Le Lab

Cybersécurité 2024 : les 11 prédictions et 7 défis

Romain Charbonnier
Par Romain Charbonnier
Journaliste indépendant
Contenu mis à jour le
Cybersécurité 2024 : les 11 prédictions et 7 défis
Si les attaques n’ont pas faibli en 2023, quelles sont les perspectives pour 2024 ? Les tendances délivrées par les cabinets d’analyse de marché, les éditeurs de solutions cyber et les experts du secteur ont commencé depuis quelques semaines à dévoiler leurs prévisions. A quoi s’attendre en matière de sécurisation des systèmes d’information pour les mois à venir ? Réponse.

les 11 prédictions pour 2024

Quelques données permettent d’abord d’évaluer la situation de la menace cyber en France durant l’année écoulée. Ainsi, neuf Français sur 10 déclarent avoir déjà été confrontés à une situation de malveillance informatique, souligne une étude Opinion Way pour Cybermalveillance.gouv.fr réalisée en juin 2023. L’hameçonnage étant l’acte le plus répandu avec 70 % des interrogés qui disent en avoir été victimes. Côté PME et entreprises de taille intermédiaire (ETI), deux entreprises sur cinq ont subi un incident de sécurité et deux sur dix ont observé une fuite de données personnelles, comme le montre le Baromètre de la cybersécurité 2023 de Visiativ. L’Agence nationale de la sécurité des systèmes d’information (Anssi) écrit par ailleurs que les attaques ont concerné les collectivités territoriales (20 %) et 11 % des établissements de santé. Particuliers comme entreprises et collectivités, plus personne n’est à l’abri.

Des conséquences financières importantes

Quant aux coûts d’une attaque, ces derniers peuvent laisser des traces indélébiles. En moyenne, il est de 58 600 euros, mais peut facilement franchir la barre des 10 millions d’euros (étude Asterès pour le Club des responsables d’infrastructures, de technologies et de production informatique). Plus généralement, en 2022, les cyberattaques en France ont représenté un coût de plus de deux milliards d’euros. Dans le détail, le cabinet estime que les pertes de production s’élèvent à 252 millions d’euros, 888 millions d’euros pour les rançons et 887 millions d’euros concernent les coûts directs des cyberattaques réussies avec un impact sur la perte de production et sur la hausse des coûts de production.
Aux États-Unis, un rapport du FBI indique que le préjudice des attaques cyber s’envole à plus de dix milliards de dollars. Autre donnée impactant : la proportion d’entreprises ayant subi une violation de données de plus d’un million de dollars s’est considérablement accrue d’une année à l’autre, passant de 27  % à 36  %, souligne l’étude Global Digital Trust Insights de PwC.

Des conséquences financières importantes

Des attaques qui ne faibliront pas

Dès lors, les enjeux cybers à venir n’ont jamais été autant élevés. “La cybermenace continue d’évoluer à un rythme alarmant”, reconnaît Laurent Minne, senior cybersecurity engineer. Les premiers signaux ne laissent donc pas de répit aux experts de la cybersécurité ni aux organisations. “Les perspectives de la menace cyber seront influencées par les tensions géopolitiques existantes et l’exposition accrue de la France en raison de son implication par exemple dans l’organisation des Jeux olympiques de Paris. Des groupes de cybercriminels et d’autres acteurs malveillants pourraient perturber le bon déroulement des festivités, projette Guillaume Tanoh, expert en cybersécurité. Il est probable que nous fassions face à une augmentation des cyberattaques visant diverses institutions publiques et des acteurs privés.
Certaines attaques cybers sont susceptibles de connaître une croissance ou vont continuer à être prédominantes portées par l’essor de l’IA.

Des attaques qui ne faibliront pas

Des attaques plus sophistiquées à cause de l’IA

Le point commun des regards des experts et des études prospectives sur les menaces 2024 porte sur des attaques réalisées à partir de l’intelligence artificielle. L’IA s’étant installée très rapidement dans le quotidien de chacun. Ainsi, les cybercriminels vont faire de plus en plus appel à l’IA générative (une sous-catégorie de l’IA) pour perpétrer des attaques extrêmement sophistiquées, exploitant cette technologie à des fins malveillantes. “On pourrait parler d’une tendance « révolutionnaire » qui va transformer en profondeur le monde de la cybersécurité, démultiplier et rendre plus efficientes les attaques « traditionnelles ». L’IA offensive va cibler tant les entreprises que les particuliers”, prévient Yannick Chatelain, professeur associé au sein de Grenoble École de Management, chercheur associé à la Chaire Dos.

