Le média des entreprises qui construisent la société de demain

Face aux risques stratégiques, les entreprises doivent être pragmatiques

Tendances cybersécurité 2024
© Viorika via iStock

En 2024, les risques cyber auxquels s'exposent les entreprises leur imposent de définir une réponse qui relève davantage de la stratégie que de la technique.

2024 sera t-elle une année noire en matière de cybersécurité ? En ce début d’année, les voyants des entreprises sont au rouge. Les cyber-attaquants ne leur laissent aucun répit. Le contexte géopolitique dégradé a poussé le curseur de l’incertitude plus loin qu’elles ne l’auraient jamais pensé. Et les Jeux olympiques et paralympiques de Paris s’apprêtent à mettre leurs équipes de sécurité sous haute tension pendant de longs mois. Bref, en 2024, elle ne devront pas se laisser abattre !

Les attaquants utiliseront l’IA pour tuner leurs vieilles rengaines

Commençons par une bonne nouvelle : « d’un point de vue des techniques d’attaques, on ne s’attend pas à de nouvelles menaces », tranche Raphaël Marichez, CSO de Palo Alto Networks France. Son homologue de Terranova Security, Theo Zafirakos, confirme que la principale préoccupation en 2024 sera… l’ingénierie sociale. « Surtout lorsque ces attaques émanent d’entités ou d’individus de confiance que nous pensons bien connaître, n’incluant pas nécessairement de liens ou de pièces jointes malveillantes facilement détectables mais plutôt des instructions que la victime doit suivre. »

À ce titre, l’intelligence artificielle et sa capacité à produire des deepfakes convaincants constitue une arme redoutable. « L’IA améliore l’efficacité de techniques malveillantes existantes, notamment grâce à l’IA générative », appuie Raphaël Marichez. Ce sont dans les vieilles marmites que les escrocs font leurs meilleures soupes. « La génération de faux contenus remet en question la frontière entre la réalité et la tromperie« , note ainsi l’entreprise BeyondTrust parmi ses prédictions annuelles. De quoi rendre l’ingénierie sociale de plus en plus difficile à détecter.

Traquer le mauvais code (non, vous n’êtes pas dans une escape room)

Mais ce n’est pas forcément les cybermenaces qui doivent faire le plus peur aux entreprises. Leur vulnérabilité provient souvent de leurs propres failles. Et l’IA devrait encore renforcer cela. « L’essor de la programmation par l’IA entraînera paradoxalement une augmentation des failles de sécurité dans le développement des logiciels car le code généré par l’IA peut contenir des erreurs et des configurations erronées », prévoit BeyondTrust.

En effet, si les IA se révèlent de prolixes productrices de code, celui-ci est loin d’être de grande qualité et encore moins sécurisé. Aux entreprises de s’assurer que ces lignes soient correctement révisées par un humain qui, lui, soit de grande qualité. Et c’est loin d’être une mince affaire, tant les profils d’experts cyber sont difficiles à trouver sur le marché !

Le vrai challenge ? Disposer de fournisseurs de confiance

Pour saisir le vrai défi qui attend les équipes sécurité cette année, il faut changer de braquet. « La fragmentation du monde et la perturbation des chaînes d’approvisionnement touchent aussi le numérique et la cyber, rappelle Raphaël Marichez. Le nouvel enjeu à adresser réside dans la dépendance de l’entreprise à des fournisseurs stratégiques. »

C’est particulièrement vrai dans le domaine de l’intelligence artificielle, où les fournisseurs restent peu nombreux. « Sachant que certaines entreprises prennent leurs décisions industrielles avec l’aide d’IA, le niveau de confiance dans cette IA – sur laquelle elles n’ont pas la main – est déterminant, souligne le CSO de Palo Alto Networks France. Elles doivent s’assurer de la robustesse de l’infrastructure, de l’explicabilité des algorithmes et de la qualité des données. » Les attaquants, eux, mesurent l’ampleur de la tâche et s’attellent déjà à exploiter les faiblesses de la chaîne de valeur. « Les aides à la programmation de l’IA et leurs données de formation deviennent des cibles, compromettant potentiellement l’infrastructure de l’IA et créant de nouveaux vecteurs d’attaque », observe BeyondTrust.

Doper sa résilience

Pour les entreprises, une seule solution : doper leurs capacités de résilience. D’un point de vue technique, en se dotant d’outils et de collaborateurs – y compris en externe – à même de régler tout incident. À ce titre, l’intelligence artificielle constitue une alliée précieuse, grâce à sa capacité à automatiser certaines tâches.

Mais la réponse est aussi stratégique. « Les entreprises doivent adopter une posture dynamique d’apprentissage pour augmenter leur niveau de robustesse et traverser les orages successifs », illustre Raphaël Marichez. En cas d’incident, elles seront ainsi capables de maintenir, au moins en partie, leur activité. Et la confiance de leurs clients et investisseurs.

Rejoignez la discussion !

Votre adresse e-mail ne sera pas publiée.

S’abonner
Notification pour
0 Commentaires
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires