Quels challenges pour la cybersécurité en 2024 ?

IA et cybersécurité… Cybersécurité et IA… L'IA a été au cœur de tous les débats cette année, comme en atteste la signature récente de l'AI Act.

Le questionnement autour de cette technologie porte notamment sur son impact sur la sécurité de nos vies en ligne. Mais l’IA sera-t-elle la seule composante à entrer dans l’équation en 2024 ?

Découvrons ensemble 6 grands enjeux de cybersécurité pour l’année à venir.

L’IA, une nouvelle arme pour les cybercriminels

L’IA a donc été au cœur de toutes les discussions en 2023, notamment les outils d’IA générative, tels que ChatGPT. Cela peut nous amener à penser que ces outils provoqueront en 2024 une hausse des attaques contre les entreprises et les particuliers. Les outils d’IA permettent notamment aux cybercriminels de gagner du temps dans la préparation des attaques. En effet, ils peuvent désormais effectuer des tentatives de contact individualisées et de meilleure qualité avec moins d'efforts humains.

Une optimisation essentielle des effectifs dans le domaine de la cybersécurité

Nous sommes actuellement face à un conflit que toutes les entreprises connaissent, celui de l’offre et de la demande, et un jeu d’équilibre, ou plutôt de déséquilibre entre les deux. Au cours des dernières années, nous avons constaté une augmentation du recours à des services de cybersécurité proposés par les fournisseurs en tant que services managés. Face à ce constat, l’association ISC2 a publié une étude en octobre 2023, selon laquelle il manquerait 4 millions de talents dans le secteur de la cybersécurité au niveau mondial. En France, nous devrions passer de 37 000 emplois non pourvus en 2021 à 75 000 en 2025, et ce malgré la volonté du gouvernement français. Ce déficit peut s’expliquer par une inflation du « prix » de ces ressources, similaire à l’inflation plus générale à laquelle plusieurs pays, dont la France, ont fait face en 2023. Malgré ce coût, et face à cette pénurie de ressources ainsi qu’au manque à gagner pour les entreprises, il est essentiel que celles-ci optimisent leurs ressources en 2024, afin d’affronter de manière efficace les cybermenaces et ne pas en pâtir.

Comment jongler entre les marketplaces ?

Nous avons observé au cours des dernières années une prolifération des marketplaces, à l’instar des projets de plateformes lancés par plusieurs géants de la tech et de la cybersécurité. Dans ce contexte, les entreprises clientes vont devoir effectuer un arbitrage entre ces différentes options : elles ne pourront pas acquérir des solutions de cybersécurité sur un nombre trop élevé de marketplaces. Dans la mesure où la cybersécurité est un jeu d’équipe, les entreprises devront se poser les questions suivantes : comment intégrer différentes marketplaces et les solutions qu’elles y trouvent ? Celles-ci répondront-elles à mes besoins opérationnels lorsque la technologie aura été déployée ?

Et comment jongler entre les SaaS ?

Les mêmes questions se posent à vrai dire sur les solutions SaaS. Un modèle de pensée du passé, qui survit encore malheureusement, était de “stacker” des appliances à l’entrée des infrastructures.

Or, l’entrée du trafic public dans les entreprises est aujourd’hui distribuée. La seule solution viable est de créer un nuage cyber, constitué de différents SaaS ; en série pour certains d’entre eux, en parallèle pour d’autres. Ce type de design cyber est aujourd’hui un des seuls, sinon l’unique, à pouvoir fournir, et niveau de cybersécurité adéquat, et flexibilité permettant au Business de fonctionner à son allure.

Mais attention, réfléchissez aux SaaS permettant visibilité et concaténation des informations, car la gestion des risques nécessite de pouvoir corréler les datas.

Quelle responsabilité des hyperscalers dans la sécurité de leurs clients ?

La responsabilité est aujourd’hui partagée entre les hyperscalers et leurs clients en cas d’attaques. Les hyperscalers s’assurent de la protection et de l’élasticité et de leur infrastructure mais l’application hébergée dans l’infrastructure n’en bénéficie pas. Si nous prenons l’exemple d’une application de messagerie qui ferait l’objet d’une faille de sécurité, la responsabilité du maintien opérationnel incombe à l’entreprise et non à l’hyperscaler. Ce qui représente une aubaine pour les cybercriminels, qui peuvent s’attaquer aux services hostés dans l’hyperscaler et utiliser ainsi la puissance de ce dernier pour générer d’autres attaques.

D’autant plus que les cybercriminels peuvent passer très rapidement d’une cible à l’autre et sont ainsi difficiles à appréhender car très mobiles.

Une efficacité accrue des attaques par email

Les attaques par mail deviendront plus dangereuses en 2024 dans la mesure où les cybercriminels se montreront plus convaincants. Dans ce contexte, le grand classique reste l’alerte au président d’une entreprise. Ces attaques sur les emails des entreprises sont différentes les unes des autres mais utilisent des dénominateurs communs, inspirés de la sociologie, et l’émotion. En effet, les cybercriminels utilisent l’ingénierie sociale en faisant appel au côté humain de leurs victimes. Ils mentionnent dans leurs emails d’attaque des sujets qui font partie de la vie quotidienne de l’entreprise, comme une facture non réglée, et donc susceptibles de ne pas éveiller les soupçons du destinataire. L’utilisation de la méthode du phishing implique une plus grande précision de l’email d’attaque car le cybercriminel a dû effectuer des recherches détaillées en amont. Cette méthode génère donc des coûts plus élevés mais aussi un meilleur retour sur investissement.

Et l’IA, comme pour tous les autres sujets, saura générer de l’ingénierie d’attaque, de qualité, à grande échelle et à faible coût. Ces attaques devraient donc se multiplier dans un avenir proche, car très profitables.