Dès lors, “à mesure que les modèles de langage sont intégrés dans un plus grand nombre de produits grand public, il faut s’attendre à ce que de nouvelles vulnérabilités complexes apparaissent à l’intersection de l’IA générative et des technologies traditionnelles, élargissant ainsi la surface d’attaque à sécuriser pour les professionnels de la cybersécurité”, confirme le dernier rapport du Kaspersky Security Bulletin.

Des attaques plus sophistiquées à cause de l’IA

« L’utilisation accrue de l’intelligence artificielle par les cybercriminels rendra les attaques plus difficiles à détecter. Leur automatisation permettra de les déployer à une échelle plus large, augmentant le potentiel de dommages », souligne Laurent Minne.

Toutefois, le cabinet Kaspersky est un peu plus mesuré : “Si les cybercriminels adoptent l’IA générative, il en va de même pour les cyberdéfenseurs, qui utiliseront les mêmes outils, voire des outils plus avancés, pour tester le perfectionnement de la sécurité des logiciels et des réseaux. C’est pourquoi il est finalement peu probable que l’IA modifie radicalement le paysage des attaques.”
Quoi qu’il en soit, “les menaces liées à l’intelligence artificielle devraient augmenter”, avance Clément Perello y Bestard, administrateur cybersécurité pour Le Collectionist. Mais avec du répondant en face.

Cyberguerre et désinformation

Cyberguerre et désinformation

Le conflit en Ukraine a exacerbé les tensions cybers en 2022 et en 2023. 2024 n’y mettra pas un frein. Laa désinformation par exemple pourrait s’intensifier, avec des attaques menées durant des campagnes électorales ou de grands événements. “Les campagnes de désinformation utilisant des techniques sophistiquées deviendront plus courantes, visant à influencer l’opinion publique et à déstabiliser les sociétés”, prévient Laurent Minne. “Une explosion quantitative de deepfakes et d’attaques exploitant l’IA sont à craindre, pour altérer de manière convaincante des contenus textuels, audio et vidéo, avec pour conséquence un potentiel chaos informationnel”, s’inquiète Yannick Chatelain.

Des ransomwares sur des structures sensibles

“Les ransomwares, déjà un fléau majeur, deviendront encore plus destructeurs, souligne Laurent Minne. On peut s’attendre à ce que les attaquants ciblent non seulement le chiffrement des données, mais aussi leur exfiltration, augmentant ainsi les demandes de rançon.” Les attaques de rançongiciel devraient donc continuer à croître en 2024, mais plutôt cibler les organisations sensibles. “Les attaquants améliorent constamment leurs tactiques pour viser des organisations critiques et exiger des rançons considérables”, ajoute Clément Perello y Bestard. “Les infrastructures de santé sont les plus exposées à des attaques malveillantes, particulièrement du fait de la digitalisation croissante des données médicales sensibles. Ipso facto, la cible d’escroqueries sera également les citoyens : carte vitale, compte Ameli…”, ajoute Yannick Chatelain. En 2023 déjà, près de la moitié (47 %) de tous les répondants du secteur de la santé à l’enquête de PwC ont signalé une violation de données de plus d’un million de dollars.

Des ransomwares sur des structures sensibles

Dès lors, « à mesure que les modèles de langage sont intégrés dans un plus grand nombre de produits grand public, il faut s’attendre à ce que de nouvelles vulnérabilités complexes apparaissent à l’intersection de l’IA générative et des technologies traditionnelles, élargissant ainsi la surface d’attaque à sécuriser pour les professionnels de la cybersécurité », confirme le dernier rapport du Kaspersky Security Bulletin.

