Cybersécurité : 5 sujets que les entreprises doivent anticiper à l'aube de 2024

En 2023, de Twitter à T-Mobile, en passant par MOVEit, plusieurs grandes marques ont révélé avoir été la cible de violations de données.

Aucun secteur, public ou privé, n'a été épargné. La cybersécurité est ainsi plus que jamais d’actualité. Tour d’horizon des principales tendances de ce secteur pour 2024, afin de mieux se préparer aux attaques.

La cybersécurité, l’affaire des dirigeants, au-delà de l’IT

Premier constat : les cadres dirigeants commencent enfin à comprendre que la cybercriminalité dépasse le cadre du service informatique et représente un risque majeur pour l'ensemble de l’organisation. En début d'année, l'ancien responsable de la sécurité d'Uber a ainsi été condamné pour avoir dissimulé la violation de données dont son entreprise avait été la cible. Une condamnation dont le retentissement médiatique a permis de faire passer un message important : la cybersécurité doit être prise en charge au niveau du conseil d’administration, au-delà des équipes IT. Les réglementations à venir, NIS2 et NCWES, ainsi que la sensibilisation accrue à la cybernétique, viendront renforcer encore cette évolution. 

Des pressions budgétaires accrues

Autre tendance : l'ère de l'argent gratuit est bel et bien révolue. En 2024, les entreprises devront prendre des décisions difficiles concernant leurs investissements et la plupart d'entre elles chercheront à réduire leurs coûts. Plutôt que d'investir dans de nouveaux outils, les DSI reviendront à l'essentiel, en consolidant leurs solutions actuelles et en renforçant la pile d'identités. Leur objectif principal consistera à réduire le risque dans la chaine d’approvisionnement tout en rationalisant et en améliorant leur efficacité opérationnelle. 

Les vulnérabilités de base toujours présentes et fragilisées par l’IA 

Au fil des ans, les points faibles utilisés par les pirates sont toujours exploités. L'Active Directory (AD), principal service d'identité de Microsoft, en est un exemple. Utilisé dans plus de 90 % des entreprises, AD est impliqué dans 9 cyberattaques sur 10. Selon Microsoft, les pirates informatiques ciblent 95 millions de comptes AD chaque jour. 

De plus, avec le développement de l’IA, les méthodes d’attaque évoluent. L’Intelligence artificielle permet de créer des campagnes de phishing de plus en plus sophistiquées, qui joue avec nos émotions. Même les utilisateurs les plus sensibilisés peuvent se faire piéger par ces tentatives extrêmement bien conçues. La version 2024 de Windows Server 2025, attendue avec impatience, reconnaît la nécessité de renforcer la sécurité des identités en introduisant des fonctions supplémentaires dans AD. 

Une marge de progression importante pour les solutions basées sur l’IA

Avant d’être en mesure de renforcer la protection des entreprises, l’IA va donc dans un premier temps empirer la situation. Or, elle est de plus en plus utilisée par les acteurs de la cybersécurité, qui l’ont intégrée dans leurs produits ou font appel aux grands modèles de langage tels que LLM. Si les algorithmes sont simples à générer, ces solutions sont dépendantes des données sur lesquelles elles sont entraînées. Les entreprises qui leur font trop confiance s’exposent donc à des déconvenues. L'année à venir permettra de distinguer les gagnants de l'IA/LLM du reste du peloton. 

Une intensification des doubles attaques de ransomware 

L’an dernier, 7 organisations sur 10 ont subi une attaque de ransomware, et cette tendance devrait se poursuivre en 2024. Il est intéressant de noter que les entreprises ayant admis avoir payé une rançon une première fois ont été touchées par une deuxième attaque dans le mois qui a suivi. Le FBI a invité les entreprises américaines à se méfier de ces doubles attaques successives, dans lesquelles les cybercriminels utilisent deux variantes différentes de ransomware, simultanément ou à proximité. Des attaques qui peuvent générer des pertes allant jusqu’à plusieurs millions de dollars et s’accompagnent généralement de la démission des cadres dirigeants. Face à ce risque, il est recommandé de prévoir des fichiers de sauvegarde et de mettre en place un plan de récupération des données. Les entreprises doivent également identifier leurs systèmes critiques en amont (y compris l'infrastructure telle que Active Directory).

Devant l'augmentation du nombre de vulnérabilités, les 12 prochains mois seront, à n’en pas douter, riches en incidents de sécurité. Pour les équipes chargées de faire face à ces défis, il sera impératif d'entamer très tôt des discussions sur ces sujets avec leur conseil d'administration. Elles devront aussi s'aligner sur les cyber outils fondamentaux, renforcer le contrôle des identités utilisateurs mais aussi élaborer des plans de réponse efficients en cas d’attaque.