation d'identité, à l'instar de François Hollande, trompé par le duo comique Vovan et Lexus – aussi connu sous le nom de TA 499 par les chercheurs de Proofpoint.
« D'un point de vue défensif, l'IA, la technologie et l'humain doivent fusionner pour établir une stratégie de cybersécurité robuste. Les contrôles basés sur l'IA fourniront une analyse cruciale pour identifier les menaces, nous permettant de minimiser les risques d'attaque. La rapidité et l'adaptabilité dont font preuve les cybercriminels surpassent l'analyse manuelle et l'IA doit permettre de répondre rapidement aux nouvelles menaces qui par ailleurs ne cesseront d'évoluer en 2024 » conclut Loïc Guézo.