Multiplication des attaques Zero-Day

Le professeur de GEM l’affirme : “Les cybercriminels intensifient leurs assauts en exploitant des failles de sécurité non corrigées, connues sous le nom d’attaques Zero-Day, mettant à l’épreuve les capacités de défense des systèmes informatiques. Pour les JO 2024 de Paris par exemple, plus de 3 milliards d’attaques sont attendues comme l’indique un article du Point.”

Phishing, ingénierie sociale et JO

Elles sont “susceptibles de devenir plus sophistiquées, ciblant des individus et des organisations avec des messages hautement personnalisés”, prévient Laurent Minne. Avec les Jeux olympiques de Paris 2024, le risque d’attaques aux formes diverses va s’accélérer comme l’indique Guillaume Tanoh, expert en cybersécurité. “Plusieurs types pourraient être déployés, notamment l’ingénierie sociale, les ransomwares et le phishing, liés à la vente de billets ou aux événements en lien avec les JO. Les acteurs malveillants auront accès à diverses ressources pour mener ces attaques.” Yannick Chatelain le confirme : “Les arnaques au président ont ainsi un bel avenir, avec la possibilité d’une part de produire des scénarii sophistiqués, de reproduire des voix, voire des visios.”

Phishing, ingénierie sociale et JO

Les prévisions de Forrester estiment que 90 % des violations de données incluront un élément humain. Cela augmentera en raison de l’impact de la genAI et de la prévalence des canaux de communication qui rendent les attaques d’ingénierie sociale plus simples et plus rapides. Pour le cabinet, seule solution : la sensibilisation et la formation à la sécurité.

Les vulnérabilités des objets connectés

Les objets connectés sont encore parfois moins bien sécurisés et peuvent permettre à un intrus d’entrer à l’intérieur d’une machine pour mener une attaque. Avec l’essor de l’IoT, les vulnérabilités seront plus élevées et le risque fort. “Inutile d’être visionnaire pour prévoir qu’avec l’usage de l’IA ces attaques ne vont pas infléchir cette tendance dans les années qui viennent”, souligne Yannick Chatelain. Il prend pour exemple, une augmentation de 400 % des malwares sur les appareils IoT en 2023, avancée par Philippe Richard (ITS Social).

Les vulnérabilités des objets connectés

Attaques sur les chaînes d'approvisionnement

Les attaques ciblant les chaînes d’approvisionnement, où les cybercriminels exploitent les vulnérabilités dans les réseaux de fournisseurs ou de partenaires, pourraient augmenter en raison de l’interconnectivité croissante des systèmes d’entreprise. La hausse de ce type d’attaque a été de 600 % en 2022.

Le cloud en alerte

L’adoption croissante du cloud par les organisations va doper le marché de la sécurisation. Les dépenses concernant la confidentialité des données et de leur sécurité pourraient connaître une hausse de plus de 24 % entre 2023 et 2024, estiment les prévisions de Gartner.

Dans le segment de la sécurité du cloud, les dépenses combinées en cloud access security brokers software (CASB) et en cloud workload protection platforms (CWPP) devraient totaliser 7 milliards de dollars en 2024, soit une hausse de 24,7 % par rapport à 2023.

Les adversial attacks « nouvelle forme d’attaque » visant les IA elles-mêmes

“Des données erronées peuvent désormais être fabriquées par un modèle génératif malveillant. Celles-ci pourraient alors être utilisées dans les corpus d’apprentissage des futurs grands modèles de langage (LLM, dont ChatGPT est l’exemple le plus connu) ou d’autres modèles d’intelligence artificielle. L’objectif serait d’introduire de fausses données dans la base de données d’apprentissage. Un exemple d’adversial attaque qui cible les IA génératives, le data poisoning”, annonce Yannick Chatelain.

Les 7 défis à relever

Bien que la cybersécurité progresse et que les mesures de protection s’améliorent, il est peu probable que les attaques diminuent de manière significative en 2024. Les attaquants s’adaptant constamment et trouvant de nouvelles méthodes pour contourner les défenses. Toutefois, la résistance s’opère et prend de l’ampleur. “Avec une meilleure sensibilisation, une collaboration accrue entre les entreprises et les gouvernements, ainsi que des investissements dans des technologies de sécurité avancées, nous pouvons espérer réduire l’impact des attaques”, lance Clément Perello y Bestard.

