Sécuriser l'avenir : tendances en matière de cybersécurité de 2024

En début d'année, Gartner identifiait des tendances clés pour 2024, notamment le rôle croissant de l'IA et les risques humains.

La cybersécurité est devenue un impératif pour les entreprises voulant garder une longueur d’avance. Et les coûts sont énormes puisque selon Statista, le coût de la cybercriminalité atteindra 129 milliards d'euros en France en 2024, contre 93 milliards l'an dernier. Alors que l’année s’achève, il est temps d’évaluer ces tendances et d'envisager l'avenir. 

L'épée à double tranchant de l’IA générative 

L'IA générative a un grand potentiel pour l’automatisation des tâches comme la détection des menaces ou la gestion des vulnérabilités. Cependant, cette même technologie peut également servir les attaquants. L'IA peut permettre des attaques de phishing sophistiquées et automatiser la création de logiciels malveillants avancés. Pour sensibiliser aux risques associés à l'IA générative et promouvoir les bonnes pratiques, l’Agence nationale française de la sécurité des systèmes d'information (ANSSI) a publié guide de recommandations.  Il est en effet crucial de trouver un équilibre entre ses avantages et les risques qu'elle pose, tout en protégeant la vie privée et les données sensibles.  

Mesures fondées sur les résultats et responsabilité des dirigeants 

Gartner souligne l’importance des mesures fondées sur les résultats dans le domaine de la cybersécurité. Des indicateurs tels que la réduction du temps moyen de détection et de réaction ou le taux de réduction des faux positifs aident à mesurer le succès. Le défi réside dans la traduction de ces mesures techniques pour les dirigeants non informatiques. La récente panne de CrowdStrike démontre l'importance de communiquer clairement les stratégies de sécurité. 

Réduire les risques humains : un changement culturel 

La cybersécurité est autant un défi humain que technologique. Gartner recommande une sécurité centrée sur l'humain, car la plupart des violations sont dues à des erreurs humaines, comme les mauvaises configurations ou l’hameçonnage. La responsabilité en matière de sécurité doit s'étendre à tous les départements d'une organisation, et non se limiter au responsable sécurité d’information (RSSI), afin de décentraliser les efforts et combler le déficit de compétences. 

Gérer les risques liés aux tiers : une préoccupation inévitable 

Gartner considère que les risques de cybersécurité liés tiers sont inévitables. Aucune entreprise n’opère de manière isolée. Les vulnérabilités de la chaîne d’approvisionnement posent des risques majeurs, qu’il s’agisse de logiciels, de services ou de matériel. Il est essentiel d'investir dans la résilience et d'effectuer régulièrement des évaluations des fournisseurs pour minimiser les risques. 

D'ici 2026, Gartner prévoit que les organisations qui priorisent la gestion continue de l'exposition aux menaces pourraient réduire les violations de données de deux tiers. Cependant, il reste à voir comment cette approche permettra de résoudre des problèmes comme l’hameçonnage, la principale cause des violations.  

La sécurité fondée sur l'identité et la montée du Zero Trust 

L’identité est désormais le nouveau périmètre de la sécurité. Avec des utilisateurs accédant aux données depuis plusieurs lieux et appareils, une gestion robuste des identités et des accès (IAM) est cruciale. L’architecture Zero Trust, qui exige une validation continue de l’identité de l’utilisateur, est clé. L'analyse comportementale joue aussi un rôle central, en surveillant en continu le comportement des utilisateurs pour détecter les anomalies et renforcer la sécurité. 

La cybersécurité ne consiste plus seulement à protéger les systèmes, mais à préserver la confiance. À l’aube de 2025, les défis liés aux erreurs humaines et les risques liés aux tiers continueront de croître, notamment avec l’adoption de technologies comme la IA Générative. Il est essentiel d’adapter les stratégies pour répondre à cette complexité croissante.