Cybersécurité : désinformation, ransomware… quels seront les défis en 2024 ?

Kirsty Paine

En 2024, les entreprises renforceront leurs efforts de surveillance notamment avec l'IA, considérée comme un outil pour la cybersécurité et comme une menace entre les mains des cybercriminels.

Alors que la cybersécurité était autrefois perçue comme une question essentiellement « informatique », les mentalités ont évolué. Les risques en matière de sécurité et de conformité figurent désormais en tête de la liste des préoccupations des CEO et constituent une question clé pour les conseils d’administration. Et pour cause, les organisations gouvernementales commencent à légiférer sur les risques : le règlement DORA en Europe et la Securities and Exchange Commission (SEC) aux États-Unis obligeant les organisations cotées à divulguer les « incidents importants de cybersécurité ».

Pour surmonter avec succès les défis liés à la sécurité et aux réglementations associées, les entreprises renforcent leurs efforts de surveillance à l'aide de nouvelles technologies, notamment l'IA, largement considérée à la fois comme un outil utile pour les experts de la cybersécurité et comme une menace potentielle entre les mains des cybercriminels.

Confidentialité et sécurité : l’IA, à la fois arme et remède ?

Les professionnels de la sécurité sont enthousiasmes par le potentiel de l’IA qui les aidera à améliorer leurs défenses et à combler le manque actuel de talents. Toutefois, le revers de la médaille existe : l’utilisation accrue de l’IA par les cybercriminels comme une arme supplémentaire dans leur arsenal.

L’IA a le potentiel d’augmenter le nombre de routes et de méthodes d’attaque, ainsi que le volume et la vitesse avec lesquels ces vulnérabilités potentielles peuvent être exploitées. Toutefois, ces augmentations ne vont pas nécessairement de pair avec une augmentation de la sophistication des attaques. Elles pourraient conduire à davantage de variantes de logiciels malveillants susceptibles de fragmenter le paysage de détection, à des contrefaçons plus convaincantes, à des volumes plus importants de phishing non standardisés et à l'ingénierie sociale plus rapide à réaliser. Ainsi, les méthodes d’attaque ne vont pas changer dans l’absolue, mais l’IA offre un grand potentiel pour leur faciliter la tâche.

Les nouveaux vecteurs d'attaque axés sur l'IA, tels que la compromission des outils d'IA utilisés par les organisations, sont actuellement théoriques, mais doivent être pris en compte par toute entreprise développant ses propres modèles d'IA, avec de nombreux enseignements à tirer des techniques de sécurisation des processus de développement logiciel. L’empoisonnement des données ou « Data Poisoning » est un exemple de ce type d’attaque : en compromettant les données sur lesquelles les modèles d'IA sont formés, les résultats obtenus grâce au modèle et au processus de prise de décision peuvent être ajustés en cas de résultats malveillants.

De plus, l’IA générative a le potentiel de créer davantage de problèmes de confidentialité des données. Par exemple, les LLM pourraient divulguer par inadvertance des données sensibles lors de la génération de réponses. Cela peut inclure la propriété intellectuelle, des informations personnelles sur des individus ou des informations commerciales sensibles.

En parallèle, les gouvernements œuvrent pour introduire une réglementation plus stricte en matière de confidentialité afin de minimiser le potentiel des menaces que fait peser l’IA. Mais la réglementation sera probablement mise en œuvre trop tardivement pour être modifiée de manière significative.

La hausse de la désinformation et des cyberguerres

Le concept de cyberguerre est désormais fermement ancré dans nos sociétés et ne montre aucun signe de ralentissement en 2024. Son évolution se fera à mesure que les nations s’appuieront sur l’IA pour poursuivre leur agenda politique. À la lumière des prochaines élections nationales et des conflits mondiaux en cours, de plus en plus de nations utiliseront l’IA à leur avantage pour créer de nombreuses campagnes de désinformation, du hacktivisme et du sabotage à motivation politique.

Les campagnes de désinformation numérique qui accompagnent les guerres cinétiques sont une tendance qui commence déjà à s’imposer comme cela s’est produit en Russie et en Ukraine.

Les acteurs du ransomware diversifieront leurs portefeuilles d’attaques

Si les ransomwares ne seront peut-être pas plus destructeurs en 2024, les cybercriminels continueront à diversifier leurs techniques et leurs cibles de manière nouvelle et créative. En passant de la rançon à l'extorsion, les criminels basculeront vers des attaques de plus en plus discrètes - le chantage suite à une violation de données notamment.

Les forces de l'ordre continueront à sévir contre les ransomwares à mesure qu'ils deviendront plus coûteux à l'échelle mondiale d’autant que les gouvernements reconnaissent qu’ils constituent un problème pour leur résilience nationale. En conséquence, nous assisterons probablement à davantage de poursuites pour ransomware devant les tribunaux internationaux.

Les RSSI seront confrontés à des défis plus importants

Auparavant, le rôle du RSSI était sans doute un peu plus tactique – ou du moins était perçu de cette façon – celui de spécialistes techniques qui combattaient et prévenaient les problèmes dès leur apparition. Cependant, au cours des dernières années, nous avons assisté à une élévation stratégique du rôle du RSSI. En 2024, avec la centralité croissante du numérique dans les opérations business et la réglementation augmentant l'importance de la sécurité, nous pouvons nous attendre à voir plus de RSSI siéger au sein des conseils d'administration, jouant un rôle central dans l'orientation de la stratégie technologique et de la stratégie de l'entreprise. Cela signifie une influence supplémentaire sur les ressources et un financement stable pour les investissements en matière de cybersécurité.

Cependant, les RSSI seront confrontés à des exigences plus strictes quant à la performance de leurs investissements en matière de sécurité et à la preuve du retour sur investissement. Les RSSI devront également gérer beaucoup plus de risques de conformité et organisationnels, et peuvent s’attendre à davantage de responsabilités en ce qui concerne les cyber-risques.

Néanmoins, la bonne nouvelle est que les budgets consacrés à la cybersécurité augmenteront probablement au cours de l’année à venir, même si les organisations procèdent à des coupes budgétaires substantielles dans d’autres départements. L’essentiel est désormais de dépenser cet investissement judicieusement et de faire de 2024, l’année d’une augmentation substantielle de la maturité en matière de sécurité.