Les 7 défis à relever

D’autant que la prise de conscience se généralise. Le cabinet PwC indique que 60 % des organisations ont déjà modernisé leur technologie cyber (49 % au niveau mondial). 79 % des 3 800 entreprises interrogées prévoient d’augmenter leurs budgets cybersécurité. À l’avenir, les défis à relever sont nombreux.

Usage et formation à l’IA

« Face à des IA offensives faisant entrer la cybercriminalité dans une nouvelle ère, une ère surpuissante, qualitativement et quantitativement, il n’est d’autre choix que de se doter d’IA défensive, adaptée. « L’être humain » aussi pointu soit-il, sans outil de défense approprié sera parfaitement incapable de contrer ses attaques et de les analyser en temps réel, sans l’appui d’une solution d’IA défensive adéquate à l’attaque ! Sans IA défensive pertinente, la réaction serait trop tardive », prévient Yannick Chatelain.

Dès lors, “de la formation sur les nouvelles menaces potentielles liées à l’IA et aux types cyberattaques à prévoir auprès des professionnels de la cybersécurité, à une sensibilisation forte sur la puissance augmentée des techniques d’ingénierie sociale et aux comportements suspects” sont recommandées par le chercheur.

Vous souhaitez travailler dans la cybersécurité ?
2 FORMATIONS DE POST BAC À BAC+5 100% dédiées à la cybersécurité
Nos programmes de formation sont pensés avec les entreprises du secteur de la cybersécurité et du digital pour maximiser l’employabilité de nos étudiants. Le Bachelor a été construit pour transmettre de solides bases de développement informatique tout en parcourant progressivement les notions clés de la cybersécurité. Le MSc est à 100% dédié à la cyber et spécialise dans un métier de la cybersécurité. Nos diplômes sont reconnus par les entreprises et par l’Etat, ils délivrent en fin de cursus un titre RNCP de niveau 6 (Bac+3) ou 7 (Bac+5).
bachelor
logo-bachelor
BACHELOR (BAC+3)
DÉVELOPPEUR INFORMATIQUE OPTION CYBERSÉCURITÉ
master-of-science
logo-mos
MASTER OF SCIENCE (BAC+5)
EXPERT
CYBERSÉCURITÉ

Protection et conformité

La protection des données personnelles et la conformité aux réglementations, telles que le RGPD en Europe, restent des préoccupations majeures pour les mois à venir. Au cours des deux dernières années, Kaspersky annonce que sur la dark web, chaque mois, 1 700 divulgations de données d’entreprise sont constatées. Dans ce contexte, la directive européenne NIS 2 qui entrera en vigueur en France au deuxième semestre 2024 vise à élargir ses objectifs et son périmètre d’application pour apporter davantage de protection aux milliers d’entreprises, des PME aux grands groupes du CAC 40. “Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber”, indique l’Anssi. “Investir dans des solutions de sécurité flexibles et adaptées pouvant s’ajuster rapidement aux évolutions des attaques génératives, en utilisant des technologies défensives basées sur l’IA est essentiel”, lance Yannick Chatelain.

Protection et conformité

Enjeux de sécurité nationale

En 2024, la sensibilisation à la cybersécurité et aux bonnes pratiques devrait une fois de plus se poursuivre, voire s’accélérer. Depuis 2019, le Cybermoi/s, événement national organisé en octobre, permet de faire prendre conscience des enjeux du numérique et d’adopter les bons réflexes. Il s’adresse à tous. “Les utilisateurs finaux, les employés et les décideurs doivent être mieux informés sur les menaces et les meilleures pratiques en matière de sécurité. Les programmes de formation et de sensibilisation sont essentiels pour prévenir les erreurs humaines et renforcer la posture de sécurité globale des organisations. La sensibilisation à la cybersécurité est un investissement clé pour l’avenir”, affirme Clément Perello y Bestard.

Sensibilisation

En 2024, la sensibilisation à la cybersécurité et aux bonnes pratiques devrait une fois de plus se poursuivre, voire s’accélérer. Depuis 2019, le Cybermoi/s, événement national organisé en octobre, permet de faire prendre conscience des enjeux du numérique et d’adopter les bons réflexes. Il s’adresse à tous. “Les utilisateurs finaux, les employés et les décideurs doivent être mieux informés sur les menaces et les meilleures pratiques en matière de sécurité. Les programmes de formation et de sensibilisation sont essentiels pour prévenir les erreurs humaines et renforcer la posture de sécurité globale des organisations.

« La sensibilisation à la cybersécurité est un investissement clé pour l’avenir », affirme Clément Perello y Bestard.

Sensibilisation

Mobilisation

Mobilisation

S’ajoute, une mobilisation sans faille des équipes concernées directement. “Les principaux enjeux de 2024 seront la coordination des équipes responsables de la sécurité informatique et physique. Je prévois que les équipes chargées de la défense des institutions seront en état de crise quasi-permanente, estime Guillaume Tanoh qui reste toutefois lucide : Je pense que les experts sont déjà très actifs et que la sensibilisation contribuera à limiter certaines actions des cybercriminels. Cependant, la menace subsistera, car les vulnérabilités présentes à différents niveaux seront probablement exploitées.”

Un travail collectif

Pour contrer les opérations malveillantes et lutter efficacement contre celles-ci, une coopération entre plusieurs acteurs de la même filière ou entre organisations étatiques est indispensable. “Une collaboration renforcée entre les pays pour partager les renseignements sur les menaces et pour élaborer des stratégies de défense communes peut contribuer à contrer les opérations de cybercriminels et de groupes sponsorisés par des États”, détaille Laurent Minne.

Un travail collectif

Un autre défi de poids pour répondre aux menaces cyber, ce sont les moyens humains disponibles. En France, 15 000 offres sont disponibles, mais le nombre de candidats n’est pas encore au rendez-vous. Si bien que dans sa stratégie cyber annoncée en 2021, le gouvernement porte l’ambition de créer 35 000 postes supplémentaires d’ici à 2025 (ajoutés aux 37 000 emplois actuels). Les talents aux profils bac +2 à bac +5 sont activement recherchés.

Avec la fulgurante croissance de l’intelligence artificielle, de l’intensité des ransomwares et des attaques liées aux conflits géopolitiques soutenues, la cybersécurité ne devrait pas connaître de répit en 2024. Bien au contraire. Une sophistication est même plus qu’envisagée. “Les attaquants continueront d’exploiter les vulnérabilités de la technologie pour voler des données, perturber des services et compromettre la sécurité des organisations. Nous pouvons nous attendre à des attaques de plus en plus ciblées, notamment contre les infrastructures critiques, les entreprises de toutes tailles et même les individus”, annonce Clément Perello y Bestard.

Une réponse par les compétences

En face, pour contrer les menaces et les attaques, ainsi que lutter contre les cybercriminels, les moyens s’accélèrent et se multiplient. Ils n’ont jamais été aussi importants. De quoi générer une réponse engagée et forte à la mesure des enjeux qui dominent.

Remerciements

Merci à nos experts en Cybersécurité pour leurs témoignages et analyses :

Laurent Minne
Senior Cybersecurity Engineer

Guillaume Tanoh
Expert en Cybersécurité

Yannick Chatelain
Professeur associé au sein de Grenoble École de Management, chercheur associé à la Chaire Dos

Clément Perello y Bestard
Administrateur Cybersécurité pour Le Collectionist
lab-bg

Le lab

Analyses et démocratisation de la cybersécurité

Le Lab est un espace contributif sur la cybersécurité où Guardia invite des professionnels et des experts du secteur à partager leurs travaux de recherche.

header-les-as-avec-tete

Les As de la Cybersécurité 2024

Qui sont les femmes et les hommes qui feront la... Voir la suite

COMBIEN VALENT VOS DONNÉES SUR LE DARK WEB ?

Combien valent vos données sur le...

Analyse de fond sur Combien valent vos données sur le... Voir la suite

Perspectives de la cybersécurité pour 2033

Perspectives de la cybersécurité pour 2033

Qu’en sera-t-il donc de la cybersécurité en 2033 ? Quelles... Voir la suite